Wehkamp waarschuwt voor e-mail met ransomware
Wehkamp waarschuwt voor een e-mail met ransomware die wordt verzonden uit naam van het bedrijf. Het gaat om een variant van de CTB-Locker.
De e-mail stelt dat de ontvanger de game FIFA 15 voor de PlayStation 3 heeft besteld. Meer informatie over deze bestelling en de wijze waarop het product eventueel geretourneerd zou kunnen worden is te vinden in een document in de bijlage.
CTB-Locker
Dit document blijkt een ZIP-bestand te zijn met daarin een uitvoerbaar bestand (exe). Wie dit bestand opent installeert een variant van de CTB-Locker. Dit is ransomware die data op de machine van het slachtoffer versleuteld en vervolgens losgeld eist.
De e-mail is te herkennen aan de onderwerpregel ‘Hartelijk dank voor uw bestelling bij Wehkamp.nl’. Fraudehelpdesk.nl meldt dat het bestelnummer 48905155 in de e-mail wordt gebruikt.
Meer over
Lees ook
Politiediensten halen LockBit infra offline
Op 20 februari 2024 hebben Europol, de Nederlandse Politie en politiediensten uit tien landen met een grote verstoringsactie 34 servers uit de lucht gehaald van de ransomware groepering LockBit.
TA866 keert terug in grootschalige e-mailcampagne
Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.
Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden
Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.