“Mislukte pakketlevering” – e-mail bevat malware

Voordat u de telefoon pakt en mij belt
(wat inmiddels al een aantal keren is gebeurd):

Ik heb niets met het mailtje dat u hebt ontvangen of met dat transportbedrijf te maken.

Lees eerst dit artikel goed door.

En klik niet op de links in het door u ontvangen mailtje!!!

 

"Mislukte pakketlevering" Ransomware
“Mislukte pakketlevering”

Ik ontving vandaag dit mailtje over een zogenaamde “mislukte pakketlevering”. Cidanka BV is al een aantal jaren niet meer actief, dus was ik meteen argwanend. En ik klik NOOIT zomaar op een link met een .doc extensie. Even googelen, en ja hoor, het gaat om malware/ransomware/chantage.

Kennelijk gaat het hier om een nieuwe versie van een cryptolocker virus (Zyklon locker). Dit virus kan al uw bestanden versleutelen, en pas na betaling van een boel geld (vaak in bitcoins) ontvangt u een code waarmee u weer toegang krijgt tot uw bestanden.

Lees meer op de site van de Fraudehelpdesk: www.fraudehelpdesk.nl/vragen-meldingen-cpt/transportbedrijf-visser-mislukte-levering/ en de site van de politie: www.politie.nl/themas/ransomware.html.

Op de site van het transportbedrijf wiens naam gebruikt is staat ook een waarschuwing: www.postma-transport.nl/leeuwarden/index.php

Los van alles, klik NOOIT zomaar op links in e-mails of websites. En zeker niet op .zip, .exe, .doc of .pdf extensies. Ook al lijkt het vertrouwd. Alles is verdacht tot het tegendeel is bewezen.

Delen mag, zegt het voort.

Antal Adriaanse
Studio Tal

Ransomware
De reactie en goede adviezen van de FraudeHelpdesk

Aanvullingen:

28/06/2016
Inmiddels hebben ook Witkamp Transportdiensten, Fermiweg 10, Utrecht en Hoffman Transport, Atoomweg 51, Utrecht pogingen gedaan. Zelfde verhaal. Doorgestuurd naar FraudeHelpdesk en vooral niet op de links geklikt.

09/07/2016
En vandaag deze van Transportbedrijf Buitink B.V., Westkanaaldijk 160, Utrecht, met een ander onderwerp “mislukte afleverpoging” en een iets andere layout. Zo te zien verzonden vanuit Taiwan (volgens het IP nummer).

Ransomware

26/07/2016
Het heeft even geduurd, maar er gebeurt eindelijk iets.

Europol, Kaspersky Lab, Intel Security en de Nederlandse Nationale politie gaan hun krachten bundelen en introduceren een initiatief onder de naam No More Ransom.

Meer info: The No More Ransom Project nomoreransom.org (Engelstalig)

The No More Ransom Project

04/05/2017
We hebben er weer één. Deze keer is het de firma Odekerken Logistiek BV, natuurlijk weer uit Utrecht (weinig fantasie…). Het bijzondere hier is dat de bedrijfsnaam Adriaanse Internetdiensten als geadresseerde wordt opgevoerd. Onder die naam staat mijn bedrijf weliswaar ingeschreven bij de KvK, maar ik gebruik die naam niet in het dagelijks handelsverkeer.

IP adres 185.61.152.51 leidt naar Engeland. Het domein odekerkenlogistiek.com is van iemand in IJsland.

U bent -wederom- gewaarschuwd.

Odekerken Logistiek

12/05/2017
Ik zet de reacties open, voor het geval u meer informatie of nog andere gebruikte namen of telefoonnummers hebt. Houd het netjes a.u.b.

Een reactie

  1. Verlede maand heeft een klant van mij volgende ransom mail ontvangen:

    *copy paste*

    Koopmans Transport BVBA

    [logo]

    Misluke pakketlevering, maak een nieuwe afspraak!

    Geachte heer / mevrouw,

    Op vrijdag 3 maart om 15:26 heeft een van onze chauffeurs geprobeerd om een pakket voor INTRATOP af te leveren op het onderstaande adres.

    *********

    Door onbekende reden is het onze chauffeur niet gelukt om deze bestelling te bezorgen. Wij willen u verzoeken om een nieuwe afspraak te maken om alsnog deze levering te voltooien.

    Om een nieuwe afspraak te maken dient u het afsprakenformulier dat automatisch voor u is gegenereerd van onze website te downloaden en in te vullen. U kunt dit formulier vervolgens mailen naar planning@koopmanstransport.pw
    Het is tevens mogelijk om de bestelling op een ander adres te laten bezorgen.

    Het afsprakenformulier is te vinden op onze website:
    http//koopmanstransport.pw/formulieren/4920153.doc (STUDIO TAL: DEZE LINK OPENT MOGELIJK MALWARE)

    Alle benodigde gegevens alsmede de afzeneders en inhoud van het pakket zijn te vinden in het bovenstaande formulier.

    Let op! het is alleen mogelijk om een nieuwe afspraak via het afsprakenformulier te maken. Het is niet mogelijk om telefonisch of op een andere manier een nieuwe afspraak te maken.

    Met vriendelijke groet,

    Felien Gootjes

    Disclaimer: De informatie in dit bericht, inclusief eventuele bijlage(s), is vertrouwelijk en uitsluitend bestemd voor de geadresseerde.
    Verstrekking aan en gebruik door anderen dan de geadresseerde is zonder toestemming niet toegestaan.

    Satenrozen 432
    2550 Kontich
    Belgie

    034671299
    info@koopmanstransport.pw

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *