Nepmail over 'zending' DHL of PostNL: 40.000 consumenten klikken op gevaarlijke link

Volgens RTL is niet duidelijk hoeveel mensen het virus daadwerkelijk hebben geïnstalleerd.

De mails zijn zogenaamd afkomstig van postbedrijven als DHL en PostNL. Er zou een pakketje naar je onderweg zijn en en daarvoor moet je je 'zending- en contactgegevens' controleren en bevestigen.

Een voorbeeld van de malafide mail:

Beeld: Fraudehelpdesk.

RTL Nieuws heeft de mail voorgelegd aan beveiligingsbedrijf Fox-IT en weet te melden dat de gevaarlijke link in de e-mailberichten leidt naar verschillende www.goo.gl-webadressen. Goo.gl is een dienst van Google waarmee je lange webadressen kunt verkorten. Daarmee proberen de criminelen de malafide website met de malware te verbergen.

Virus 'Zeus Panda' richt zich op Nederland

De naam van het virus is 'Zeus Panda' en is specifiek op Nederland gericht. Dat blijkt uit de lijst met sites die het infecteert - onder andere Coolblue, Booking.com, Otto, Amazon, De Volksbank (SNS, ASN en Regiobank), ING, ABN Amro, Knab en Triodos.

Als jij als slachtoffer - dus met je besmette computer - een van die sites bezoekt en daar inlogt en / of geld overmaakt, stuurt Zeus Panda je gegevens naar criminelen.

Nepmail ontvangen, wat nu?

Heb jij ook zo'n mailtje gehad? Klik niet op de link! Als je dat wel doet, downloadt je computer een zip-bestand waarin het virus verstopt zit. De file heeft een naam als 'contactgegevens%2012_2017_10_00_.zip' maar bevat dus helemaal geen gegevens over een zending.

De malware is overigens alleen gevaarlijk voor Windows-computers. Smartphones, tablets en Mac-computers kunnen niet geïnfecteerd raken.

Heb je alleen op het linkje geklikt maar niet het zip-bestand geopend, dan loop je volgens RTL Nieuws en Fox-IT geen gevaar.

Heb je het zip-bestand onverhoopt toch geopend? Dan is het raadzaam om om één of meerdere virusscanners op je computer los te laten en zo het virus te verwijderen.

Bron: RTL Nieuws / Fraudehelpdesk