image

Nepmail ANWB verspreidt ransomware

donderdag 10 december 2015, 16:16 door Redactie, 15 reacties
Laatst bijgewerkt: 11-12-2015, 09:34

De ANWB waarschuwt internetgebruikers voor een e-mail die wordt verstuurd en ontvangers met ransomware probeert te infecteren. Volgens de e-mail heeft de ontvanger een openstaande factuur en moet er een bepaald bedrag worden betaald, anders zal er een incassobureau worden ingeschakeld.

Onder de tekst staat nog de opmerking dat het e-mailbericht door de anti-virussoftware van Avast op virussen is gecontroleerd. Met het bericht is een bestand meegestuurd dat zich als pdf-bestand voordoet en de persoonlijke factuur zou zijn. In werkelijkheid gaat het om ransomware die allerlei bestanden op de computer voor losgeld versleutelt. De ANWB adviseert op de eigen website om de e-mail niet te openen en direct te verwijderen.

"Ben je ingegaan op het betalingsverzoek in deze nepmail? Dan adviseren wij je om aangifte te doen van internetoplichting", aldus de Algemene Nederlandsche Wielrijders-Bond op de eigen website. In die waarschuwing wordt echter nergens gesproken over ransomware of dat de bijlage eigenlijk malware is. De NOS meldt dat zodra de bijlage wordt geopend bestanden worden versleuteld en er binnen 96 uur voor 266 euro aan bitcoins moet worden betaald, anders gaan de bestanden verloren. Om welke ransomware het gaat is niet bekend.

Reacties (15)
10-12-2015, 17:16 door Anoniem
en als je wel betaalt is de garantie op decryptie ook nul :-)
10-12-2015, 17:32 door Anoniem
Is wel bekend, heb de exe door de mangel gehaald
https://www.virustotal.com/en/file/edd016d6f16d2f98155783132106b5d13fe4e362f6bba958e4451306b2af0290/analysis/
10-12-2015, 18:06 door Anoniem
Hoe vaak gebeurt het niet dat rekeningen voor abonnementen en andere (terugkerende) betalingen als bijlage (PDF) worden verstuurd. Waarom niet als platte tekst in het emailbericht, zodat er niets geopend hoeft te worden. Dat dit geen probleem hoeft te zijn laat de Consumentenbond zien waarvan ik zojuist de jaarlijkse rekening als platte tekst ontving. Maar mijn telefoon-, internet-, energie- en parkeerrekeningen gaan allemaal als bijlage. De ANWB stuurt zijn rekeningen trouwens nog via de slakkenpost, maar dit is voor veel bedrijven al geen optie meer...
10-12-2015, 20:36 door Anoniem
Door Anoniem: Hoe vaak gebeurt het niet dat rekeningen voor abonnementen en andere (terugkerende) betalingen als bijlage (PDF) worden verstuurd. Waarom niet als platte tekst in het emailbericht, zodat er niets geopend hoeft te worden. Dat dit geen probleem hoeft te zijn laat de Consumentenbond zien waarvan ik zojuist de jaarlijkse rekening als platte tekst ontving. Maar mijn telefoon-, internet-, energie- en parkeerrekeningen gaan allemaal als bijlage. De ANWB stuurt zijn rekeningen trouwens nog via de slakkenpost, maar dit is voor veel bedrijven al geen optie meer...

Als je gewoon geen mail / bijlagen opend van mensen die je niet kent of organisaties waar je geen lid van bent dan is er niks aan de hand. Mensen zijn nog steeds zo dom om overal maar op te klikken.
10-12-2015, 20:57 door [Account Verwijderd]
[Verwijderd]
10-12-2015, 21:22 door Anoniem
Door Anoniem:
Als je gewoon geen mail / bijlagen opend van mensen die je niet kent of organisaties waar je geen lid van bent dan is er niks aan de hand. Mensen zijn nog steeds zo dom om overal maar op te klikken.

Dommerd meent wakker te reageren. Boef stuurt gewoon miljoen e-mails, 10% is toevallig lid en zou volgens jou gewoon kunnen klikken? Want, ja, bent toch lid?
10-12-2015, 22:03 door [Account Verwijderd]
[Verwijderd]
10-12-2015, 22:35 door Anoniem
Waarom heeft de ANWB zijn SPF record niet op orde, als dit het geval was hadden de meeste e-mail servers de e-mail niet doorgelaten:

"v=spf1 mx a:webwinkel.anwb.nl include:virtual.dmdelivery.com include:_senderspf.copernica.com ip4:185.42.68.131 ip4:93.187.8.227 mx:blauw-survey.com ~all"

#Fail!
10-12-2015, 22:48 door Anoniem
Door Anoniem:
Door Anoniem: Hoe vaak gebeurt het niet dat rekeningen voor abonnementen en andere (terugkerende) betalingen als bijlage (PDF) worden verstuurd. Waarom niet als platte tekst in het emailbericht, zodat er niets geopend hoeft te worden. Dat dit geen probleem hoeft te zijn laat de Consumentenbond zien waarvan ik zojuist de jaarlijkse rekening als platte tekst ontving. Maar mijn telefoon-, internet-, energie- en parkeerrekeningen gaan allemaal als bijlage. De ANWB stuurt zijn rekeningen trouwens nog via de slakkenpost, maar dit is voor veel bedrijven al geen optie meer...

Als je gewoon geen mail / bijlagen opend van mensen die je niet kent of organisaties waar je geen lid van bent dan is er niks aan de hand. Mensen zijn nog steeds zo dom om overal maar op te klikken.
Daarom kiezen criminelen er ook voor om zich voor te doen als partij die over een groot klantenbestand beschikt, slimmerik.
Niet iedereen is zo slim als jij, denk even aan je / een lieve oma of zo.

Net in een ander topic al een rant over post gedropt, ik ben blij dat er nog iemand het met me eens is dat post soms helemaal zo gek nog niet is.
10-12-2015, 23:12 door Anoniem
Door Anoniem:
Als je gewoon geen mail / bijlagen opend van mensen die je niet kent of organisaties waar je geen lid van bent dan is er niks aan de hand. Mensen zijn nog steeds zo dom om overal maar op te klikken.
Grapjurk, ik kan ongestraft op deze email en bijlagen klikken, want ik ken die organisatie (ANWB) en ben lid van die organisatie?
10-12-2015, 23:39 door Anoniem
Door MAC-user: Wel vreemd: volgens virustotal zou Bitdefender nog niets herkennen, maar bij een test haalde de scanner de malware er gewoon uit. Loopt virustotal soms achter?
nee, bitdefender en alle andere virusscanners op virustotal gebruiken de default malware filescanner, niet het meest volledige total defence pakket. Daardoor kan het voorkomen dat een malware niet herkend wordt doir virustotal maar dezelfde fabrikant WEL in een totaalpakket omdat deze bijvoorbeeld heuristic scanning aan heeft of via extra componentem herkenning toevoegt. Bijvoorbeeld door combinatie afzender en handtekening van mail. Dus de filescanner ziet hem niet maar omdat de mail een bepaalde opbouw heeft en een bepaalde afzender en layout komt deze boven een bepaalde threshold en wordt een andere vorm van scanning toegepast. Heel vervelend omdat dit ook vaak fslse positives oplevert.
Zo geeft Norton vrijeel alle bestanden die keygen.exe heten een virusnaam mee. Zelfs degene die ik zelf gemaakt heb en virusvrij zijn.
11-12-2015, 11:42 door Briolet
Het probleem zit ook in de configuratie van de PC.

Als ik op zo'n bijlage klik dan opent hij de PDF in een eigen PDF reader die geen code kan uitvoeren. Ik laat echt niet Adobe Reader een onbekend pdf-je openen.

En als het een exe file is, welke als pdf gecamoufleerd is, dan is het nog erger. Een OS zou zo'n file niet eens mogen uitvoeren zonder extra waarschuwing. Op de Mac zijn gedownloade executabele files of uit een e-mail ontvangen files niet eens meer te runnen zonder de firewall uit te zetten. Dus per ongeluk uitvoeren is er dan niet meer bij.
11-12-2015, 17:44 door Anoniem
ANWB zou eens de NCSC factsheet over bulkmail moeten lezen. Hun eigen echte mails zijn ook niet van phishing te onderscheiden.
12-12-2015, 00:18 door Briolet
Door Anoniem: Waarom heeft de ANWB zijn SPF record niet op orde, als dit het geval was hadden de meeste e-mail servers de e-mail niet doorgelaten:

Volgens mij zit daar het probleem niet. Ze hebben naast SPF ook een DMARC policy. In het geval dat beide beveiligingen aanwezig zijn, gaat de DMARC policy voor. En die staat ingesteld op niets doen met de mail en het incident alleen in de rapporten verwerken.

DMARC is mooi, maar als het policy op 'p=none' staat, vervalt ook elke aanwezige SPF protectie.
14-12-2015, 17:30 door mrunix

Als je gewoon geen mail / bijlagen opend van mensen die je niet kent of organisaties waar je geen lid van bent dan is er niks aan de hand. Mensen zijn nog steeds zo dom om overal maar op te klikken.

Dom?? Dus in geval van een email van n kennis klik je een link wel ? ook als dat via hem/haar verstuurde malware is ??

Want van een bekende is natuurlijk "OK", en "vertrouwd" ???

ietsjes minder gehaast roepen dat mensen dom zijn, lijkt me wel n goed idee, als je dit soort opmerkingen post....

Met jou ideeën zou het zo maar met jou zelf kunnen gebeuren......
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.