'Duizenden Nederlanders mogelijk slachtoffer van virus dat betaalgegevens steelt'

Een virus dat bank- en of creditcardgegevens probeert te stelen is mogelijk geĆÆnstalleerd op computers van duizenden Nederlanders. Dat melden beveiligingsbedrijf Fox-IT en RTL Nieuws. Het virus wordt verspreid via een e-mail die afkomstig lijkt te zijn van pakketbezorger DHL.

Wereldwijd hebben ruim 48.000 mensen de e-mail ontvangen, de meesten in Nederland. Het virus richt zich op Windows-gebruikers. Doordat veel ontvangers een Mac-computer, Android-toestel of iOS-apparaat hebben is het aantal potentiƫle slachtoffers een stuk lager.

De malware richt zich specifiek op Nederland. Websites als Coolblue, Booking.com, ING, ABN Amro en Knab zouden door de malware worden getroffen.

Het gaat om deze e-mail:

Beste heer/mevrouw,

UW ZENDING IS ONDERWEG ,Informatie Over Uw Zending is in dokument.

Controleer hieronder uw zending- en contactgegevens. Klik op om te bevestigen.

Bedankt dat u heeft gekozen voor On Demand Delivery.

DHL Express - Excellence. Simply delivered.

Nederlandse Post DHL Group

Op het moment dat mensen op de link in de e-mail klikken wordt er een zip-bestand gedownload. Het openen hiervan leidt tot het installeren van malafide software.

Het virus heeft als doel om via websites betaalgegevens te stelen. Zodra iemand op de site van zijn of haar bank of webwinkel uitkomt, wordt het virus geactiveerd en de persoon naar een pagina geleid die afkomstig lijkt te zijn van de website. Het verschil is dat de complete opmaak ontbreekt: er zijn alleen wat invulvelden zichtbaar waar creditcardgegevens kunnen worden ingevuld.

Neppe betaalpagina op de site van Coolblue

- Fox-IT

Het valt Fox-IT daarbij op dat de internetcriminelen zich niet alleen op bank- en creditcardwebsites richten, maar ook op webwinkels. "Het is de eerste keer dat we dit zo zien. We weten nog niet of dat het onderdeel is van een nieuwe trend."