Listige truc met webwinkel pakketjes
Waardeer dit artikel

Computers gegijzeld uit naam van PostNL en DHL

Klanten van PostNL en DHL zijn slachtoffer geworden van een betrekkelijk nieuwe vorm van digitale criminaliteit. Cybercriminelen gijzelen onder de naam van de bedrijven computerbestanden en eisen vervolgens losgeld. Betaalt het slachtoffer niet, dan raakt het de bestanden kwijt. Voor zover bekend behoren PostNL en DHL tot de eerste Nederlandse bedrijven waarvan de namen worden misbruikt.

De gijzeling van computers is een nieuwere variant van het bekende phishing; e-mails waarmee criminelen onder de naam van een officiële instantie inloggegevens afhandig maken. Bij een gijzeling weten criminelen uit naam van bekende bedrijven een geïnfecteerd bestand op computers te plaatsen. Hiermee maken ze het volledige systeem of losse bestanden ontoegankelijk.

Sinds deze week melden slachtoffers dat zij een e-mail krijgen van een van de postbedrijven. Het bericht meldt dat een koerier een pakket wilde afleveren, maar niemand thuis was om het aan te nemen. Een link verwijst naar een nagemaakte website van PostNL, bereikbaar via een echt lijkend internetadres. Als de klant zijn track-and-trace ophaalt in een pdf-bestand, wordt de computer door criminelen overgenomen.

Na de gijzeling krijgen slachtoffers bericht van de daders. Zij eisen 400 euro in bitcoins voor vrijgave van de persoonlijke foto’s en tekstdocumenten. Hoewel aan de taalfouten in de e-mail is te zien dat het niet om een officieel bericht gaat, hebben zich mensen met vragen bij PostNL gemeld. Hoeveel dat er exact zijn, kon de woordvoerder nog niet achterhalen.

Na de gijzeling krijgen slachtoffers bericht van de daders. Zij eisen 400 euro in bitcoins voor vrijgave van de persoonlijke foto’s en tekstdocumenten

Inloggegevens

Eerder richtten criminelen zich vooral op het ontvreemden van inloggegevens voor online bankieren. ‘Wilde een cybercrimineel geld verdienen met phishing, dan had deze altijd een tussenpersoon of geldezel nodig‘, zegt Joost Bijl van Fox-IT. Met de komst van de anonieme munteenheid bitcoin is het voor de crimineel technisch mogelijk zich direct uit te laten betalen.

Slachtoffers moeten bij een online wisselkantoor bitcoins inkopen en overdragen aan de, naar het nu lijkt, Russen. Deze anonieme munteenheid maakt het eenvoudiger om de criminaliteit lucratiever en op grotere schaal uit te rollen, zegt Bijl. ‘Nu verdienen ze direct geld, maar blijven toch anoniem.’

PostNL zegt zo’n twee keer per jaar slachtoffer te zijn van misbruik van de naam voor phishing. De impact van deze e-mails vindt de woordvoerder echter groter. ‘Dit is gewoon bedreigend. Betaal je niet, dan geven ze de computer niet vrij.’

Het bedrijf weet te melden dat de Russische servers waarop de nagemaakte website was geplaatst, niet meer bereikbaar is. ‘Maar morgen kunnen ze het zo weer vanaf een ander internetadres proberen.’

bron: Volkskrant

 

Patrick Heijmans on EmailPatrick Heijmans on Facebook
Patrick Heijmans
Senior Online Marketeer
Patrick Heijmans, werkzaam bij Webwinkeladviseur, is een ervaren online marketeer die vanuit kennis en passie, met professionele en persoonlijke begeleiding klanten helpt om meer uit hun website te halen.
Patrick Heijmans heeft oa. de website webwinkelcommunity opgezet. Samen met het webwinkelcommunity forum, dit forum is exclusief voorbehouden voor serieuze webwinkel eigenaren en professionals in e-commerce. Dit om een ​​hoog niveau van discussie en deskundigheid te kunnen waarborgen.
Geen reacties

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

©2018 WebWinkelCommunity

Login met je gegevens

Je gegevens vergeten?