Nep-mail Wehkamp verspreidt ransomware
Postorderbedrijf Wehkamp waarschuwt internetgebruikers voor een e-mail die al een aantal dagen rondgaat en van het bedrijf afkomstig lijkt, maar in werkelijkheid ransomware verspreidt die bestanden voor losgeld versleutelt. Volgens de e-mail zou de ontvanger een bestelling bij Wehkamp hebben geplaatst.
Het gaat om het computerspel Fifa 15 voor de PlayStation 3. Het bericht wijst voor meer informatie over de bestelling naar de meegestuurde zipbijlage die van een bestelnummer is voorzien. De zipbijlage bevat weer een exe-bestand met een icoontje van Adobe dat de malware blijkt te zijn. Het gaat om een variant van CTB-Locker, wat staat voor Curve-Tor-Bitcoin. Deze ransomware dook vorig jaar voor het eerst op. Zodra gebruikers het exe-bestand openen raakt de computer besmet en worden allerlei bestanden versleuteld. Vervolgens krijgen gebruikers een aantal dagen de tijd om het gevraagde losgeld voor het ontsleutelen van de bestanden te betalen.
De besmette e-mails die de naam van Wehkamp gebruiken gingen vorige week ook al rond, zo blijkt uit een waarschuwing van beveiligingsonderzoeker Mark Loman op Twitter. Sindsdien melden allerlei Twittergebruikers dat ze het bericht hebben ontvangen. Steeds blijkt het om de zogenaamde bestelling van het computerspel te gaan. "Er gaat inderdaad een phishingmail rond die niet van ons komt. Je kunt hem het beste meteen verwijderen en niet openen!", aldus Wehkamp via Twitter.
Als bedrijven als Wehkamp nu eens de moeite zouden doen om te investeren in beveiligingszaken voor hun (e-mail) domeinen als SPF en of senderID dan zijn deze e-mails makkelijk te blokkeren.
Als bedrijven als Wehkamp nu eens de moeite zouden doen om te investeren in beveiligingszaken voor hun (e-mail) domeinen als SPF en of senderID dan zijn deze e-mails makkelijk te blokkeren.
Maar, maar, Dat is moeilijk... :P
Ik had dezelfde mail gisteren ook. Vond het al wat vreemd waarom ik een PS3 game had besteld ;P
Vervolgens is het hele netwerk besmet geraakt. Ondanks alles is het toch in een paar uur tijd gelukt om alles weer terug te draaien.
1. Gebruikers prive mail kunnen openen?
2. Zaken kunnen downloaden?
3. Executables kunnen runnen?
Wat mensen op hun prive pc uitspoken dat zal allemaal wel, maar als je dit in je zakelijke netwerk voorelkaar krijgt heb je echt wel een aantal in mijn optiek hele basale regels met voeten getreden....
Zwakste schakel in dit blijft natuurlijk altijd de mens. Je moet mensen er mee doortimmeren dat als ze een mail + attachment van iets of iemand krijgen wat ze niet direct verwachten niet moeten openen
deze kreeg ik ook binnen via Hotmail mail +-1,5 weken geleden
dat het spel al betaald was , en verstuurd werd zodra het op voorraad of iets was
spel was 53 euro
met een Zip bestand er bij
raar genoeg klopte de afzender van Wehkamp wel
maar omdat ik niks daar besteld had, maar verwijderd hebt
en een voorgevoel had dat er iets niet aan klopte
wie stuurt nu nog een Zip bestand .
Als bedrijven als Wehkamp nu eens de moeite zouden doen om te investeren in beveiligingszaken voor hun (e-mail) domeinen als SPF en of senderID dan zijn deze e-mails makkelijk te blokkeren.
Wie goed kijkt, merkt dat de mail afkomstig is van bestellingen.nl Hier istie waarschijnlijk ook niet van afkomstig
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?