image

Nepmail Intrum Justitia verspreidt malware

maandag 13 juni 2016, 12:10 door Redactie, 12 reacties

Nederlandse internetgebruikers zijn gewaarschuwd voor nepmails die van het Haagse incassobureau Intrum Justitia afkomstig lijken en in werkelijkheid malware verspreiden. De e-mails hebben onder andere als onderwerp "Uw Factuur" en claimen dat de ontvanger nog een bedrag open heeft staan.

In het geval er niet wordt betaald zal er een "gerechtelijke procedure" volgen, aldus de mail. "Blijft betaling uit, dan zijn wij genoodzaakt cliënt te adviseren om over te gaan tot het opstarten van een gerechtelijke procedure. De kosten die hieruit voortvloeien zullen geheel voor uw rekening komen", zo laat het bericht weten. Meer informatie zouden ontvangers van de e-mail in de factuur kunnen vinden.

In plaats van een bijlage wordt er naar een zip-bestand gelinkt dat zogenaamd de factuur zou zijn. Dit zip-bestand heeft de naam "Factuur[getal].zip". Eenmaal geopend blijkt het om een exe-bestand te gaan. De aanvallers maken echter gebruik van een dubbele extensie, namelijk .pdf.exe. Aangezien Windows standaard geen bestandsextensies toont kunnen ontvangers denken dat het om een pdf-bestand gaat, aangezien het bestand op .pdf lijkt te eindigen.

Het zip-bestand wordt inmiddels door 18 van de 55 virusscanners op online virusscandienst VirusTotal herkend. Bij het exe-bestand slaan 8 van de 55 virusscanners alarm. Volgens de beveiligingssoftware gaat het om een Trojan-dropper. Dit soort malware downloadt aanvullende malware op het systeem, zoals ransomware. Intrum Justitia heeft nog geen waarschuwing voor de nepmail gegeven, maar heeft wel een algemene pagina waar het mensen voor valse e-mails waarschuwt. Ook op Twitter klagen verschillende mensen dat ze de e-mail hebben ontvangen.

Image

Reacties (12)
13-06-2016, 12:22 door Anoniem
Ha 8 is nog vrij veel.. standaard antivirus is tegenwoordig behoorlijk achterhaald. vorige week detecteerde onze we webroot anti malware ook een paar crypto lockers waarvan maar 2 chineese scanners deze detecteerde, qihoo en 360.

kansloos die oude logge producten.
13-06-2016, 12:39 door Placebo
Hier ook.
Zo te zien is het van de zelfde partij die ook de "KPN factuur" sturen.
De redirect is op het zelfde domein (aa [.] rs):
https://virustotal.com/en/url/ede7b9e98f47bd2ff5f567fa5c97744dae959c137afcb07a72283f4c0ac02b7b/analysis/
als eerder voor de KPN:
https://virustotal.com/en/url/80969e80450bc6f1941f67bd75cc98081b0f083efba267206c9a3324ca5c9a08/analysis/

Ook wordt de zip hier weer gehost op de filesharing dienst Sugarsync
Intrum Justitia:
https://virustotal.com/en/url/5e50427c1220680a772ed7adf107d29e60efd0e24ddc35ace5ae5f33ac59f356/analysis/
KPN
https://virustotal.com/en/url/a856b253ebf191a01cb52c2651c06b6b4ae2e482b581adc93103989bbd3fd03e/analysis/

Hier een lijstje met IOC van deze partij voor juni 2016:
https://otx.alienvault.com/pulse/574ea2b5b1b78e013410019e/
13-06-2016, 15:06 door Anoniem
Ik zou er sowieso van uit gaan dat wanneer je een bedrag schuldig bent aan Intrum Justitia dat zij je hierover per brief informeren en niet per e-mail.
13-06-2016, 16:58 door karma4 - Bijgewerkt: 15-06-2016, 22:08
Intrum Justitia is een incassobureau dat leeft van het geld binnen halen met dit soort dreigementen. Het zou al helpen als voor foutief uitgestuurde aanmaningen een wettelijke vergoeding aan de lastig gevallen persoon b.v. de 45 Euro administratiekosten die ze zelf in rekening brengen. Nu kunnen ze alles ongecontreerd uitsturen. Dat doen pishers ook.
Een bedrijf dat zo zijn klanten benaderd heeft een big data case en dat ligt niet bij marketing nieuwe klanten winnen.
13-06-2016, 16:58 door karma4 - Bijgewerkt: 13-06-2016, 17:01
..
13-06-2016, 19:59 door Anoniem
Door karma4: Intrum Justitia is een incassobureau dat leeft van het geld binnen halen met dit soort dreigementen. Het zou al helpen als voor foutief uitgestuurde aanmaningen een wettelijke vergoeding te doen b.v. de 45 Euro administratiekosten die ze zelf in rekening brengen. Nu kunnen ze alles ongecontreerd uitsturen. Dat doen pushers ook.
Een bedrijf dat zo zijn klagen benaderd heeft een big data case en dat ligt niet bij marketing nieuwe klanten winnen.

Ik heb het zelf eens meegemaakt>> de rekening had ik betaald bij mijn leverancier, maar die controleerde vervolgens zijn boekhouding niet. Toen kreeg ik ten onrechte een aanmaning dat ik de rekening niet betaald zou hebben. Voor het zelfde geld mis je dat (wegens vakantie) en hangt na je vakantie een of ander obscuur "justitieel" bureautje in je nek.
14-06-2016, 06:02 door [Account Verwijderd]
Door Anoniem: Ik zou er sowieso van uit gaan dat wanneer je een bedrag schuldig bent aan Intrum Justitia dat zij je hierover per brief informeren en niet per e-mail.

Dat snijdt hout! Ze sturen maar een brief. Die klep in mijn voordeur is geduldig.

Ik ben totaal immuun voor dreigmail met financiële basis. (99,9% Phishing-guaranteed)
Gisteren had ik er al weer een van die nep-KPN. De sukkels! Hersenloos gezwam over een onbetaalde factuur van € 1100. Ik neem nog niet meer de vrije tijd om er de altijd aanwezige stijl- en/of grammaticafouten uit te vissen (vond ik voorheen leuk)
Mijn reactie? >> delete!

Mail van Incassobureau's? >> delete!
Van alle aankopen houd ik gedateerde aantekeningen bij. Dus niets ontgaat me qua betalingstermijnen.
Per e-mail verstuurde aanmaningen die geen link hebben naar voornoemde aantekeningen krijgen bij mij zonder ook maar een regel omlaag te scrollen over wat er verder aan zwetspraat wordt gebabbeld in het voorbeeldvenster van Outlook een delete!

(Over tot de orde van de dag.)
14-06-2016, 10:14 door tuxick
Die zie ik al maanden geblokkeerd worden door mijn spamfilters
14-06-2016, 11:05 door Placebo
Er gaat een nieuwe versie rond. Nieuwe redirect website:
https://www.virustotal.com/en/url/d3494ca698c3c55399b26608e454aae7ff44f1c937a9d226a01d9e50b528c959/analysis/1465894025/
Weer gehost op de filesharing dienst Sugarsync:
https://www.virustotal.com/en/url/a170830c9d8cca19f2ad3b211f6ef984b57238d585da2db57af536013523b050/analysis/1465894669/
Nu geen zip maar een rar. Detectie is mager (7/50):
https://www.virustotal.com/en/file/7646b36ea6a81e3641d9de3bc73c4d32e4057c24b91c2b62d7119cd8a274f69d/analysis/1465892016/
15-06-2016, 13:09 door Anoniem
Het zou een stuk helpen als organisaties die facturen via mail sturen gebruik gaan maken van digitale ondertekening. is verre van waterdicht, maar helpt de ontvanger wel om echt van nep te onderscheiden.
15-06-2016, 15:04 door Anoniem
Je kunt dit bericht wekelijks plaatsen, want ik zie ze wekelijks van alle genoemde partijen die hier genoemd worden.
Blijkbaar klikken mensen nog steeds op de bijlage, ga daar eens wat aan doen.

niks nieuws dus
15-06-2016, 22:18 door karma4
Door Anoniem:
Ik heb het zelf eens meegemaakt>> de rekening had ik betaald bij mijn leverancier, maar die controleerde vervolgens zijn boekhouding niet. Toen kreeg ik ten onrechte een aanmaning dat ik de rekening niet betaald zou hebben. Voor het zelfde geld mis je dat (wegens vakantie) en hangt na je vakantie een of ander obscuur "justitieel" bureautje in je nek.
Zelfde soort ervaring met een falende boekhouding vervolgens intrum Justitia. Het zijn de grotere organisatie die dat soort werk outsourcen. Ik heb een hekel aan automatische incasso het is het boekhoudersgemak niet de klantrelatie klanten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.