Het is nog altijd niet duidelijk of e-mailadressen van website De Zaak zijn gebruikt voor de spamberichten die afkomstig lijken van een incassobureau dat in opdracht van Nuon zegt te handelen. Erg veel ontvangers van de mail zijn er zeker van dat zij de gegevens bij DeZaak hebben achtergelaten.

De website verklaarde gisteren tegen Emerce dat men de zaak in onderzoek had. De uitgever laat overigens weten dat De Zaak niet in e-mailadressen handelt, en de verzender ze dus ook niet op die wijze in handen heeft kunnen krijgen. ‘De kwestie heeft onze volle aandacht. Wij onderzoeken momenteel wat er is gebeurt, en hoe dat eventueel heeft kunnen gebeuren.’

Gelet op de enorme hoeveelheid telefoontjes bij Nuon en de reacties onder het Emerce-artikel, moet een enorm aantal mails zijn verstuurd. Die waren professioneel opgesteld, zonder de gebruikelijke tik- en taalfouten, maar even opvallend was de persoonlijke aanhef. Daaruit kan worden afgeleid dat een bestaande mailbestand is gebruikt.

Inmiddels waarschuwt ook het Nationaal Cyber Security Centrum (NCSC) voor de mail. De verwijzing naar een betalingsherinnering leidt naar een virus dat momenteel nauwelijks wordt herkend door anti-virussoftware. Daarnaast maakt het virus gebruik van het Tor-netwerk waardoor het moeilijk te detecteren is en daarnaast aan te pakken.

Het NCSC adviseert om verkeer naar verschillende IP-adressen en url’s tegen te houden (en te loggen) om zo mogelijke infecties uit de weg te gaan. In meegeleverde jpg-plaatjes zitten allerlei zogenoemde strings ingebouwd. Het domein Proquestincasso.com waarop de malware stond, is een dag voor de verzending aangevraagd.