Nepmails van 'incassobureaus': open ze niet en gooi ze meteen weg

06-11-2014

Sinds 5 november ontvangt het Nationaal Cyber Security Centrum (NCSC) meldingen over nepmails die afkomstig lijken van verschillende incassobureaus. De e-mail betreft zogenaamd een niet afgehandelde aanmaning, maar bevat in werkelijkheid schadelijke software (in dit geval zogenaamde ransomware) die op je computer gedownload als je de e-mail opent.

De ransomware is van hetzelfde type als die in de nepmails die afkomstig lijken van PostNL. Hiervoor waarschuwde het NCSC in oktober.

De volgende tot nu toe bekende onderwerpen worden gebruikt in de nepmails van zogenaamde incassobureaus:

  • 'Den Haag – Incassoburea Nederland.'
  • 'Den Haag - Intrum Justitia'
  • 'Den Haag – Intrum Incasso'
  • 'Den Haag Incasso Nederland.'
  • 'INCASSO NEDERLAND.'
  • '*INCASSO* NEDERLAND.'

De tot nu toe bekende afzender van deze e-mails is 'bdiu@inkasso.nl', bij deze afzender zijn de volgende afzendernamen bekend:

  • 'INCASSO'
  • 'TELECOM'

Om te voorkomen dat je geïnfecteerd raakt door deze ransomware moet je de besmette e-mails niet openen en direct verwijderen.

Ben je slachtoffer van deze nepmail?

  1. Verander zo snel mogelijk het wachtwoord van je e-mailaccount
    Het is goed mogelijk dat de malware je inloggegevens van je e-mailaccount en de e-mailadressen uit je adresboek steelt, zodat het virus zich ook via jouw e-mail verder verspreidt.
     
  2. Betaal niet voor het weer vrijgeven van je bestanden
    De schadelijke software vergrendelt niet je computer maar wel je bestanden. Met andere woorden, je kan er niets meer mee. Je krijgt een melding dat wanneer je een bedrag (losgeld, ofwel ransome) overmaakt je bestanden weer vrijgegeven worden. Het betalen van het losgeld biedt geen enkele garantie dat je je bestanden weer terugkrijgt en je maakt bovendien de kans groter dat je in de toekomst opnieuw slachtoffer wordt.

  3. Maak in het vervolg back ups van je bestanden
    Daarmee zorg je ervoor dat je je bestanden niet kwijt bent mocht je computer geïnfecteerd raken met ransomware.

Het gaat hier om malware-besmettingen met Cryptolocker. in dat geval om de zogenoemde Torrentlocker-variant. Cryptolocker is een vorm van cryptoware die specifiek is gericht op Windows-computers. De malware vergrendelt niet de computer zelf, maar versleutelt bestanden van de gebruiker zodat zij er niet meer bij kunnen. Het betalen van het losgeld biedt geen enkele garantie dat je je bestanden weer terugkrijgt en je maakt bovendien de kans groter dat je in de toekomst opnieuw slachtoffer wordt.