Kijk eens op https://www.alertonline.nl/ of https://veiliginternetten.nl voor tips over het herkennen van phishing e-mails.

Bent u slachtoffer van fraude? Meld het bij de Fraudehelpdesk. Zij zitten voor u klaar op werkdagen tussen 9:00 en 17:00 uur. Op woensdag vanaf 12:00 uur. U kunt hen bereiken via 088-7867372 of vul het meldformulier in. Heeft u een valse e-mail
gekregen, dan kunt u deze -- in zijn geheel als een bijlage -- doorsturen naar valse-email@fraudehelpdesk.nl

Fraudehelpdesk.NL
Postbus 963
7301 BE Apeldoorn

https://www.fraudehelpdesk.nl/

Kun je de VirusTotal link geven?

In de details pagina kun je dan vaak zien of er macro's in zaten en of deze automatisch worden uitgevoerd bij openen in Excel. Overigens hoeft dat niet het geval te zijn, er zou ook slechts een link in kunnen staan waar je geacht wordt op te klikken (waarna de "echte" malware wordt gedownload).

Overigens is het "nettiquette" om niet als ondewerp "vraag" of "vreemd" te kiezen, maar iets dat (met weinig woorden) verwijst naar het probleem dat je hebt. Zoals in dit geval, bijvoorbeeld: Excel bijlage: phishing?

https://www.virustotal.com/nl/file/7d32ea1f03ee1683fb060d5afba5a01f4dd10a5f11774a555579bf8da0457c1a/analysis/

Dit is de link bitwiper.
Ok,volgende keer zal ik het onderwerp beter verwoorden.
Alvast bedankt bitwiper.

Hee interessant, de NL VirusTotal pagina is nog de oude. De Engelstalige versie (met de details tab open) kun je zien door op deze link te klikken: https://www.virustotal.com/#/file/7d32ea1f03ee1683fb060d5afba5a01f4dd10a5f11774a555579bf8da0457c1a/details. Op de Engelstalige site kun je een eerder geüpload bestand overigens opnieuw laten scannen zonder te hoeven uploaden (dat kan dus ook als je zelf dat bestand niet hebt, of niet meer hebt).

Het lijkt daadwerkelijk om een Excel file te gaan en geen enkele scanner ziet deze file als kwaadaardig.

Maar soms zijn files met een .xls extensie dat niet. Bijv. in juni twitterde Rickey Gevers over hxxp://84.200.16.242/myguy.xls, een Petya dropper, die ik toen gedownload heb. Dat was geen Excel maar iets vaags, lijkend op zip (dus mogelijk xlsx of docx) maar niet uit te pakken. Er zat echter leesbare (ongecomprimeerde) script in. Vermoedelijk zou Excel dat script hebben uitgevoerd indien je het bestand (ongeacht extensie) daarmee geopend had, zie https://www.virustotal.com/#/file/ee29b9c01318a1e23836b949942db14d4811246fdae2f41df9f0dcd922c63bc6/details).

Kort geleden ontving ik een PDF bijlage die niet schadelijk bleek te zijn, alleen bevatte deze een vaag plaatje van een "factuur" en een klikbare link om de "echte factuur" te downloaden (https://www.virustotal.com/#/file/2f467a60ecb589a892ac2ed185aa40b714f488426eb2bfb6175c58cec1168f9a/detection).

Bij de Excel die jij ontving zou het ook om zoiets kunnen gaan. De "voertaal" erin is echter Cyrillisch, als je zelf niks met Russisch e.d. hebt kun je er gevoegelijk vanuit gaan dat het niet om een vriendelijke e-mail bijlage gaat - en vermoedelijk om phishing. In de software die spammers gebruiken zitten echter ook wel eens bugs, het kan zijn dat door een fout wel een Excel file is gespammed maar zonder schadelijke component.

Bedankt voor je uitleg bitwiper.
haha ik wist zelfs niet dat er een Engelstalige VirusTotal bestond.

Paar maanden geleden kreeg ik ook eens een vreemde mail,volledig in het Russisch dacht ik.De bijlage wat er bij zat bleek een ransomware te zijn.Dit ben ik te weten gekomen door het bestand te scannen met zamana anti malware.