Toon posts:

Opvallende phishing mail, mailbox van bedrijf op straat?

Pagina: 1
Acties:

donderdag 15 juni 2023 15:34

Acties:
  • 0 Henk 'm!
  • mkleinman
  • Registratie: Oktober 2001
  • Laatst online: 15:44

mkleinman

8kWp, WPB, ELGA 6

Topicstarter
Ik kreeg vanmiddag onderstaande e-mail binnen op mijn prive mailadres.

Afbeeldingslocatie: https://tweakers.net/i/NKoQj8ZWIyZMFg_uQLSedjO1DNY=/800x/filters:strip_icc():strip_exif()/f/image/nF5y6eyIaPwARgkIDbgNpOKE.jpg?f=fotoalbum_large

Ik heb in 2011 een licentie gekocht voor WinRar en in 2018 een mail gestuurd omdat ik problemen had met het opnieuw activeren. Daar heb ik netjes mail in 2018 op terug gekregen, die mail heb ik toevallig nog. En daarna nooit meer hierover nagedacht.

Totdat dus bovenstaande mailtje kwam. Mijn eerste reactie was dat die mail onnodig verstuurd was omdat licentie nog prima werkt. Maar toen ging ik verder kijken en zag ik dat de mail nagenoeg zeker een phishingmail, of erger, betreft.

Maar wat echt creepy overkomt is dat er gereageerd is op mijn originele mail die ik naar winrar.be heb gestuurd in 2018! En dan blijven er diverse opties over denk ik:
  1. Mijn wachtwoord van mijn mailaccount is gelekt
  2. Wachtwoord van mailaccount van winrar.be is gelekt, of erger
  3. Lek bij hostingpartij?
Bij bekijken van de mailheaders is vrij duidelijk dat het een "foute" mail is.

Afbeeldingslocatie: https://tweakers.net/i/b9KBeGnmhXLt13lHcVUKgWXpvbI=/800x/filters:strip_icc():strip_exif()/f/image/hn4RB8SOfTieMPDTSq8sDeIV.jpg?f=fotoalbum_large

Zijn er meer mensen die een vergelijkbare mail hebben gekregen?

Ik heb overigens, via mail, ook contact gezocht bij Winrar.be maar nog geen reactie.

Duurzame nerd. Veel comfort en weinig verbruiken. Zuinig aan doen voor de toekomst.

vrijdag 23 juni 2023 11:01

Acties:
  • +1 Henk 'm!
  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 18:18

kodak

FP ProMod
Dit soort gebruik van nep replies op eerdere mailberichten komt vaker voor om bijvoorbeeld malware te verspreiden.

Het domein van de url in de verdachte mail is vermoedelijk in gebruik om Qakbot malware te verspreiden. Over dat soort verspreiding is bekend dat de criminelen eerst toegang hebben tot eerder verzonden mailberichten, waarna ze die (automatisch) ombouwen naar een nep-reply met een verwijzing naar een url naar malware, of malware als bijlage toevoegen, en dan versturen.

Toegang hebben tot mails kan bijvoorbeeld betekenen dat ze bij jou mailbox, mail opslag of mail backups kunnen komen (of konden komen). Maar dat kan natuurlijk ook bij je communicatiepartner het geval zijn (geweest). En om het lastiger te maken, vaak gebruik je zelf of de ander dus ook diensten van dienstverleners waar het mis kan zijn (geweest).

Je doet er goed aan om het probleem bij het bedrijf waarmee je mailde dit duidelijk te maken en om antwoord te krijgen of er daar een datalek is. Als je geen antwoord krijgt kan je het prima blijven proberen. En omdat het een vermoedelijk datalek bij een bedrijf is, kun je het vermoeden ook melden bij de toezichthouder.

Maar het is ook verstandig je eigen systemen goed te controleren en op zijn minst op een veilige manier de toegangsgegevens tot je mailbox en mailopslag/backups aan te passen. Dat een crimineel je probeert te besmetten sluit namelijk niet uit dat een andere crimineel al toegang tot een systeem van je heeft en waardevolle gegevens aan andere criminelen verkoopt. Die kopers proberen dan om daarmee ook zelf toegang tot jou systeem en gegevens te krijgen, wat goedkoper is en ze veel meer mogelijkheden geeft.

[ Voor 8% gewijzigd door kodak op 23-06-2023 11:09 ]

vrijdag 23 juni 2023 12:07

Acties:
  • 0 Henk 'm!
  • mkleinman
  • Registratie: Oktober 2001
  • Laatst online: 15:44

mkleinman

8kWp, WPB, ELGA 6

Topicstarter
Ik heb intussen meerdere malen geprobeerd om contact te krijgen met Winrar ( mail en twitter) maar nog nul reactie gehad. Daarom intussen ook een melding gemaakt bij de AP. Mogelijk hebben zij al meerdere meldingen gehad.

Wat ik zelf kon doen intussen gedaan, belangrijke wachtwoorden aangepast ( mail en mailprovider ). Gelukkig gebruik ik al meer dan 10 jaar een passwordmanager en heb ik op elke website een uniek gegenereerd wachtwoord. Het oude wachtwoord wat ik in 2018 gebruikte heb ik gecontroleerd tegen haveibeenpwned, daar wordt dat wachtwoord ook niet herkent, geeft geen 100% zekerheid uiteraard.

Duurzame nerd. Veel comfort en weinig verbruiken. Zuinig aan doen voor de toekomst.

vrijdag 23 juni 2023 12:28

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

mkleinman schreef op donderdag 15 juni 2023 @ 15:34:
  1. Mijn wachtwoord van mijn mailaccount is gelekt
  2. Wachtwoord van mailaccount van winrar.be is gelekt, of erger
  3. Lek bij hostingpartij?
4. PC/laptop van een servicedeskmedewerker heeft of had malware, die de mailbox bekeek.


1. lijkt me in dit geval overigens onwaarschijnlijk: dan zou ik verwachten dat juist jouw contacten de mail krijgen om e.e.a. verder te verspreiden. Het kan desondanks geen kwaad om zelf ook nog even een extra malwarescan te doen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 25 juni 2023 13:45

Acties:
  • +1 Henk 'm!
  • mkleinman
  • Registratie: Oktober 2001
  • Laatst online: 15:44

mkleinman

8kWp, WPB, ELGA 6

Topicstarter
Ik heb een reactie gekregen van Winrar uit Duitsland. Er is in 2018 een probleem geweest bij de Benelux distributeur. Mogelijk dat daar deze data ook is buit gemaakt.

Duurzame nerd. Veel comfort en weinig verbruiken. Zuinig aan doen voor de toekomst.

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq