Nieuws
image

Nederlanders doelwit van valse PostNL-mail met ransomware

vrijdag 26 augustus 2016, 12:29 door Redactie, 12 reacties

Nederlanders zijn opnieuw het doelwit van de TorrentLocker-ransomware die zich via valse e-mails die van PostNL afkomstig lijken probeert te verspreiden. De e-mail heeft als onderwerp "je hebt niet geleverde pakket" en stelt dat de koerier bij de ontvanger van het bericht een pakket niet kon afleveren.

Informatie over het pakket zou via de link in de e-mail zijn op te vragen. Deze link wijst naar een gehackte WordPress-pagina die slachtoffers naar een ander domein doorstuurt. Op het moment van schrijven werkte dit domein niet meer, maar beveiligingsonderzoeker Yonathan Klijnsma van Fox-IT laat via Twitter weten dat het hier om de TorrentLocker-ransomware gaat. Eind 2014 gingen er ook al valse e-mails van PostNL rond die de TorrentLocker-ransomware probeerden te verspreiden.

Destijds hadden de e-mails ook een niet afgeleverd pakket als inhoud en een link die naar een zip-bestand wees. Dit zip-bestand bevatte de TorrentLocker-ransomware die bestanden voor losgeld versleutelde. Slachtoffers van TorrentLocker zouden in dat jaar miljoenen euro's hebben betaald om hun bestanden terug te krijgen. De nieuwe versie van TorrentLocker wordt door 8 van de 56 virusscanners op VirusTotal herkend. Via Twitter waarschuwt PostNL inmiddels dat het om een phishingmail gaat.

Image

Reacties (12)
26-08-2016, 13:00 door Anoniem
Gelukkig is het Nederlanders weer zeer gebrekkig en dan hoop je maar dat mensen daar niet zo gauw intrappen. Vertrouwen kunnen jij zeker mail deze. Mail onze word controle door zeer belangrijke beveiligingsbedrijf. Gebruiken jij uitsluiten de koppeling die deze mail zit in!
26-08-2016, 13:23 door [Account Verwijderd]
Ik blijf positief en neem aan dat zo slecht Nederlands voor iedereen duidelijk maakt dat het een Phishing mail is.
26-08-2016, 13:24 door Anoniem
maakt niet uit: mijn mail-client wordt sowiso opgestart in een sandbox.
https://firejail.wordpress.com/
26-08-2016, 13:44 door Anoniem
Door NedFox: Ik blijf positief en neem aan dat zo slecht Nederlands voor iedereen duidelijk maakt dat het een Phishing mail is.

Ik heb er iets minder vertrouwen in.
Er zijn tegenwoordig steeds meer mensen in Nederland die ZO slecht Nederlands spreken, dat ze ZULK slecht Nederlands waarschijnlijk niet als zodanig zullen herkennen ... als u bedoelt wat ik begrijp.
26-08-2016, 13:51 door Anoniem
Heerlijk, die laatste zin in dat bericht.
26-08-2016, 14:06 door Anoniem
Ik zag deze mails gisteren ook maar dan over een DHL levering.
Er stonden een paar kloppende gegevens in waaronder het juist huisnummer van het bedrijf (maar niet de straat).
Het werd door het spamfilter gemarkeerd en van de gevaarlijke links ontdaan.
26-08-2016, 15:24 door Anoniem
Heb hem vanmorgen ook gehad, direct door naar de prullenbak, link verwees ook door naar een wordpress website waar een php script draaide
27-08-2016, 23:35 door [Account Verwijderd]
Heb ook vandaag ontvangen.

http://www.imgdumper.nl/uploads9/57c207b23f8e8/57c207b232c0d-Schermafbeelding_2016-08-27_om_20.18.42.png
28-08-2016, 14:50 door Anoniem
Heb te laat ontdekt en op (zie de informatie geklikt!) Dacht dat het echt was ?? en Nu wat te doen?
28-08-2016, 14:54 door Anoniem
Had hem ook gekregen maar te laat ontdekt en geklikt op zie informatie wat niet werkte?? wat nu??
08-09-2016, 21:32 door Anoniem
Geloof mij, maar als je een pakketje verwacht, dan ga je niet op de spelling letten, maar klik je op de link.
29-09-2016, 20:26 door Anoniem
Heb er inmiddels al 6 gekregen, allemaal in mijn spambox. Elke keer verandert de bezorgdatum, maar het gebrekkige Nederlands blijft bestaan. Ik ga de mails nu verwijderen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure