Oplichters sturen valse e-mails namens PostNL met malware als bijlage

Oplichters die phishingmails sturen namens PostNL, dat is onderhand helaas niks nieuws meer. PostNL én de Fraudehelpdesk waarschuwen echter voor een afwijkende variant. Oplichters proberen je dit keer niet naar een nagemaakte phishingsite te lokken, maar sturen een zogenaamde factuur mee als bijlage. In deze bijlage zit schadelijke, gevaarlijke malware: alle reden om dit document onder geen enkel beding te openen.

De mail komt van het mailadres postnl@gmail.com, blijkt uit het screenshot dat door PostNL zelf is gedeeld. De naam van de afzender is Zakelijkefactuur. Op basis daarvan kun je al weten dat het geen mail van de échte PostNL is, iets dat overigens ook blijkt uit de generieke aanhef 'Geachte heer/mevrouw'.

Het onderwerp van deze nepmail is 'Uw PostNL factuur 1141-2114563, periode 07-03-2022 – 13-03-2022', en de bijlage die aan de e-mail is toegevoegd, lijkt te verwijzen naar het in de mail genoemde factuurnummer. Dit factuurnummer is echter volledig verzonnen.

In de mail wordt gesproken over een .pdf, en daarbij wordt een link gegeven om Acrobat Reader van ontwikkelaar Adobe te downloaden. De daadwerkelijke bijlage lijkt echter een Excelbestand te zijn, dus wat er achter de link naar Acrobat Reader zit en of dat überhaupt een legitieme link is, weten we niet.

De daadwerkelijke e-mail hebben wij niet in ons bezit, dus we kunnen niet met 100% zekerheid zeggen wat er precies aan de hand is. De Fraudehelpdesk weet echter te vertellen dat het gaat om malware en spreekt op de website van een 'schadelijke bijlage'.

Het zou goed kunnen gaan om ransomware, oftewel zogenaamde gijzelsoftware. In dat geval wordt jouw computer of laptop versleuteld en moet je een fors bedrag betalen om weer toegang te krijgen tot je documenten, overigens nog zonder garantie dat dit ook echt gebeurt.

Een andere optie is dat het gaat om malware die op de achtergrond probeert om wachtwoorden en/of inloggegevens voor zaken als internetbankieren te bemachtigen, of wellicht creditcardinformatie. Hoe dan ook, het is zonder twijfel slecht nieuws. Krijg jij deze mail? Gooi 'm dan weg en open de bijlage niet.

Krijg je e-mails met bijlages? Open deze bijlages dan alléén als je de afzender kent of als je écht zeker weet dat de mail daadwerkelijk afkomstig is van de afzender. Helaas weten oplichters zich steeds overtuigender een andere identiteit aan te meten, dus je moet altijd goed opletten.

In het geval van twijfel kun je het beste even contact opnemen met de afzender voordat je zomaar besluit om iets te openen.