Kassa

Oplichters sturen valse e-mails namens PostNL met malware als bijlage

18-03-2022
  •  
leestijd 2 minuten
  •  
8352 keer bekeken
  •  
postnl_malware_20220318

Oplichters die phishingmails sturen namens PostNL, dat is onderhand helaas niks nieuws meer. PostNL én de Fraudehelpdesk waarschuwen echter voor een afwijkende variant. Oplichters proberen je dit keer niet naar een nagemaakte phishingsite te lokken, maar sturen een zogenaamde factuur mee als bijlage. In deze bijlage zit schadelijke, gevaarlijke malware: alle reden om dit document onder geen enkel beding te openen.

De mail komt van het mailadres postnl@gmail.com, blijkt uit het screenshot dat door PostNL zelf is gedeeld. De naam van de afzender is Zakelijkefactuur. Op basis daarvan kun je al weten dat het geen mail van de échte PostNL is, iets dat overigens ook blijkt uit de generieke aanhef 'Geachte heer/mevrouw'.

E-mailbijlage bevat gevaarlijke malware

Het onderwerp van deze nepmail is 'Uw PostNL factuur 1141-2114563, periode 07-03-2022 – 13-03-2022', en de bijlage die aan de e-mail is toegevoegd, lijkt te verwijzen naar het in de mail genoemde factuurnummer. Dit factuurnummer is echter volledig verzonnen.

In de mail wordt gesproken over een .pdf, en daarbij wordt een link gegeven om Acrobat Reader van ontwikkelaar Adobe te downloaden. De daadwerkelijke bijlage lijkt echter een Excelbestand te zijn, dus wat er achter de link naar Acrobat Reader zit en of dat überhaupt een legitieme link is, weten we niet.

De daadwerkelijke e-mail hebben wij niet in ons bezit, dus we kunnen niet met 100% zekerheid zeggen wat er precies aan de hand is. De Fraudehelpdesk weet echter te vertellen dat het gaat om malware en spreekt op de website van een 'schadelijke bijlage'.

Het zou goed kunnen gaan om ransomware, oftewel zogenaamde gijzelsoftware. In dat geval wordt jouw computer of laptop versleuteld en moet je een fors bedrag betalen om weer toegang te krijgen tot je documenten, overigens nog zonder garantie dat dit ook echt gebeurt.

Een andere optie is dat het gaat om malware die op de achtergrond probeert om wachtwoorden en/of inloggegevens voor zaken als internetbankieren te bemachtigen, of wellicht creditcardinformatie. Hoe dan ook, het is zonder twijfel slecht nieuws. Krijg jij deze mail? Gooi 'm dan weg en open de bijlage niet.

Kijk uit met bijlages van onbekende afzenders

Krijg je e-mails met bijlages? Open deze bijlages dan alléén als je de afzender kent of als je écht zeker weet dat de mail daadwerkelijk afkomstig is van de afzender. Helaas weten oplichters zich steeds overtuigender een andere identiteit aan te meten, dus je moet altijd goed opletten.

In het geval van twijfel kun je het beste even contact opnemen met de afzender voordat je zomaar besluit om iets te openen.

Delen:

Praat mee

Heb je een vraag, suggestie of wil je gewoon iets kwijt? Dat kan hier. Lees onze spelregels.

avatar

Reacties (4)

Déjà vu
Déjà vu26 mrt. 2022 - 1:21

Als ik een Windows/Apple gebruiker zou zijn geweest, dan had ik hier nu ook last van gehad. Gelukkig heb ik meer kennis in huis en ben derhalve gevrijwaard hiervan.

thieu
thieu21 mrt. 2022 - 13:57

Een .PDF, of tóch een Excelbestand (.xlsx) ? De letters áchter de laatste punt vormen de zgn. extensie. Hieraan kan Windows zien wat voor bestand het is. .Exe is bijvoorbeeld een uitvoerbaar bestand, en niemand haalde het vroeger in zijn hoofd on daar zomaar op te klikken. Alleen heet Microsoft in zijn "oneindige wijsheid" ooit besloten dat een (bekende) extensie van een bestand maar onnodige ballast is en dus standaard niet meer getoond wordt. Zo kan een bestand dus een naam hebben als "voorbeeld.pdf.xlsx". En omdat bekende extensies standaard niet getoond worden krijg je alleen "voorbeeld.pdf" te zien, en heb je er geen flauw idee van dat je een excelbestand opent (voordat het te laat is). Het eerste wat ik altijd doe bij een PC is die extensie weer lekker zichtbaar maken (verkenner, weergeven, weergeven, bestandsnaamextensies aanvinken (Windows 11)...

2 Reacties
JohnLast
JohnLast21 mrt. 2022 - 16:17

Deze oplossing is voor kassa misschien een oplossing om dit vaker te vermelden.

Nemo2
Nemo225 mrt. 2022 - 20:26

Een goed e-mailprogramma moet zo'n dubbele extensie detecteren en een waarschuwing geven. Mijn programma TheBat! doet dat in ieder geval. Bovendien geeft dit programma bij bijlagen die uitgevoerd kunnen worden (zoals .exe bestanden, maar ook word of excel bestanden, die macro's kunnen bevatten) een waarschuwing, die je pas na twee keer bevestigen kunt negeren, zodat je niet gauw per ongeluk zo'n programma start (klik - oeps!).

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!