Cybercriminelen versturen op dit moment e-mails die van een ziekenhuis afkomstig lijken en stellen dat de ontvanger in contact is geweest met iemand die corona heeft.
In werkelijkheid gaat het om een poging om de computer met malware te infecteren.
Het onderwerp "Covid-19 Contact"
Het bericht heeft als onderwerp "Covid-19 Contact" en stelt dat de ontvanger in contact is geweest met een collega, vriend of gezinslid dat met corona besmet is geraakt.
De e-mail, die gericht is aan Canadese internetgebruikers, noemt vervolgens de stad waar dit is gebeurd.
De aanvallers maken hierbij gebruik van verschillende plaatsnamen, wat lijkt te suggereren dat ze het e-mailadres van de ontvanger aan zijn of haar woonplaats hebben gekoppeld.
Verder krijgt de ontvanger het advies om het bijgevoegde formulier te printen en naar het ziekenhuis te gaan.
Als afzender wordt de naam van een Canadees ziekenhuis genoemd.
De bijlage, "EmergencyContact.xslm"
De bijlage, "EmergencyContact.xslm", is een Excel-document met een kwaadaardige macro. Het uitvoeren van macro's wordt standaard geblokkeerd door Microsoft Office.
Het document bevat dan ook instructies om macro's in te schakelen.
Wanneer de gebruiker dit doet wordt er malware gedownload die allerlei informatie van de computer steelt, zo meldt Bleeping Computer.
De meeste virusscanners zouden de malware inmiddels detecteren, zo blijkt uit een overzicht van online virusscandienst VirusTotal.
Nederlandse variant
Dergelijke Nederlandse varianten zouden mogelijk verspreid kunnen worden door Nederlandstalige cybercriminelen.
Wat te doen
Ik heb een e-mail ontvangen met een bijlage
- Probeer contact te zoeken met de afzender als dit een bekende blijkt te zijn, criminelen kunnen het e-mail adres gespooft hebben. Spoofing is het aannemen van een andere identiteit. Dit kan worden gedaan met een e-mailadres, telefoonnummer, website van IP-adres.
- Lukt het niet om contact te zoeken of ken je de persoon niet check dan de bijlage.
- Actieveer nooit bij de vraag in excel, word,... om 'Macro's te activeren'
Voorbeeld wanneer er gevraagd wordt om macro's te activeren, niet doen dus bij onbekende bestanden.
Bron: Bleepingcomputer, virustotal, twitter, security, 23