Twinkle | Digital Commerce

Virus valt betalers Coolblue, booking.com en Amazon aan

2017-12-13
1000562
  • [nieuws]
  • 1:02

Een virus dat zich via een valse e-mail uit naam van PostNL en DHL verspreidt, is ontworpen om creditcardgegevens van klanten van onder meer Coolblue, booking.com, Amazon en Otto te stelen. Bij minimaal 40.000 Nederlanders zou het virus inmiddels geïnstalleerd zijn.

Dat melden RTL Nieuws en beveiligingsbedrijf Fox-IT vandaag. WIe op het linkje in de mails klikt, downloadt een zip-bestand dat het virus overdraagt naar apparaten die op Windows draaien. 'Wat uniek is aan deze phishingactie is dat de hackers niet alleen banken hebben gebruikt als afzender, maar ook online retailers, zoals Coolblue', aldus Fox-IT.

Betaalgegevens aftroggelen

Zodra een slachtoffer vervolgens de genoemde webwinkels of een aantal banken, waaronder De Volksbank (SNS, ASN en Regiobank), ING, ABN Amro, Knab of Triodos bezoekt, speelt het virus betaalgegevens door aan criminelen. Volgens het beveiligingsbedrijf is het virus specifiek op Nederlandse domeinnamen gericht.

Het draaien van een virusscanner is volgens Fox-IT genoeg om van Zeus Panda, zoals de malafide software heet, af te komen; alleen wanneer iemand het gedownloade zip-bestand heeft geopend, kan het virus schade aanrichten.