image

Valse T-Mobile-mails verspreiden ransomware

dinsdag 1 november 2016, 16:27 door Redactie, 21 reacties

T-Mobile waarschuwt klanten voor malafide e-mails die op dit moment in naam van het bedrijf worden verstuurd en ontvangers met ransomware proberen te infecteren. De e-mails stellen dat de ontvanger een nieuwe factuur heeft klaarstaan, die via een meegestuurde link kan worden bekeken.

De link in de e-mail wijst naar een valse T-Mobile-pagina die een zip-bestand aanbiedt. Dit zip-bestand bevat zogenaamd de factuur, maar is in werkelijkheid een downloader die de TorrentLocker-ransomware op de computer installeert. Deze ransomware versleutelt vervolgens allerlei bestanden voor losgeld, zo laat beveiligingsbedrijf Fox-IT weten. T-Mobile adviseert om de e-mails direct te verwijderen. Eerder werden soortgelijke malafide e-mails ook in naam van Ziggo verstuurd. Uitkeringsorganisatie Werk en Inkomen Lekstroom (WIL) raakte door een dergelijke e-mail met ransomware besmet.

Image

Reacties (21)
01-11-2016, 20:39 door Anoniem
Weet iemand het exacte onderwerp van de T-Mobile ransomware mails?
01-11-2016, 22:49 door Anoniem
Onderwerp: "uw nieuwe factuur"
01-11-2016, 23:02 door Anoniem
Exacte onderwerp is: uw nieuwe factuur.
Wel slim, kan je niet op bedrijfsnaam blocken en zou qua onderwerp zogenaamd een echte factuur kunnen zijn.

Deze kan je blocken door te blocken in je spam filter op "T-Mobile" mits je niets van doen hebt met hun.
Blocken op email en domein is vaak zinloos: de eerstvolgende mail komt weer ergens anders vandaan.

Vandaar blocken met exacte steekwoorden in de mail.
01-11-2016, 23:38 door Anoniem
Door Anoniem: Weet iemand het exacte onderwerp van de T-Mobile ransomware mails?
Uw nieuwe factuur

maar denk je niet dat dit vaak wijzigt?
02-11-2016, 08:48 door Anoniem
Door Anoniem: Weet iemand het exacte onderwerp van de T-Mobile ransomware mails?

In de forumpost achter de link worden meerdere berichten getoond. Zoals 'Herinnering Factuur' of een verstreken betalingstermijn. Wat het onderwerp ook is, altijd het mailadres van de afzender controleren.
02-11-2016, 12:37 door Placebo
Hier een (vast niet volledig) lijstje met indicators of compromise:
https://otx.alienvault.com/pulse/5818b89b324bc55c58b1fd78/
02-11-2016, 12:42 door Anoniem
Wat gebeurt er indien je alleen op de link naar de factuur klikt vanaf je Iphone en zich alleen een internetpagina opent met een ondefinieerbare sleutel?
02-11-2016, 12:49 door Anoniem
Ik heb zojuist zo'n mail gekregen en wel geklikt op "bekijk je factuur" kan dit kwaad???
02-11-2016, 14:48 door Anoniem
Door Anoniem: Ik heb zojuist zo'n mail gekregen en wel geklikt op "bekijk je factuur" kan dit kwaad???

Heb je het artikel niet gelezen? Je files kunnen zijn gelocked nu door ransomware.
03-11-2016, 10:06 door Anoniem
En hoe kom je er dan achter dat je files gelocked zijn?
03-11-2016, 10:28 door Anoniem
Kun je word, excel, pdf, bestanden e.d. nog openen? Hebben de bestanden een vreemde extentie gekregen ipv de standaard .pdf, .doc, .xls, etc..
03-11-2016, 10:41 door Anoniem
Wat betekend dat dat mijn files nu gelocked kunnen zijn??
09-11-2016, 15:50 door Anoniem
Vandaag ook een valse e-mail ontvangen, moet je hier nog aangifte voor doen? of melden bij T-mobile
09-11-2016, 22:58 door Anoniem
Ik heb ook zo'n email gehad en alleen in het linkje in de mail zelf geklikt. Vervolgens kreeg ik een foutmeldingachtig bericht. Kan dit kwaad?
10-11-2016, 08:43 door Anoniem
Ik heb precies hetzelfde meegemaakt. Link geopend en vervolgens kreeg ik een foutmelding?
Heb mijn telefoon met 3 verschillende virusscanner gescand maar alles ziet er nog zelfde uit. En niks gevonden?
Dus mijn vraag is kan dt verder nog kwaadaardig zijn?
10-11-2016, 12:46 door Anoniem
Hier hetzelfde. Link geopend en vervolgens kreeg ik een foutmelding? Kan dit kwaad en moet ik hier nog aangifte voor doen? Bij T-mobile of bijv. mijn bank?
15-11-2016, 14:46 door Anoniem
Waarom de pers niet direct ingeschakeld net zoals banken doen? Iedereen kijkt vrijwel dagelijks op nieuwssites of is dit gebeurd en heb ik dit over het hoofd gezien?

Helaas heb ook ik vandaag, 15 november 2016, betreffende phisingmail ontvangen waarin aangegeven werd dat het bedrag van 295,67 euro omstreeks 25 november 2016 van mijn rekening zal worden gehaald. Ben zeer benieuwd wat er gebeurd rond die datum. Ik werd dus niet gelinkt naar ideal of een voucher. Spannend!!!
16-11-2016, 13:24 door Anoniem
Helaas heb ook ik vandaag, 15 november 2016, betreffende phisingmail ontvangen waarin aangegeven werd dat het bedrag van 295,67 euro omstreeks 25 november 2016 van mijn rekening zal worden gehaald. Ben zeer benieuwd wat er gebeurd rond die datum. Ik werd dus niet gelinkt naar ideal of een voucher. Spannend!!!


Deze mail kreeg ik dus vandaag ook... Indd benieuwd hoe ze dat dan willen gaan afschrijven.. Kreeg wel een virusdetectie alvorens iets te openen...
16-11-2016, 21:10 door Anoniem
Ik heb geklikt op de link, kreeg een vage site (wist toen dat ik dat niet had moeten doen).... Ik verstuur nu mms-en zonder dat ik daarvoor opdracht heb gegeven. Wat te doen?
17-11-2016, 09:31 door Anoniem
Hoi,

Onder het valse factuur staat bij mij dat het bedrag AUTOMATISCH word afgeschreven.....
Klopt dit??
Ik hoop van niet..
Heb niet eens een T-mobile account
17-11-2016, 14:35 door Anoniem
Voor de mensen die bang zijn dat er bedragen van hun bankrekening afgeschreven worden: natuurlijk gebeurt dat niet! Zolang je geen machtiging hebt afgegeven aan onbekende partijen kunnen die ook niets van je rekening afhalen. Ook niet als je een t-mobile account hebt. Deze mails komen immers niet van T-mobile.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.