Zowel de Belgische als Nederlandse politie waarschuwen voor nepmails die van het Haagse incassobureau Intrum Justitia afkomstig lijken en in werkelijkheid malware bevatten. De e-mails hebben onder andere als onderwerp "Openstaande Factuur" en claimen dat de ontvanger nog een bedrag van duizenden euro's moet betalen. In het geval er niet wordt betaald zal er een "gerechtelijke procedure" volgen, aldus de mail.
Via een link in de e-mail kan de zogenaamde factuur worden gedownload. Die lijkt naar incasso.nl te wijzen, de website van deurwaarder Ultimoo Group. In werkelijkheid wijst de link naar een zip-bestand dat op Dropbox wordt gehost, zo blijkt uit onderzoek van Security.NL. Van de 55 virusscanners op VirusTotal herkennen er 18 op het moment van schrijven dat het om een kwaadaardig bestand gaat. Het zip-bestand bevat weer een bestand genaamd "factuur[willekeurig getal].pdf.exe". Windows laat standaard de bestandsextensie niet zien, waardoor gebruikers kunnen denken dat het om een echt pdf-bestand gaat. Van de 55 virusscanners op VirusTotal wordt het exe-bestand er door 5 herkend.
Vanwege de e-mails heeft de politie van het Overijsselse Rijssen-Holten een waarschuwing op Facebook gegeven dat meerdere mensen zich bij de politie hebben gemeld omdat zij een e-mail hadden gehad van Intrum Justitia. "Hierin zou staan dat er binnen een aantal dagen een geldbedrag betaald moet worden. Deze mail is natuurlijk niet echt en het beste kunt u niet betalen en de mail verwijderen zonder deze te antwoorden", aldus het advies. Belgische politiekorpsen waarschuwen via Twitter voor de e-mails.
Ook Ultimoo Group, van wie de domeinnaam in de nepmails wordt gebruikt, heeft op de eigen website een waarschuwing geplaatst. "We willen u graag waarschuwen voor valse e-mails die sinds 21 april 2016 in omloop zijn. Deze valse e-mails worden gemaild uit naam van Intrum Justitia. In de e-mails staat ook een link die lijkt te gaan naar www.incasso.nl de url van Ultimoo Group. Dit is onze domeinnaam, maar in de e-mail verwijst de link naar een andere website waar een virus in zit. Klik dus niet op deze link!"
Intrum Justitia heeft zelf nog niet voor de nieuwe ronde nepmails gewaarschuwd. De laatste waarschuwing via Twitter dateert van 1 april dit jaar. De naam van het bedrijf wordt vaker door internetcriminelen gebruikt, waaronder voor de verspreiding van ransomware. Het bedrijf waarschuwt internetgebruikers via een aparte pagina dan ook voor malafide e-mails die in omloop zijn. Daarnaast doet het bedrijf van elke nieuwe spamronde aangifte bij de politie.
Deze posting is gelocked. Reageren is niet meer mogelijk.