Aanhoudende dreiging ransomware via e-mails 'transportbedrijven'
Alert
clockOval 6
De Fraudehelpdesk waarschuwt voor steeds nieuwe valse e-mails die zogenaamd zijn verstuurd door transportbedrijven. Criminelen proberen hiermee ransomware te verspreiden. Ook Opgelicht?! heeft de afgelopen weken veel meldingen hierover ontvangen.
Vrijwel steeds staat er iets over een mislukte afleverpoging in het onderwerp van de mail. In veel gevallen wordt dit gevolgd door een soort code en eventueel een datum. De oplichters die deze e-mails versturen wekken extra vertrouwen door de naam en het adres van de ontvanger in de e-mail te vermelden.
Verschillende namen
Inmiddels zijn tal van varianten van deze mails verschenen, telkens met een ander transportbedrijf als afzender. Dit lijken vooral fictieve of inmiddels opgedoekte bedrijven te zijn. De volgende namen zijn al gebruikt:
- Van der Tak Transport B.V.
- Koenderink Transport B.V.
- De Leeuw Transportdiensten B.V.
- Transportbedrijf Grijpmans B.V.
- Jalink Transport B.V.
- Transportbedrijf Peters B.V.
- Van Hintum Transport B.V.
- Transportbedrijf Visser B.V.
- Koolhof Transport B.V.
- Postma Transport B.V.
- Bob Dullaart Transport B.V.
- Peter Knoops
- Emmelkamp Transport B.V.
- Bob Roodkamp Transport B.V.
- Sijbrandij Transport B.V.
- Ooteman Transport B.V.
- Vlootman Transport B.V.
- De Vries Transportdiensten?
- De Graaf Koeriersdienste
Ransomware
De mailtjes hebben een bijlage, zogenaamd een Word-document waarmee de ontvanger een nieuwe afspraak kan maken. In werkelijkheid kan het openen van dit bestand de eerste stap zijn naar installatie van ransomware. Dat is kwaadaardige software waarmee foto’s en documenten versleuteld kunnen raken. Gedupeerden krijgen pas weer toegang als ze losgeld betalen.