15.10.2014 08:50

Post NL phishing mail met ransomware


De IBD is geattendeerd op nepmails die van PostNL afkomstig zouden zijn.

In deze mails wordt ontvangers gemeld dat de koerier een pakket niet af kon leveren, en dat men via de website die in de mail gelinkt wordt informatie kan opvragen hierover. Op de website krijgen bezoekers een .exe bestand ter download aangeboden. Dit bestand bevat ransomware, en geeft dus een hoge dreiging voor schade.

Deze nepmails worden actief verstuurd, en er zijn Indicators-of-Compromise waarmee u kunt monitoren binnen uw organisatie.
De gebruikte domeinnamen voor deze campagne zijn:

  • Postnl-track.com
  • Postnl-tracktrace.com

 

De afzender van deze mails is "postnl@postnl-tracktrace.com", en het onderwerp van de mail is "<naam> heb je niet geleverde pakket".

Peter.

 

De mail zoals deze verstuurd wordt:

Meer informatie


Webdesign, webdevelopment by: Concreet geeft vorm | Design Valley