image

Toename van valse Ziggo-mails met ransomware

donderdag 20 oktober 2016, 14:46 door Redactie, 15 reacties

Al een aantal maanden versturen internetcriminelen e-mails die van internetprovider Ziggo afkomstig lijken maar in werkelijkheid ransomware verspreiden en de aanvalscampagne is nog altijd in omvang aan het toenemen. Dat laat beveiligingsbedrijf Fox-IT vandaag weten.

De e-mails stellen dat er een nieuwe factuur van honderden euro's klaarstaat. De link in de e-mail wijst naar een valse Ziggo-pagina die een zip-bestand aanbiedt. Dit zip-bestand bevat zogenaamd de factuur, maar is in werkelijkheid een downloader die de TorrentLocker-ransomware op de computer installeert. Deze ransomware versleutelt vervolgens allerlei bestanden voor losgeld. Volgens Fox-IT maakt de ransomware nog steeds gebruik van het zelfde waarschuwingsscherm dat het twee jaar geleden ook al gebruikte.

Eind 2014 gingen er namelijk ook al valse e-mails rond die de TorrentLocker-ransomware probeerden te verspreiden. Destijds waren de berichten zogenaamd van PostNL afkomstig en gingen over een niet afgeleverd bericht. In augustus van dit jaar werden ook deze valse berichten weer verspreid om zo Nederlandse internetgebruikers met ransomware te infecteren.

Image

Reacties (15)
20-10-2016, 15:51 door [Account Verwijderd]
Honderden euro's... (slik) HONDERDEN EURO'S ??
Wat moet ik me toch allemaal aan dienstverlening en services voorstellen als daar een prijsplaatje van honderden euro's aan hangt? Roomservice, Pizza Service, misschien zelfs Callgirl service???
Ha ha, het is om je een maagkramp te lachen!
Ik snap werkelijk niet dat er mensen kunnen zijn die daar intrappen!

Ter vergelijking:
Bij ons in het bedrijf hebben we een zakelijk Ziggo (voormalig UPC) account à om en nabij € 93 p/m. voor o.a TV en 200 MB/sec. Internet.
Zelf heb ik Ziggo voor TV/Radio, simpelste Internet, en VOIP en dat kost me ten hoogste € 40 per maand.
20-10-2016, 16:18 door Anoniem
Door Aha: Honderden euro's... (slik) HONDERDEN EURO'S ??
Wat moet ik me toch allemaal aan dienstverlening en services voorstellen als daar een prijsplaatje van honderden euro's aan hangt? Roomservice, Pizza Service, misschien zelfs Callgirl service???
Ha ha, het is om je een maagkramp te lachen!
Ik snap werkelijk niet dat er mensen kunnen zijn die daar intrappen!

Ter vergelijking:
Bij ons in het bedrijf hebben we een zakelijk Ziggo (voormalig UPC) account à om en nabij € 93 p/m. voor o.a TV en 200 MB/sec. Internet.
Zelf heb ik Ziggo voor TV/Radio, simpelste Internet, en VOIP en dat kost me ten hoogste € 40 per maand.

Even inleven voordat je begint met typen.
- wat is JOUW reactie als je een mail krijgt van je eigen provider met daarin een factuur voor een veel te hoog bedrag?
- je klikt op de factuur "wat ze berekent hebben"
- infected.

dus; het is wel degelijk heel slim. De kunst is om het niet overdreven te doen .. 150-180 euro..

Eminus
20-10-2016, 16:23 door Anoniem
@Aha: Schok effect. Het idee erachter is om onwetende gebruikers te laten schrikken en snel de rekening te openen. Als er daarna even rustig nagedacht word en men beseft dat dat niet kan is het al te laat.

Het doelwit van dergelijke campagnes is immers niet een ervaren gebruiker maar iemand die de PC enkel gebruikt voor af en toe mail en wat facebook.
20-10-2016, 17:08 door potshot
Door Anoniem:
Door Aha: Honderden euro's... (slik) HONDERDEN EURO'S ??
Wat moet ik me toch allemaal aan dienstverlening en services voorstellen als daar een prijsplaatje van honderden euro's aan hangt? Roomservice, Pizza Service, misschien zelfs Callgirl service???
Ha ha, het is om je een maagkramp te lachen!
Ik snap werkelijk niet dat er mensen kunnen zijn die daar intrappen!

Ter vergelijking:
Bij ons in het bedrijf hebben we een zakelijk Ziggo (voormalig UPC) account à om en nabij € 93 p/m. voor o.a TV en 200 MB/sec. Internet.
Zelf heb ik Ziggo voor TV/Radio, simpelste Internet, en VOIP en dat kost me ten hoogste € 40 per maand.

Even inleven voordat je begint met typen.
- wat is JOUW reactie als je een mail krijgt van je eigen provider met daarin een factuur voor een veel te hoog bedrag?
- je klikt op de factuur "wat ze berekent hebben"
- infected.

dus; het is wel degelijk heel slim. De kunst is om het niet overdreven te doen .. 150-180 euro..

Eminus

dab begin ik OOk heel erg te lachen,net zoals de vorige reageerder..hoe achterlijk ben je dan om op die link te klikken.
ik heb al heel wat van deze scams gekregen maar waarom zou ik er op klikken?
ik ben geen klik koe.
20-10-2016, 19:29 door [Account Verwijderd]
Door Anoniem:
Door Aha: Honderden euro's... (slik) HONDERDEN EURO'S ??
Wat moet ik me toch allemaal aan dienstverlening en services voorstellen als daar een prijsplaatje van honderden euro's aan hangt? Roomservice, Pizza Service, misschien zelfs Callgirl service???
Ha ha, het is om je een maagkramp te lachen!
Ik snap werkelijk niet dat er mensen kunnen zijn die daar intrappen!

Ter vergelijking:
Bij ons in het bedrijf hebben we een zakelijk Ziggo (voormalig UPC) account à om en nabij € 93 p/m. voor o.a TV en 200 MB/sec. Internet.
Zelf heb ik Ziggo voor TV/Radio, simpelste Internet, en VOIP en dat kost me ten hoogste € 40 per maand.

Even inleven voordat je begint met typen.
- wat is JOUW reactie als je een mail krijgt van je eigen provider met daarin een factuur voor een veel te hoog bedrag?

Ik wijs met mijn muis op de beruchte knop, gewoon uit nieuwsgierigheid, om te kijken vanuit welk oeroeboeroe Domein dit komt en mijn mailbox vervuilt.

- je klikt op de factuur "wat ze berekent hebben"

Neen, ik klik niet, of ja ik klik wel... op de delete knop in mijn mailprogramma.

- infected.

Neen dus, En ondertussen log ik in op mijn account bij Ziggo om ZELF te kijken hoe het gesteld is met mijn facturen.

dus; het is wel degelijk heel slim. De kunst is om het niet overdreven te doen .. 150-180 euro..

Eminus

Het is ten eerste niet slim maar sluw, da's een significant verschil.
Jij en ik zijn slim en intelligente Scumbags zijn sluw.

Ten tweede - en dat is het allerbelangrijkste - zo'n mail, echt of vals en voorzien van welk bedrag dan ook zie ik slechts als een kennisgeving in tekst zonder opmaak. Al de tierelantijntjes: kleurtjes, knoppen, waarschuwingssymbolen, doodshoofden, zwarte of rode kaders: die overtuigen mij voor mij voor geen ene millimeter!

Eventueel onderneem ik vervolgstappen maar N Ò Ò I T in de mail zelf, waarmee ik bedoel klikken op knoppen.
Als het mailtjes met kennisgevingen betreft van instellingen of bedrijven waar ik geen internet inlog account heb, dan...ha, ze sturen maar een brief. Ik heb een huisadres.

p.s. je vroeg om mijn reactie....dit is mijn reactie op mail waarin gemekkerd wordt over geld betalen, maar ook geld kunnen winnen/verdienen. Altijd.
20-10-2016, 19:42 door Anoniem
Nooit op een link in een e-mailbericht klikken, ook als dit van bekenden komt. NOOIT!
Verder elke e-mail die ergens voor waarschuwt als VERDACHT aanmerken!
20-10-2016, 19:45 door [Account Verwijderd] - Bijgewerkt: 20-10-2016, 19:45
Door Anoniem: @Aha: Schok effect. Het idee erachter is om onwetende gebruikers te laten schrikken en snel de rekening te openen. Als er daarna even rustig nagedacht word en men beseft dat dat niet kan is het al te laat.

Het doelwit van dergelijke campagnes is immers niet een ervaren gebruiker maar iemand die de PC enkel gebruikt voor af en toe mail en wat facebook.

Ik schreef mijn reactie enerzijds erg vanuit mijn eigen perspectief - geef ik toe - maar ook om mensen die nog erg bleu zijn op dit gebied keihard te confronteren met mogelijke stompzinnigheid.

Met betrekking tot shock-effect: je hebt helemaal gelijk. En daarom kan er maar niet genoeg gewaarschuwd worden voor deze praktijken. Ook hier.

Het vervelende is echter dat op Security.nl hulpvaardige mensen die dergelijk waarschuwingen posten nogaleens afgebrand of weggetrold worden, met tenminste aanmatigende opmerkingen zoals 'zucht...' of 'komkommertijd?' Héél spijtig!
20-10-2016, 19:57 door Anoniem
Het is ten eerste niet slim maar sluw, da's een significant verschil.
Jij en ik zijn slim en intelligente Scumbags zijn sluw.

Ten tweede - en dat is het allerbelangrijkste - zo'n mail, echt of vals en voorzien van welk bedrag dan ook zie ik slechts als een kennisgeving in tekst zonder opmaak. Al de tierelantijntjes: kleurtjes, knoppen, waarschuwingssymbolen, doodshoofden, zwarte of rode kaders: die overtuigen mij voor mij voor geen ene millimeter!

Eventueel onderneem ik vervolgstappen maar N Ò Ò I T in de mail zelf, waarmee ik bedoel klikken op knoppen.
Als het mailtjes met kennisgevingen betreft van instellingen of bedrijven waar ik geen internet inlog account heb, dan...ha, ze sturen maar een brief. Ik heb een huisadres.

p.s. je vroeg om mijn reactie....dit is mijn reactie op mail waarin gemekkerd wordt over geld betalen, maar ook geld kunnen winnen/verdienen. Altijd.
Aha!
Topwaardering. 10 met een griffel. Roerend mee eens. Mooi gesproken. Helder en duidelijk. :))

Goeroehoedjes
20-10-2016, 21:08 door Anoniem
Door Aha:
Zelf heb ik Ziggo voor TV/Radio, simpelste Internet, en VOIP en dat kost me ten hoogste € 40 per maand.
Dat wil ik ook! Ik ben bij Ziggo € 50 per maand kwijt. Hoe doe je dat?
20-10-2016, 22:52 door Anoniem
De kop van de blog van Foxit lijkt volledig gebaseerd te zijn op een ontdekt kenmerk van de ransomware om adresboeken van slachtoffers (deels) te plunderen. Het leidt eveneens tot een bewering waarvan je de constructie eind vorige eeuw nog in tv-reclame zou kunnen tegen komen:
Every successful infection increases the reach of the malicious e-mail campaign significantly

Ik vind het keurig werk als is ontdekt dat de ransomware ook kenmerken in zich heeft om mogelijk persoonsgegevens te verzamelen. Het is vervolgens wel een grote stap naar de waarheid dat de phishingcampagne groeit. Hooguit kan met wat gegeven is de bewering gedaan worden dat het de criminelen in de gelegenheid stelt om de phishingcampagnes uit te breiden.

Het valt natuurlijk te bedenken dat een bedrijf als Foxit de controle heeft over de infrastructuur van de criminelen of inzicht hebben op alle mails die naar internetters in Nederland verzonden worden, maar dan zet ik toch liever mijn alu-hoedje even af en gok ik er op dat ze een leuk klantenbestand hebben waarvan ze data mogen analyseren en zelf veel domeinen hebben om mail te ontvangen. Geen van de laatste situaties lijkt mij een redelijk bewijs te leveren dat de phishingcampagne werkelijk groeit.

Het grootste nieuws is waarschijnlijk dat ransomware niet voor niets een reden is om melding te maken van een datalek bij de Autoriteit Persoonsgegevens. Niet alleen is duidelijk dat ransomware bestanden met persoonsgegevens kan versleutelen (wat op zich al een situatie is dat je melding moet maken) maar dat het ook nog aannemelijk persoonsgegevens kan stelen. De ijsberg onder het topje van datalekmeldingen lijkt met de ontdekking van Foxit significante groei op te leveren.
21-10-2016, 08:41 door Anoniem
mensen,

de vraag is niet allemaal wat jullie zouden doen; de vraag is waarom het effectief is en wel degelijk werkt.

Het antwoord is toch relatief simpel; het doelgebied zijn geen security mensen maar 'gewone' gebruikers (met excuses voor het generaliserende taaltje)
Ransomware is booming business en is een grote bedreiging. Mijn eerdere post zijn gewoon de reacties die ik vaak (ook binnen het bedrijfsleven) tegenkom.

Eminus
21-10-2016, 09:31 door Anoniem
Door Anoniem:
Door Aha:
Zelf heb ik Ziggo voor TV/Radio, simpelste Internet, en VOIP en dat kost me ten hoogste € 40 per maand.
Dat wil ik ook! Ik ben bij Ziggo € 50 per maand kwijt. Hoe doe je dat?
Dit soort bedrijven werkt niet met vaste prijzen maar met historisch ontstane situaties en speciale aanbiedingen.
Zelf heb ik alleen kabel van ziggo (iets van 18 euro p/m) en krijg ik regelmatig brieven dat ik voor 10 euro extra
internet (25 Mbit/s) en vaste telefoon erbij krijg. Dat zou dus minder dan 30 euro totaal zijn.
Ik verwacht echter dat als ik het nummer ga bellen in die brief, er een verkoper aan de lijn komt die me gaat verzekeren
dat ik geen 25 maar 50, 100 of 200 MBit/s moet nemen om met de tijd mee te kunnen, en dat het dan flink duurder gaat
worden.
Volgens mij zit er zelfs op iedere Ziggo aansluiting standaard een heel traag internet (128 kbps oid), wat ze ook gebruiken
als je bij hen een on-demand ontvanger koopt terwijl je geen internet van hen hebt. Dat ding communiceert daar dan mee.
21-10-2016, 11:28 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Door Aha:
Zelf heb ik Ziggo voor TV/Radio, simpelste Internet, en VOIP en dat kost me ten hoogste € 40 per maand.
Dat wil ik ook! Ik ben bij Ziggo € 50 per maand kwijt. Hoe doe je dat?
Dit soort bedrijven werkt niet met vaste prijzen maar met historisch ontstane situaties en speciale aanbiedingen.

Inderdaad, UPC werd door Ziggo in april meen ik me te herinneren opgeslokt, en ik had bij UPC, en verder terug in het verleden bij een Kabel-TV bedrijf (dat weer door UPC werd overgenomen) een klantgeschiedenis van dik 35 jaar.
De speciale aanbieding was voor € 10 extra per maand bovenop het TV/Radio abonnement, voor onbeperkte tijd 25MB/sec.Internet en VOIP

Zelf heb ik alleen kabel van ziggo (iets van 18 euro p/m) en krijg ik regelmatig brieven dat ik voor 10 euro extra
internet (25 Mbit/s) en vaste telefoon erbij krijg. Dat zou dus minder dan 30 euro totaal zijn.

Wel, dat is precies wat mij ook werd aangeboden. Bovenop die € 30 komen nog belkosten.

Ik verwacht echter dat als ik het nummer ga bellen in die brief, er een verkoper aan de lijn komt die me gaat verzekeren
dat ik geen 25 maar 50, 100 of 200 MBit/s moet nemen om met de tijd mee te kunnen, en dat het dan flink duurder gaat
worden.

Telefonisch contact verliep zonder aandringen op duurdere pakketten en bovendien daar zit je zelf bij ;)

Volgens mij zit er zelfs op iedere Ziggo aansluiting standaard een heel traag internet (128 kbps oid), wat ze ook gebruiken
als je bij hen een on-demand ontvanger koopt terwijl je geen internet van hen hebt. Dat ding communiceert daar dan mee.

Snelheidstest ligt bij mij rond de 22MB/sec.
21-10-2016, 17:10 door Anoniem
Zelf heb ik en houd ik de combinatie van (alleen) Ziggo Basis TV/Radio en XS4ALL internet en bellen via glasvezel.

Waarom Ziggo TV? Omdat ik Ziggo altijd al had en we daarop een perfecte ontvangst hebben, zowel analoog als digitaal. Kan ik overal in huis radio luisteren of TV kijken, antenneversterkertje aan het begin en nette stopcontacten door het huis heen. Kom daar eens voor met digitale ontvangst: via glasvezel/modem/router moet je bij elk apparaat een aparte decoder neerzetten, ook voor het ontvangen van radio. Zou ik overgaan op zo'n digtale ontvangst dan zou ik ook nog eens alle bedrading moeten vervangen.

Waarom XS4ALL internet en bellen? Omdat ik al 15 jaar tevreden klant ben. Voldoende snelheid voor mijn toepassingen en het werkt altijd. Ook sinds de glasvezel er ligt. Misschien werkt het bij Ziggo ook wel, maar ook dan moet ik de bedradingen door het huis wijzigen. En ik zou onherroepelijk de zeer bruikbare optie van XS4ALL bellen missen: het kunnen blokkeren van ongewenste telefoonnummers, zelfs indien deze anoniem bellen.

Voordeel van deze constructie is dat ik nooit helemaal zonder communicatie zit als er bij één van de twee iets misgaat: kan ik via het andere kanaal nog steeds prima zien wat er aan de hand is!

Ook al betaal ik daardoor meer, ik zou toch niet alles op Ziggo wilen zetten. Daardoor heb ik elke maand alleen een factuur van 18,70 en dat check ik even in het mailtje dat ik maandelijks krijg. Verder hoef ik er niets mee. En anders zou ik zeker via de normale weg inloggen, niet via een link in de mail.

Maar ik kan me heel goed voorstellen dat veel mensen hierin trappen: schrik, wat is er nu weer aan de hand?
24-10-2016, 11:08 door devias
Wat ik het meest bijzondere vind is dat Ziggo deze info niet publiceert, enerzijds. Anderzijds komt Fox-IT er mee. Why?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.