Computers gegijzeld uit naam van PostNL en DHL

Klanten van PostNL en DHL zijn slachtoffer geworden van een betrekkelijk nieuwe vorm van digitale criminaliteit. Cybercriminelen gijzelen onder de naam van de bedrijven computerbestanden en eisen vervolgens losgeld. Betaalt het slachtoffer niet, dan raakt het de bestanden kwijt. Voor zover bekend behoren PostNL en DHL tot de eerste Nederlandse bedrijven waarvan de namen worden misbruikt.

De gijzeling van computers is een nieuwere variant van het bekende phishing; e-mails waarmee criminelen onder de naam van een officiële instantie inloggegevens afhandig maken. Bij een gijzeling weten criminelen uit naam van bekende bedrijven een geïnfecteerd bestand op computers te plaatsen. Hiermee maken ze het volledige systeem of losse bestanden ontoegankelijk.

Sinds deze week melden slachtoffers dat zij een e-mail krijgen van een van de postbedrijven. Het bericht meldt dat een koerier een pakket wilde afleveren, maar niemand thuis was om het aan te nemen. Een link verwijst naar een nagemaakte website van PostNL, bereikbaar via een echt lijkend internetadres. Als de klant zijn track-and-trace ophaalt in een pdf-bestand, wordt de computer door criminelen overgenomen.

Na de gijzeling krijgen slachtoffers bericht van de daders. Zij eisen 400 euro in bitcoins voor vrijgave van de persoonlijke foto’s en tekstdocumenten. Hoewel aan de taalfouten in de e-mail is te zien dat het niet om een officieel bericht gaat, hebben zich mensen met vragen bij PostNL gemeld. Hoeveel dat er exact zijn, kon de woordvoerder nog niet achterhalen.

Na de gijzeling krijgen slachtoffers bericht van de daders. Zij eisen 400 euro in bitcoins voor vrijgave van de persoonlijke foto’s en tekstdocumenten

Inloggegevens

Eerder richtten criminelen zich vooral op het ontvreemden van inloggegevens voor online bankieren. ‘Wilde een cybercrimineel geld verdienen met phishing, dan had deze altijd een tussenpersoon of geldezel nodig‘, zegt Joost Bijl van Fox-IT. Met de komst van de anonieme munteenheid bitcoin is het voor de crimineel technisch mogelijk zich direct uit te laten betalen.

Slachtoffers moeten bij een online wisselkantoor bitcoins inkopen en overdragen aan de, naar het nu lijkt, Russen. Deze anonieme munteenheid maakt het eenvoudiger om de criminaliteit lucratiever en op grotere schaal uit te rollen, zegt Bijl. ‘Nu verdienen ze direct geld, maar blijven toch anoniem.’

PostNL zegt zo’n twee keer per jaar slachtoffer te zijn van misbruik van de naam voor phishing. De impact van deze e-mails vindt de woordvoerder echter groter. ‘Dit is gewoon bedreigend. Betaal je niet, dan geven ze de computer niet vrij.’

Het bedrijf weet te melden dat de Russische servers waarop de nagemaakte website was geplaatst, niet meer bereikbaar is. ‘Maar morgen kunnen ze het zo weer vanaf een ander internetadres proberen.’

bron: Volkskrant

 

Patrick Heijmans
Senior Online Marketeer
Patrick Heijmans is een ervaren webwinkeladviseur die vanuit kennis en passie, met professionele en persoonlijke begeleiding startende- en bestaande webwinkeliers helpt om meer uit hun webwinkel te halen.

Patrick Heijmans heeft oa. de website webwinkelvragen opgezet, speciaal voor webwinkeliers ontvang je hier gratis deskundige hulp en advies voor webshop. Patrick is werkzaam bij ikommeurs waar hij als E-commerce manager middelgrote en grote webwinkels adviseert en begeleid.
0 Comments

Leave a reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*

Contact

Op dit moment zijn we even afwezig, laat een bericht achter en we nemen zsm contact met je op.

Sending

©2017 WebWinkelCommunity

Log in with your credentials

Forgot your details?