De oplichters die internetgebruikers een aanmaning namens Nuon sturen, hebben vanochtend een nieuwe mail verzonden: dit keer gaat het om een betalingsvoorstel namens een niet bestaand advocatenkantoor.

Namens Embuste Advocaten, zogenaamd gevestigd aan de Johannes Vermeerstraat 338 in Amsterdam, wordt een betaling van 750 euro voorgesteld. Dat laatste staat in een bijlage, die vermoedelijk wederom met malware is besmet. Het vermelde emailadres en het webadres bestaan beide niet. Ook nu weer is de naam van de afzender in het bericht zelf opgenomen.

Begin november stuurden dezelfde oplichters een spookfactuur namens incassobureau Proquest en energiebedrijf Nuon. Voor die mail was meer uit de kast gehaald, zo waren diverse domeinnamen aangevraagd. De mail was besmet met een nog weinig gebruikte malwarevariant. Nuon heeft aangifte gedaan.

Werd de vorige mail via Leaseweb verstuurd, deze nieuwe mail loopt via Cyso.net uit Alkmaar.

De oplichters maken gebruik van zeker 38.000 gehackte adresgegevens van DeZaak. De oplichting is vrij profesioneel opgezet: probleem bij de opsporing is dat de criminelen het anonimiseringsnetwerk TOR (The Onion Routing) gebruiken, zo liet het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie onlangs weten.

Volgens het NCSC is de groep achter de mails al sinds juni actief. Vermoedelijk verstuurden zij eerder dit jaar ook een mail namens de KLPD. In dat geval werd geprobeerd de pc te infecteren via een Java-lek.