Nep-mail Wehkamp verspreidt ransomware
Postorderbedrijf Wehkamp waarschuwt internetgebruikers voor een e-mail die al een aantal dagen rondgaat en van het bedrijf afkomstig lijkt, maar in werkelijkheid ransomware verspreidt die bestanden voor losgeld versleutelt. Volgens de e-mail zou de ontvanger een bestelling bij Wehkamp hebben geplaatst.
Het gaat om het computerspel Fifa 15 voor de PlayStation 3. Het bericht wijst voor meer informatie over de bestelling naar de meegestuurde zipbijlage die van een bestelnummer is voorzien. De zipbijlage bevat weer een exe-bestand met een icoontje van Adobe dat de malware blijkt te zijn. Het gaat om een variant van CTB-Locker, wat staat voor Curve-Tor-Bitcoin. Deze ransomware dook vorig jaar voor het eerst op. Zodra gebruikers het exe-bestand openen raakt de computer besmet en worden allerlei bestanden versleuteld. Vervolgens krijgen gebruikers een aantal dagen de tijd om het gevraagde losgeld voor het ontsleutelen van de bestanden te betalen.
De besmette e-mails die de naam van Wehkamp gebruiken gingen vorige week ook al rond, zo blijkt uit een waarschuwing van beveiligingsonderzoeker Mark Loman op Twitter. Sindsdien melden allerlei Twittergebruikers dat ze het bericht hebben ontvangen. Steeds blijkt het om de zogenaamde bestelling van het computerspel te gaan. "Er gaat inderdaad een phishingmail rond die niet van ons komt. Je kunt hem het beste meteen verwijderen en niet openen!", aldus Wehkamp via Twitter.
Als bedrijven als Wehkamp nu eens de moeite zouden doen om te investeren in beveiligingszaken voor hun (e-mail) domeinen als SPF en of senderID dan zijn deze e-mails makkelijk te blokkeren.
Als bedrijven als Wehkamp nu eens de moeite zouden doen om te investeren in beveiligingszaken voor hun (e-mail) domeinen als SPF en of senderID dan zijn deze e-mails makkelijk te blokkeren.
Maar, maar, Dat is moeilijk... :P
Ik had dezelfde mail gisteren ook. Vond het al wat vreemd waarom ik een PS3 game had besteld ;P
Vervolgens is het hele netwerk besmet geraakt. Ondanks alles is het toch in een paar uur tijd gelukt om alles weer terug te draaien.
1. Gebruikers prive mail kunnen openen?
2. Zaken kunnen downloaden?
3. Executables kunnen runnen?
Wat mensen op hun prive pc uitspoken dat zal allemaal wel, maar als je dit in je zakelijke netwerk voorelkaar krijgt heb je echt wel een aantal in mijn optiek hele basale regels met voeten getreden....
Zwakste schakel in dit blijft natuurlijk altijd de mens. Je moet mensen er mee doortimmeren dat als ze een mail + attachment van iets of iemand krijgen wat ze niet direct verwachten niet moeten openen
deze kreeg ik ook binnen via Hotmail mail +-1,5 weken geleden
dat het spel al betaald was , en verstuurd werd zodra het op voorraad of iets was
spel was 53 euro
met een Zip bestand er bij
raar genoeg klopte de afzender van Wehkamp wel
maar omdat ik niks daar besteld had, maar verwijderd hebt
en een voorgevoel had dat er iets niet aan klopte
wie stuurt nu nog een Zip bestand .
Als bedrijven als Wehkamp nu eens de moeite zouden doen om te investeren in beveiligingszaken voor hun (e-mail) domeinen als SPF en of senderID dan zijn deze e-mails makkelijk te blokkeren.
Wie goed kijkt, merkt dat de mail afkomstig is van bestellingen.nl Hier istie waarschijnlijk ook niet van afkomstig
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.