Nieuwe valse e-mails van transportbedrijven

Al enige tijd verschijnen steeds nieuwe valse e-mails die zogenaamd zijn verstuurd door transportbedrijven. Criminelen proberen hiermee ransomware te verspreiden. Vrijwel steeds staat er iets over een mislukte afleverpoging in het onderwerp van de mail. In veel gevallen wordt dit gevolgd door een soort code en eventueel een datum. In uw inbox ziet dat er als volgt uit:

LEVERING EK-963451 op 1 augustus
LEVERING KT-927641 op 3 augustus

De mails lijken echt, omdat de naam en het adres van de ontvanger in de tekst wordt genoemd. Daardoor lijkt de mail specifiek voor de ontvanger bedoeld.

Voorbeeld:

Verschillende namen
Inmiddels zijn tal van varianten van deze mails verschenen, telkens met een ander transportbedrijf als afzender. Dit lijken vooral fictieve of inmiddels opgedoekte bedrijven te zijn. Deze namen zijn inmiddels al gebruikt:

Van der Tak Transport B.V
Koenderink Transport B.V.
De Leeuw Transportdiensten B.V.
Transportbedrijf Grijpmans B.V.
Jalink Transport B.V.
Transportbedrijf Peters B.V.
Van Hintum Transport B.V.
Transportbedrijf Visser B.V.
Koolhof Transport B.V.
Postma Transport B.V.
Bob Dullaart Transport B.V.
Peter Knoops
Emmelkamp Transport B.V.
Bob Roodkamp Transport B.V.
Sijbrandij Transport B.V.
Ooteman Transport B.V.
Vlootman Transport B.V.
De Vries Transportdiensten
De Graaf Koeriersdiensten

Ransomware
De mailtjes hebben een bijlage, zogenaamd een Word-document waarmee de ontvanger een nieuwe afspraak kan maken. In werkelijkheid kan het openen van dit bestand de eerste stap zijn naar installatie van ransomware. Dat is kwaadaardige software waarmee foto's en documenten versleuteld kunnen raken. Gedupeerden krijgen pas weer toegang als ze losgeld betalen.

Bron: ConXioN