Nederlanders doelwit van valse PostNL-mail met ransomware

  • 0

Nederlanders doelwit van valse PostNL-mail met ransomware

Category:blog

Postnl

PostNL

Nederlanders zijn opnieuw het doelwit van de TorrentLocker-ransomware die zich via valse e-mails die van PostNL afkomstig lijken probeert te verspreiden. De e-mail heeft als onderwerp “je hebt niet geleverde pakket” en stelt dat de koerier bij de ontvanger van het bericht een pakket niet kon afleveren.

Informatie over het pakket zou via de link in de e-mail zijn op te vragen. Deze link wijst naar een gehackte WordPress-pagina die slachtoffers naar een ander domein doorstuurt. Op het moment van schrijven werkte dit domein niet meer, maar beveiligingsonderzoeker Yonathan Klijnsma van Fox-IT laat via Twitter weten dat het hier om de TorrentLocker-ransomware gaat. Eind 2014 gingen er ook al valse e-mails van PostNL rond die de TorrentLocker-ransomware probeerden te verspreiden.

Destijds hadden de e-mails ook een niet afgeleverd pakket als inhoud en een link die naar een zip-bestand wees. Dit zip-bestand bevatte de TorrentLocker-ransomware die bestanden voor losgeld versleutelde. Slachtoffers van TorrentLocker zouden in dat jaar miljoenen euro’s hebben betaald om hun bestanden terug te krijgen. De nieuwe versie van TorrentLocker wordt door 8 van de 56 virusscanners op VirusTotal herkend. Via Twitter waarschuwt PostNL inmiddels dat het om een phishingmail gaat.

postnl


Over de auteur

admin

Sinds 1995 werkzaam in de IT

Geef een reactie

%d bloggers liken dit: