Pas op voor valse Ziggo-mails met ransomware
Criminelen sturen de laatste weken veel valse mails die zogenaamd van Ziggo komen. Daarvoor waarschuwen de provider zelf en beveiliger Fox-IT uit Delft.
In de mail staat dat mensen een factuur moeten betalen. Maar als ze erin trappen en op de link klikken, wordt de computer vergrendeld. Pas na betaling van losgeld wordt de computer vrijgegeven. De hoeveelheid nep-Ziggo-mails neemt snel toe, aldus Fox-IT.
Het is niet bekend hoeveel mensen daadwerkelijk de dupe zijn geworden van de computergijzeling.
De nepmail herkennen: 4 aanwijzingen
De mail is niet direct als nep / fraude te herkennen, geven meerdere consumenten aan.
Zo reageert Hans op onze Facebookpagina: ' Ik zit zelf bij ziggo en de mails zien er werkelijk zo uit.'
En Joyce mailt ons: 'Ik krijg wel vaker phishingmails maar deze zit wel heel professioneel in elkaar. Ik ben tot een paar jaar geleden bij Ziggo lid geweest. Daarom was ik nu alert en heb ik gelijk het e-mailadres van de afzender bekeken. Anders was ik hier zo ingetrapt!'De nepmail ziet er zo uit (klantnaam onleesbaar gemaakt door Radar):
De afzender is inderdaad een eerste clou, zegt ook Ziggo zelf, die de betreffende mail op zijn site vermeldt als phishingvoorbeeld #128.
Ziggo noemt in totaal vier punten waarop je het bericht als phishing kunt herkennen.
- De afzender is niet een officieel verzendadres van Ziggo (maar iets als '[email protected]', of '[email protected]').
- De mail heeft geen persoonlijke aanhef. Ziggo noemt zijn klanten bij naam.
- Het bedrag in de mail klopt niet. Dit zie je misschien niet op het eerste gezicht, maar kun je controleren via 'Mijn Factuur' op de Ziggo-site.
- De website achter de link in de e-mail is niet van Ziggo.
Zie ook, voor meer (algemene) tips: Hoe herken je phishing? (inclusief video)
PostNL ook al eens misbruikt voor vergelijkbare actie
De daders gebruiken een variant van ransomware die TorrentLocker wordt genoemd. De groep achter die gijzelingssoftware misbruikte twee jaar geleden de naam van PostNL voor een vergelijkbare actie. Die nepmail loodste mensen naar een site waar ze zogenaamd konden zien of een bestelling al onderweg was.
TorrentLocker gijzelt niet alleen de computer, maar steelt tegelijk de adresboeken van zijn slachtoffers. Bij elke infectie krijgen de daders dus gegevens van andere mensen die ze kunnen duperen. Daardoor wordt de mailcampagne snel groter.
Meer informatie over deze nepmail vind je in deze blogpost van Fox-IT (in het Engels).
Slachtoffer van ransomware, wat nu?
Lees meer over ransomware, hoe je voorkomt dat je computer gegijzeld wordt en wat je kunt doen als dat toch gebeurd is in Radars artikel 4 vragen over het gijzelvirus.