Op computers van duizenden Nederlanders is mogelijk een virus geïnstalleerd dat bank- en of creditcardgegevens probeert te stelen. Dat melden beveiligingsbedrijf Fox-IT en RTL Nieuws. Het virus lijkt afkomstig te zijn van pakketbezorger DHL, het zou worden verspreid via een e-mail.
Wereldwijd hebben ruim 48.000 mensen de e-mail ontvangen, daarvan de meesten in Nederland. Het aantal potentiële slachtoffers een stuk lager doordat veel ontvangers een Mac-computer, Android-toestel of iOS-apparaat hebben en het virus zich juist richt op Windows-gebruikers.
De malware richt zich specifiek op Nederland. Websites als Coolblue, Booking.com, ING, ABN Amro en Knab zouden door de malware worden getroffen.
Het gaat om deze e-mail:
Beste heer/mevrouw,
UW ZENDING IS ONDERWEG ,Informatie Over Uw Zending is in dokument.
Controleer hieronder uw zending- en contactgegevens. Klik op om te bevestigen.
Bedankt dat u heeft gekozen voor On Demand Delivery.
DHL Express – Excellence. Simply delivered.
Nederlandse Post DHL Group
PostNL
Er gaan geruchten dat ook PostNL hinder heeft. De naam wordt gebruikt in e-mails net zoals die van DHL. Criminelen verzinnen om de zoveel tijd een andere naam en/of een andere e-mail opbouw.
Er wordt een zip-bestand gedownload op het moment dat mensen klikken op de link in de e-mail. Het openen hiervan leidt tot het installeren van malafide software.
Het doel van het virus is om via websites betaalgegevens te stelen. Zodra iemand op de site van zijn of haar bank of webwinkel uitkomt, wordt het virus geactiveerd en de persoon naar een pagina geleid die afkomstig lijkt te zijn van de website. Het verschil is dat de complete opmaak ontbreekt: er zijn alleen wat invulvelden zichtbaar waar creditcardgegevens kunnen worden ingevuld.
Tip: Geen zip bestanden openen