Nieuws
image

Nederlanders doelwit van valse PostNL e-mail

donderdag 22 augustus 2013, 11:45 door Redactie, 10 reacties

Er gaat op dit moment een e-mail rond die op Nederlandse internetgebruikers is gericht en ontvangers laat geloven dat ze een pakket van PostNL hebben ontvangen, maar in werkelijkheid wordt er geprobeerd malware te verspreiden. De e-mail heeft als onderwerp "Bezorging van je pakket" en zou van "MijnPakket - PostNL" afkomstig zijn.

In de tekst van de e-mail staat "Beste, Je Hebt ervoor gekozen om jouw zending op het volgende postkantoor." Verdere gegevens zou de ontvanger in de meegestuurde bijlage kunnen vinden. Dit is een ZIP-bestand genaamd "Bezorging van je pakket" gevolgd door een aantal cijfers.

Extensie

Het ZIP-bestand bevat het bestand "Bezorging van je pakket [willekeurige cijfers].xml.exe". Standaard laat Windows de extensie van bestanden niet zien, waardoor gebruikers zouden kunnen denken dat het om een XML-bestand gaat. Windowsgebruikers die de Detailweergave hebben ingeschakeld krijgen echter te zien dat het een applicatie is.

De malware wordt op het moment van schrijven door 5 van de 43 virusscanners op VirusTotal herkend, zo laat Mark Loman van het Nederlandse beveiligingsbedrijf SurfRight via Twitter weten. Via een besmette bijlage die een dubbele extensie gebruikte werd onlangs nog hostingbedrijf Digitalus geïnfecteerd, waarna cybercriminelen de DNS-instellingen wisten aan te passen en zodoende 18.000 domeinen naar malware lieten wijzen.

Update: 14:25

De malware die wordt geïnstalleerd zou een Remote Access Trojan (RAT) zijn, die later ook de Sinowal banking Trojan downloadde, aldus Loman tegenover Security.NL. Dit is een Trojaans paard dat speciaal ontwikkeld is om geld van online bankrekeningen te stelen.

Image

Reacties (10)
22-08-2013, 15:17 door Briolet - Bijgewerkt: 22-08-2013, 15:19
Het is alleen heel ongeloofwaardig dat een postbezorger iemands E-mail adres weet, of de moeite doet dit op te zoeken. Alleen bij mensen die al gebruik maken van 'MijnPakket', is bezorg-adres en E-mail adres gekoppeld en zij zouden kunnen denken dat ze nu wel een mailtje krijgen. Maar ik heb er net ingelogd en zie in rode letters als waarschuwing:

Er zijn emails verstuurd die afkomstig lijken te zijn van MijnPakket. De email heeft als onderwerp "Bezorging van je pakket" en bevat een bijlage. MijnPakket verstuurt geen emails met bijlagen. Verwijder deze email zonder de bijlage te openen.
.
22-08-2013, 16:19 door Anoniem
De mailaflevering van deze berichten is zodanig mank dat ze heel makkelijk te blokkeren zijn.
Zelfs greylisting houdt ze al tegen want ze gebruiken bij iedere poging een ander randomreeks@postnlinfo.eu envelope
afzender adres.
23-08-2013, 15:09 door Anoniem
Bedankt dat jullie dit bericht hebben geplaatst. Mijn vriend heeft ook dit mailtje ontvangen.
Ben gelijk al gaan bellen naar Superwinkel en vervolgens naar Post NL. Post NL had ook een mededeling telefonisch geplaatst. Hierna vond ik jullie bericht en dit komt helemaal overeen. Dus nu hebben wij duidelijkheid. Bedankt!
26-08-2013, 14:11 door Anoniem
Ik had twee dagen eerder een bestelling geplaatst bij een webwinkel.
De e-mail geopend. Maar kon de bijlage niet openen.
Kreeg toen argwaan en heb de mail verwijderd.
Tot nu toe nog geen problemen ondervonden
27-08-2013, 08:32 door Anoniem
Ik vraag mij af hoe deze mail bij mensen kan binnenkomen (zonder gemarkeerde te worden als spam). Het is verzonden vanaf een domein die door PostNL zelf is geregistreerd. Dit domein heeft tevens een SPF record. Dan lijkt het mij dat deze e-mail alleen bij mensen terecht komt waarvan de e-mailprovider niet genoeg maatregelen heeft genomen om spam te voorkomen, toch? Blokkeren op basis van SPF is namelijk 100% gegarandeerd. Ik wil graag weten hoe dit heeft kunnen gebeuren.
28-08-2013, 18:41 door Anoniem
Wat moet ik nu doen als het mailtje wel geopend is???
29-08-2013, 09:42 door Anoniem
Door Anoniem: Wat moet ik nu doen als het mailtje wel geopend is???
Alleen het mailtje openen kan geen kwaad.
Zolang je het zip bestand en zeker de ~.xml.exe maar niet openend
01-09-2014, 08:39 door Anoniem
Maar als ik mij niet vergis is een exe alleen te gebruiken in Windows en dan zouden mensen met een Android of Apple telefoon geen last van hebben, toch?
18-10-2014, 23:00 door Anoniem
Ik krijg van PostNL een mail binnen als waarschuwing voor SPAM, vervolgens staat er een link onder voor meer informatie, je denkt toch echt niet dat ik daarop klik he?
21-10-2014, 16:43 door Anoniem
Door Anoniem: Ik krijg van PostNL een mail binnen als waarschuwing voor SPAM, vervolgens staat er een link onder voor meer informatie, je denkt toch echt niet dat ik daarop klik he?
ik krijg die ook net, lijkt wel redelijk ok te zijn. Maar klik toch maar niet :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search