• Nepmail ziekenhuis over coronabesmetting verspreidt malware

Nepmail ziekenhuis over coronabesmetting verspreidt malware

Clock Geplaatst op maandag 30 maart 2020

Criminelen versturen op dit moment e-mails die van een ziekenhuis afkomstig lijken en stellen dat de ontvanger in contact is geweest met iemand die corona heeft. In werkelijkheid gaat het om een poging om de computer met malware te infecteren.

Het bericht heeft als onderwerp “Covid-19 Contact” en stelt dat de ontvanger in contact is geweest met een collega, vriend of gezinslid dat met corona besmet is geraakt. De e-mail, die gericht is aan Canadese internetgebruikers, noemt vervolgens de stad waar dit is gebeurd. De aanvallers maken hierbij gebruik van verschillende stadsnamen, wat lijkt te suggereren dat ze het e-mailadres van de ontvanger aan zijn of haar woonplaats hebben gekoppeld. Verder krijgt de ontvanger het advies om het bijgevoegde formulier te printen en naar het ziekenhuis te gaan. Als afzender wordt de naam van een Canadees ziekenhuis genoemd.

De bijlage, “EmergencyContact.xslm”, is een Excel-document met een kwaadaardige macro. Het uitvoeren van macro’s wordt standaard geblokkeerd door Microsoft Office. Het document bevat dan ook instructies om macro’s in te schakelen. Wanneer de gebruiker dit doet wordt er malware gedownload die allerlei informatie van de computer steelt, zo meldt Bleeping Computer. De meeste virusscanners zouden de malware inmiddels detecteren, zo blijkt uit een overzicht van online virusscandienst VirusTotal.

bron: https://www.security.nl/posting/649921/

Nepmail+ziekenhuis+over+coronabesmetting+verspreidt+malware

Arrow leftTerug naar overzicht
Cross icon