Malafide DHL-mail treft Nederlandse internetgebruikers

Bezoekers van verschillende websites in Nederland zijn doelwit geworden van malware die werd verspreid via een valse DHL-mail.

Zending

De e-mail die werd verzonden lijkt op een mail van DHL en bevat de melding dat een zending onderweg is naar de ontvanger. Om het zogenaamde pakket te bezorgen dient het slachtoffer nog contactgegevens te controleren via een link. De link verwijst de gebruiker vervolgens naar een bestand dat Zeus Panda bankmalware bevat, die actief wordt wanneer een gebruiker websites zoals Coolblue, Booking.com, De Volksbank, ING, ABN Amro, Knab en Triodos bezoekt.

Windows

De link werd zo’n 48.000 keer geopend en het grootste deel van de ontvangers zijn Nederlanders. Zo’n 11.000 openers zouden daadwerkelijk slachtoffer kunnen zijn geworden, zij zijn namelijk Windows gebruikers. De malware werkt niet op andere platformen.

Wachtwoord en websites

Indien je onder de slachtoffers zou kunnen behoren kun je het best wachtwoorden wijzigen en je systeem scannen aan de hand van een virusscanner.  Houd ook websites in de gaten die er anders uit zien dan de versie die je normaal gesproken onder ogen zou komen. Als de malware actief is op je pc en je bezoekt bijvoorbeeld de website van Coolblue dan zal deze er niet zo ‘’smooth’’ uit zien als normaal.