PostNL heeft klanten een e-mail gestuurd waarin het waarschuwt voor valse e-mails die op dit moment rondgaan en van het postbedrijf afkomstig lijken, maar in werkelijkheid malware bevatten. Ook op 13 oktober waarschuwde PostNL via Twitter dat er valse e-mails in omloop waren, maar de waarschuwing is nu herhaald. Zowel via de website als een e-mail aan klanten. Opmerkelijk is dat PostNL op Twitter over "phishing" spreekt, terwijl er helemaal geen sprake van phishing is. Bij phishing wordt geprobeerd om gegevens te stelen, terwijl de besmette e-mails die nu in omloop zijn een heel ander doel hebben.
De valse e-mails stellen dat er een pakket niet kon worden afgeleverd en gebruikers meer informatie via een link in het bericht kunnen vinden. De link wijst echter naar een nagemaakte website van PostNL. Daar moeten gebruikers een captcha invoeren en krijgen vervolgens een Zip-bestand aangeboden. "Zodra gebruikers het pdf-document in het Zip-bestand openen, versleutelt de schadelijke software allerlei bestanden op de betreffende computer", aldus PostNL.
Deze uitleg klopt niet helemaal. In het Zip-bestand zit namelijk geen pdf-document, maar een exe-document dat op .pdf.exe eindigt. Doordat Windows standaard geen extensies toont kunnen mensen denken dat het om een pdf-document gaat. De malware in de bijlage is de TorrentLocker-ransomware die bestanden versleutelt en vervolgens 400 euro vraagt om ze te ontsleutelen.
Volgens PostNL zijn de servers die de schadelijke software verspreiden uit de lucht gehaald. "Toch blijft de waarschuwing van kracht om de nep mail niet te openen en te verwijderen. De kans dat cybercriminelen opnieuw mails uitsturen is aanzienlijk", laat het postbedrijf weten. PostNL zegt dat het daarnaast in nauw contact met het Nationaal Cyber Security Centrum staat, dat werkt aan het voorkomen van verdere besmettingen.
