Postorderbedrijf Wehkamp waarschuwt internetgebruikers voor een e-mail die al een aantal dagen rondgaat en van het bedrijf afkomstig lijkt, maar in werkelijkheid ransomware verspreidt die bestanden voor losgeld versleutelt. Volgens de e-mail zou de ontvanger een bestelling bij Wehkamp hebben geplaatst.
Het gaat om het computerspel Fifa 15 voor de PlayStation 3. Het bericht wijst voor meer informatie over de bestelling naar de meegestuurde zipbijlage die van een bestelnummer is voorzien. De zipbijlage bevat weer een exe-bestand met een icoontje van Adobe dat de malware blijkt te zijn. Het gaat om een variant van CTB-Locker, wat staat voor Curve-Tor-Bitcoin. Deze ransomware dook vorig jaar voor het eerst op. Zodra gebruikers het exe-bestand openen raakt de computer besmet en worden allerlei bestanden versleuteld. Vervolgens krijgen gebruikers een aantal dagen de tijd om het gevraagde losgeld voor het ontsleutelen van de bestanden te betalen.
De besmette e-mails die de naam van Wehkamp gebruiken gingen vorige week ook al rond, zo blijkt uit een waarschuwing van beveiligingsonderzoeker Mark Loman op Twitter. Sindsdien melden allerlei Twittergebruikers dat ze het bericht hebben ontvangen. Steeds blijkt het om de zogenaamde bestelling van het computerspel te gaan. "Er gaat inderdaad een phishingmail rond die niet van ons komt. Je kunt hem het beste meteen verwijderen en niet openen!", aldus Wehkamp via Twitter.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
Juridische vraag: ik las in het FD dat concurrenten de AVG niet tegen elkaar in konden zetten. Maar het is toch oneerlijke ...
Een digitaal paspoort, recht op een betaalbare en snelle internetverbinding, 'digitale inburgering' of digitaal stemmen, het ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.