Bijgewerkt: 21 december 2024

Fake e-mails in de naam van PostNL leiden naar malware

Nieuws -> Internet

Bron: PostNL / Fix-IT
18-10-2014

Cybercriminelen gebruiken op dit moment nep e-mails die van PostNL, maar ook van DHL afkomstig lijken, om kwaadaardige en schadelijke software (malware) te verspreiden. Het gaat hier om een vorm van schadelijke software (zogenaamde TorrentLocker-ransomware) die mensen bedreigt en vervolgens geld vraagt. De servers die de schadelijke software verspreiden zijn uit de lucht gehaald. Toch blijft de waarschuwing van kracht om de nep e-mail niet te openen en te verwijderen. De kans, dat cybercriminelen opnieuw e-mails uitsturen is aanzienlijk. PostNL staat in nauw contact met het Nationaal Cyber Security Centrum, dat werkt aan het voorkomen van verdere besmettingen.

Foto Amstelveen
(Bron Fix-IT - 2014)

Screenshot van het PostNL phishingbericht


Via de e-mail ontvangen mensen berichten, die doen geloven, dat een koerier een pakket niet kon afleveren. Meer informatie is via een meegestuurde link te verkrijgen. De link wijst naar een nagemaakte PostNL-website en gebruikt een officieel lijkende domeinnaam. Op deze pagina moet de gebruiker de tekens van een op het scherm getoonde vervormde opeenvolging van letters overtypen, om de track en trace informatie over het zogenaamde pakket te ontvangen.

In werkelijkheid wordt er vervolgens een zip-bestand met daarin een pdf-document aangeboden met waarin de schadelijke software is verborgen. Zodra gebruikers het pdf-document in het zip-bestand openen, versleutelt de schadelijke software allerlei bestanden op de betreffende computer. Om de bestanden weer hersteld te krijgen, moeten gebruikers 400 euro in bitcoin betalen. Wordt het bedrag niet op tijd betaald, dan zal het geëiste bedrag volgens de waarschuwing die gebruikers te zien krijgen, worden verdubbeld. Lees de instructies, hoe de nieuwe TorrentLocker variant van uw computer kan verwijderen in het Engels op de site van Fox-IT. Let op, hoe langer u wacht met het verwijderen van de malware, worden er steeds meer bestanden op de besmette computer versleuteld!



Amstelveenweb.com is niet verantwoordelijk voor de inhoud van de nieuwsberichten.