De oplichtersgroep die eerder namens Nuon e-mails met malware rondstuurde naar het gestolen emailbestand van De Zaak, heeft opnieuw toegeslagen. Honderden ondernemers hebben een 'aanmaning' ontvangen.

Ditmaal krijgen ondernemers een 'betalingsvoorstel' in de mailbox van een niet bestaand advocatenkantoor, schrijft Emerce vandaag. Aan de e-mail is een bestand gekoppeld, dat waarschijnlijk leidt tot een virusbesmetting op het moment dat erop wordt geklikt. De aanmaning komt van Embuste Advocaten uit Amsterdam. Het adres in de e-mail blijkt niet te bestaan.
Oplichters gebruiken De Zaak-bestand

Volgens Emerce komt het bericht van dezelfde groep als die eerder deze maand duizenden e-mails verstuurde namens Proquest, dat beweerde een incasso uit te voeren voor Nuon. Na enig speurwerk bleek het e-mailbestand waarvan de oplichters gebruik maken, gestolen te zijn tijdens een hack bij de uitgever van het MKB-blad De Zaak. Het gaat om zo'n 38.000 e-mailadressen.

Emerce heeft op zijn bericht al meer dan honderd reacties gekregen van gedupeerde ondernemers. Daarbij wordt tevens een andere afzender genoemd, een de Vries namens Profic Facilitaire Diensten. Het lijkt er dus op dat het gestolen bestand van De Zaak divers wordt benaderd. Een aantal ondernemers zegt de mail, en soms ook de bijlage, te hebben geopend.
Bende is al sinds juni bezig

De cybercrimineel of bende achter de overtuigende Nuon-phishingmail is al sinds juni bezig. Het NCSC verwacht niet dat dit de laatste actie is. "Sinds juni is deze persoon of groep bezig", verklaart NCSC-woordvoerster Mary-Jo van de Velde. "De verwachting is dus dat dit niet de laatste actie is", zei de woordvoerster van het NCSC nog afgelopen donderdag. Dat blijkt dus nu het geval. De nieuwe mailrun is afgelopen nacht verstuurd.

Zij vertelde aan Webwereld dat het ict-securityorgaan van de Nederlandse overheid sinds juni meldingen ontvangt. Daarnaast heeft het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie ook zelf activiteit gedetecteerd. Die detectie betreft een "toename van spamactiviteiten vanuit dezelfde bron".