KPN waarschuwt internetgebruikers voor een phishingmail die al een aantal dagen wordt verstuurd en een kwaadaardige rar-bijlage met ransomware bevat. De e-mail heeft als onderwerp "Uw factuur internetdiensten" en zou van no-reply@kpnmail.nl afkomstig zijn.
Volgens de e-mail heeft de ontvanger een factuur van enkele honderden euro's. Meer informatie zou via de meegestuurde e-mailbijlage zijn te vinden. Het gaat om een rar-bestand met de naam Factuur gevolgd door een lang getal. In het rar-bestand bevindt zich een gelijk genaamd bestand eindigend op .pdf.exe. Omdat Windows standaard geen bestandsextensies laat zien, zouden gebruikers kunnen denken dat het om een pdf-document gaat, terwijl het in werkelijkheid een uitvoerbaar bestand is. Van de 55 virusscanners op VirusTotal wisten er 10 de kwaadaardige bijlage te detecteren. De uiteindelijke malware werd door 4 van de 55 virusscanners herkend.
Uit de naamgeving van de verschillende anti-virusbedrijven wordt niet duidelijk om wat voor malware het precies gaat, maar Mark Loman van beveiligingsbedrijf Surfright meldt dat het om de CTB-Locker-ransomware gaat, die bestanden voor losgeld versleutelt. CTB-Locker is in het verleden vaker gebruikt om Nederlandse internetgebruikers aan te vallen. Op Twitter sloegen verschillende gebruikers alarm vanwege de e-mail. KPN laat weten dat het geen berichten vanuit een kpnmail-account verstuurt en adviseert de e-mail te verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.