Pas op voor valse Ziggo-mails met ransomware

Beveiligingsbedrijf Fox-IT waarschuwt voor e-mails met zogenaamde facturen van Ziggo. Het gaat om een grote aanvalscampagne met ransomware, schrijft het Delftse bedrijf in een blogpost.

Onderzoeker Maarten van Dantzig van het beveiligingsbedrijf zegt in een toelichting dat hij vreest dat al honderdduizenden Nederlanders deze spam hebben ontvangen.

Naar verwachting gaat het om TorrentLoker-ransomware welke in 2014 ook werd gebruikt bij e-mails die zogenaamd van PostNL afkomstig waren. Fox-IT vermoedt dat dezelfde groep internetcriminelen achter deze aanval zit.

De e-mails bevatten een factuur van honderden euro’s welke zou klaarstaan op een website. Slachtoffers worden doorgelinkt naar een valse pagina met het uiterlijk van Ziggo. Hier kan een zip-bestand worden gedownload dat de factuur zou bevatten. Echter zit er in het bestand TorrentLocker-ransomware  die alle bestanden op de computer versleuteld. Om de bestanden weer vrij te geven wordt een bedrag van ongeveer 400 euro in bitcoin gevraagd.

Fox-IT kwam de valse facturen op 6 oktober op het spoor. Volgens van Dantzig neemt de aanvalscampagne snel in omvang toe. “De criminelen kunne bij de adresbestanden van de slachtoffers. Daardoor ontstaat een sneeuwbaleffect. Wanneer bijvoorbeeld een werknemer geïnfecteerd raakt, kan de impact op zijn bedrijf groot zijn.”

Een woordvoerder van Ziggo laat weten dat het bedrijf op de hoogste is van de phishingmail en heeft via Twitter gewaarschuwd voor de aanval.

De provider is momenteel bezig met het achterhalen van de bron van de mail, zodat de afzender kan worden geblokkeerd. “We waarschuwen regelmatig voor phishing, bijvoorbeeld in nieuwsbrieven, op onze website, en via sociale media. Gelukkig herkennen veel van onze klanten phishingmail uit zichzelf al.”

###FOTO###