Spookfacturen brengen malware ‘namens’ TNT

tnt-post-malware-spamNederlanders hebben een mailgolf aan spookfacturen gekregen zogenaamd van TNT Express. De nepnota’s bezorgen malware, bij TNT-klanten en niet-klanten.

Nederlandse internetgebruikers kunnen nagemaakte rekeningen toegemaild krijgen die afkomstig lijken te zijn van postbezorger TNT Express. De spookfacturen zijn niet alleen nep, maar brengen ook malware met zich mee.

Zip-bestand met vermomde .exe

“We hebben de voornaamste eigenschappen van de frauduleuze e-mails ge├»dentificeerd.” De spookfacturen met malware zijn maandagochtend verstuurd, tussen 8:10 en 9:50 uur. “De e-mails bevatten namaak invoice-nummers en incorrecte accountnummers van klanten.” aldus de communicatiemanager van TNT Cyrille Gibot

Daarnaast bevat de mail een zip-bestand met daarin een Windows-programma (.exe) dat zich middels de simpele truc van een dubbele bestands-extensie voordoet als een PDF-document. Het bestand heeft als naam de datum gevolgd door het woord factuur met dan een tiencijferige code. TNT meldt dat klantnummers bestaan uit maximaal 8 cijfers en factuurnummers altijd uit 7 cijfers.

Advies: wees voorzichtig

De TNT-woordvoerder zegt dat het bedrijf informatie biedt aan zijn klanten, en aan niet-klanten, om hun te helpen de malafide mails te identificeren. Dat doet de postbezorger op zijn website met een melding waarin het spreekt van “een beperkt aantal klanten en particulieren” waaraan de nepnota’s zijn gestuurd.

“Vanwege deze gebeurtenis neemt TNT Express voorzorgsmaatregelen en adviseren wij u de e-mail die vandaag tussen 08:10 uur en 09:50 uur is verstuurd met extra voorzichtigheid te behandelen”, aldus de gisteren online gezette verklaring. Die extra voorzichtigheid komt neer op “het niet openen van de link” en het verwijderen van de e-mail. Bij internetfraude waarbij schade is geleden, adviseert TNT aangifte te doen bij de politie in de woonplaats van het slachtoffer. Of dat veel nu zal hebben is nog maar de vraag…

Wordt geen gehackte site!

Kies voor het origineel: http://www.antimalwarescan.nl