Klanten van PostNL en DHL zijn slachtoffer geworden van een betrekkelijk nieuwe vorm van digitale criminaliteit. Cybercriminelen gijzelen onder de naam van de bedrijven computerbestanden en eisen vervolgens losgeld. Betaalt het slachtoffer niet, dan raakt het de bestanden kwijt. Voor zover bekend behoren PostNL en DHL tot de eerste Nederlandse bedrijven waarvan de namen worden misbruikt. PostNL waarschuwde zijn klanten vanochtend alert te zijn op deze vorm van computercriminaliteit.
De gijzeling van computers is een nieuwere variant van het bekende phishing; e-mails waarmee criminelen onder de naam van een officiële instantie inloggegevens afhandig maken. Bij een gijzeling weten criminelen uit naam van bekende bedrijven een geïnfecteerd bestand op computers te plaatsen. Hiermee maken ze het volledige systeem of losse bestanden ontoegankelijk.
Sinds deze week melden slachtoffers dat zij een e-mail krijgen van een van de postbedrijven. Het bericht meldt dat een koerier een pakket wilde afleveren, maar niemand thuis was om het aan te nemen. Een link verwijst naar een nagemaakte website van PostNL, bereikbaar via een echt lijkend internetadres. Als de klant zijn track-and-trace ophaalt in een pdf-bestand, wordt de computer door criminelen overgenomen.
Na de gijzeling krijgen slachtoffers bericht van de daders. Zij eisen 400 euro in bitcoins voor vrijgave van de persoonlijke foto’s en tekstdocumenten. Hoewel aan de taalfouten in de e-mail is te zien dat het niet om een officieel bericht gaat, hebben zich mensen met vragen bij PostNL gemeld. Hoeveel dat er exact zijn, kon de woordvoerder nog niet achterhalen.
Eerder richtten criminelen zich vooral op het ontvreemden van inloggegevens voor onlinebankieren. ‘Wilde een cybercrimineel geld verdienen met phishing, dan had deze altijd een tussenpersoon of geldezel nodig’, zegt Joost Bijl van Fox-IT. Met de komst van de anonieme munteenheid bitcoin is het voor de crimineel technisch mogelijk zich direct uit te laten betalen.
Slachtoffers moeten bij een onlinewisselkantoor bitcoins inkopen en overdragen aan de, naar het nu lijkt, Russen. Deze anonieme munteenheid maakt het eenvoudiger om de criminaliteit lucratiever en op grotere schaal uit te rollen, zegt Bijl. ‘Nu verdienen ze direct geld, maar blijven toch anoniem.’
PostNL zegt zo’n twee keer per jaar slachtoffer te zijn van misbruik van de naam voor phishing. De impact van deze e-mails vindt de woordvoerder echter groter. ‘Dit is gewoon bedreigend. Betaal je niet, dan geven ze de computer niet vrij.’
Het bedrijf weet te melden dat de Russische servers waarop de nagemaakte website was geplaatst, niet meer bereikbaar is. ‘Maar morgen kunnen ze het zo weer vanaf een ander internetadres proberen.’
Waarschuwing
PostNL waarschuwde vanochtend daarom zijn klanten voor de cybercriminelen, ook al zijn de servers die de schadelijke software verspreiden inmiddels uit de lucht gehaald. ‘Toch blijft de waarschuwing van kracht om de nepmail niet te openen en te verwijderen’, aldus PostNL.