Nep-mail Wehkamp verspreidt ransomware
Postorderbedrijf Wehkamp waarschuwt internetgebruikers voor een e-mail die al een aantal dagen rondgaat en van het bedrijf afkomstig lijkt, maar in werkelijkheid ransomware verspreidt die bestanden voor losgeld versleutelt. Volgens de e-mail zou de ontvanger een bestelling bij Wehkamp hebben geplaatst.
Het gaat om het computerspel Fifa 15 voor de PlayStation 3. Het bericht wijst voor meer informatie over de bestelling naar de meegestuurde zipbijlage die van een bestelnummer is voorzien. De zipbijlage bevat weer een exe-bestand met een icoontje van Adobe dat de malware blijkt te zijn. Het gaat om een variant van CTB-Locker, wat staat voor Curve-Tor-Bitcoin. Deze ransomware dook vorig jaar voor het eerst op. Zodra gebruikers het exe-bestand openen raakt de computer besmet en worden allerlei bestanden versleuteld. Vervolgens krijgen gebruikers een aantal dagen de tijd om het gevraagde losgeld voor het ontsleutelen van de bestanden te betalen.
De besmette e-mails die de naam van Wehkamp gebruiken gingen vorige week ook al rond, zo blijkt uit een waarschuwing van beveiligingsonderzoeker Mark Loman op Twitter. Sindsdien melden allerlei Twittergebruikers dat ze het bericht hebben ontvangen. Steeds blijkt het om de zogenaamde bestelling van het computerspel te gaan. "Er gaat inderdaad een phishingmail rond die niet van ons komt. Je kunt hem het beste meteen verwijderen en niet openen!", aldus Wehkamp via Twitter.
Als bedrijven als Wehkamp nu eens de moeite zouden doen om te investeren in beveiligingszaken voor hun (e-mail) domeinen als SPF en of senderID dan zijn deze e-mails makkelijk te blokkeren.
Als bedrijven als Wehkamp nu eens de moeite zouden doen om te investeren in beveiligingszaken voor hun (e-mail) domeinen als SPF en of senderID dan zijn deze e-mails makkelijk te blokkeren.
Maar, maar, Dat is moeilijk... :P
Ik had dezelfde mail gisteren ook. Vond het al wat vreemd waarom ik een PS3 game had besteld ;P
Vervolgens is het hele netwerk besmet geraakt. Ondanks alles is het toch in een paar uur tijd gelukt om alles weer terug te draaien.
1. Gebruikers prive mail kunnen openen?
2. Zaken kunnen downloaden?
3. Executables kunnen runnen?
Wat mensen op hun prive pc uitspoken dat zal allemaal wel, maar als je dit in je zakelijke netwerk voorelkaar krijgt heb je echt wel een aantal in mijn optiek hele basale regels met voeten getreden....
Zwakste schakel in dit blijft natuurlijk altijd de mens. Je moet mensen er mee doortimmeren dat als ze een mail + attachment van iets of iemand krijgen wat ze niet direct verwachten niet moeten openen
deze kreeg ik ook binnen via Hotmail mail +-1,5 weken geleden
dat het spel al betaald was , en verstuurd werd zodra het op voorraad of iets was
spel was 53 euro
met een Zip bestand er bij
raar genoeg klopte de afzender van Wehkamp wel
maar omdat ik niks daar besteld had, maar verwijderd hebt
en een voorgevoel had dat er iets niet aan klopte
wie stuurt nu nog een Zip bestand .
Als bedrijven als Wehkamp nu eens de moeite zouden doen om te investeren in beveiligingszaken voor hun (e-mail) domeinen als SPF en of senderID dan zijn deze e-mails makkelijk te blokkeren.
Wie goed kijkt, merkt dat de mail afkomstig is van bestellingen.nl Hier istie waarschijnlijk ook niet van afkomstig
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
