Spammail van Scarlet ??

[timmermc]

Vandaag krijg ik een (nogal officiële) mail van de internetprovider Scarlet. Met de mededeling dat ik de factuur van Jan 2014 niet zou hebben betaald.
Ik kan mij terug in regel stellen en aan de niet-betaalde factuur voldoen indien er bij de firma Herladen.com een voucher wordt gekocht van 52,50 euro met een activatiecode die ik dan moet invoeren.

Ik ben nooit klant geweest bij Scarlet en heb ook geen opties om het te worden. Bangelijk is het om weten dat er toch weeral mensen in dit soort van mails gaan geloven, want het ziet er allemaal heel echt uit inclusief logo, etc...

Zelfs de betaalsite Herladen.com ziet er betrouwbaar uit...

[bitbite]

't zou goed kunnen dat herladen.com gewoon als geldtransportsysteem gebruikt wordt, en dat ze er niets (of niets aantoonbaar) mee te maken hebben.
Op welke site moet je die code ingeven?

'k Zou wel proberen even die mail bij scarlet aan te kaarten, dat ze op de hoogte zijn - niet dat ze veel kunnen doen...

[meon]

Geen spammail, maar phishing!

Op onze info@ -mailbox ook ontvangen:

Mail komt via een webhosting-bedrijfje:

Code: Selecteer alles

X-Spam-Flag: NO
X-Spam-Score: 4.583
X-Spam-Level: ****
X-Spam-Status: No, score=4.583 tagged_above=-10 required=6.6
	tests=[BAYES_40=-0.001, HTML_MESSAGE=0.001, SPF_SOFTFAIL=0.665,
	URIBL_DBL_SPAM=1.7, URIBL_PH_SURBL=0.61, URIBL_WS_SURBL=1.608]
	autolearn=no
Received: from mail.example.be ([127.0.0.1])
	by localhost (mail.example.be [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id ca0z1FGnSt6Q for <[email protected]>;
	Sat, 12 Jul 2014 13:45:13 +0200 (CEST)
Received: from smtp2.mijndomein.nl (smtp2.mijndomein.nl [188.93.148.186])
	by mail.example.be (Postfix) with ESMTPS id 29589348EEC
	for <[email protected]>; Sat, 12 Jul 2014 13:45:13 +0200 (CEST)
Received: from localhost ([127.0.0.1])
	by smtp2.mijndomein.nl with esmtp (Exim 4.80)
	(envelope-from <[email protected]>)
	id 1X5vjs-0009X7-Ts
	for [email protected]; Sat, 12 Jul 2014 13:45:12 +0200
X-Virus-Scanned: Debian amavisd-new at smtp2.mijndomein.nl
Received: from smtp2.mijndomein.nl ([IPv6:::1])
	by localhost (smtp2.mijndomein.nl [::1]) (amavisd-new, port 10024)
	with ESMTP id 6MUS7eEJ3c9p for <[email protected]>;
	Sat, 12 Jul 2014 13:45:12 +0200 (CEST)
Received: from [37.221.169.150] (helo=93-114-45-13.vpnbook.com)
	by smtp2.mijndomein.nl with esmtpa (Exim 4.80)
	(envelope-from <[email protected]>)
	id 1X5vjn-0007gn-Bm
	for [email protected]; Sat, 12 Jul 2014 13:45:12 +0200
X-BL: passed SBL and XBL

Heb een tweet naar hen gestuurd, maar denk niet dat ze daar heel hard op gaan reageren...

Twitter: https://twitter.com/meon/status/487934286881112064

[ubremoved_2964]

Fake ....

En zeker niet op ingaan.

EVT met logs naar de politie/FCCU stappen (maar die gaan weinig doen, ik heb ooit een cd-rom vol met logs van die smerige radarverklikker spammer tot bij de politie gebracht, FCCU heeft ip getraceerd was een of andere pc winkel, nadien niks meer van gehoord)

[CindyV]

Deze e-mail werd niet door Scarlet verstuurd. Het betreft hier inderdaad een geval van phishing (e-mail fraude).

Wij hebben de nodige stappen ondernomen om dergelijke praktijken tegen te gaan. Gelieve niet te reageren op deze e-mail.

We hebben reeds klachten ontvangen van personen die de betaling overgemaakt hebben. Indien je de betaling toch overgemaakt hebt, gelieve dan klacht neer te leggen bij de politie. Zij zullen het nodige doen om de identiteit van de afzender te achterhalen.

Onze excuses voor het ongemak.

[Joe de Mannen]

Over het algemeen is het volume aan spam via scarlet enorm toegenomen de laatste tijd.

J.

[Stroper]

Dit lijkt mij eerder Spam over Scarlet dan Spam via/van Scarlet.
Voor de rest heb ik er geen last van aangezien ik toch vooral GMail gebruik.
En mij providermail als afvalmailbak

[krisken]

Ondertussen op het werk reeds talloze telefoons ontvangen. Scarlet raadt de mensen aan om naar de politie te stappen.

[Jack Daniels]

Bron:
http://www.hln.be/hln/nl/942/Economie/a ... mail.dhtml

[Mod Edit] bericht verplaatst naar bestaande topic over dit onderwerp

[philippe_d]

Ik begrijp toch niet hoe dom mensen toch kunnen zijn om in te gaan op dergelijke mails.
Controleren die dan hun facturen / betalingen niet?

[Heronic]

Er zijn er die dit betaald hebben? Veel opzichtiger kan volgens mij haast niet meer.

[meon]

Wel, in tegenstelling tot de gemiddelde spam of phishing-mail zag deze er behoorlijk overtuigend uit (zie m'n screenshot).
Geen spelfouten, verwijzingen naar concrete bedragen, datums en factuurnummers. Je moet al in de headers kijken om een anonymiserende VPN-dienst op te merken. Ook het ontbreken van een naam in de ondertekening (maar wel een handtekening ) is verdacht, maar niet ongebruikelijk.

De dubieuze betaalmethode gaat natuurlijk enkel lukken bij mensen die niet gewoon zijn iets te betalen via het Internet; voor wat zij weten is dit "the way to go"...

[Heronic]

Genoeg rode lampljes.

1. Heb nog geen enkele mail van Scarlet gehad die daar ook maar een beetje op lijkt. Zeker met die handtekening en zo.
2. Betalen voor overschrijden datalimiet?
3. 3V voucher? Volgens mij kennen mensen die niet gewoon zijn van met internet te betalen vooral : overschrijven of domiciliëring ken er genoeg die zelfs paypal wantrouwen.

Politie gaat die niet zoeken/vinden zoals zo vaak helaas.

[krisken]

Jawel, er zijn er die reeds betaald hebben. Helaas zijn veel mensen nog goedgelovig...
Scarlet kreeg zelfs mails met verontschuldigingen dat ze deze betaling zo lang hebben laten aanslepen, met diverse oorzaken waarom. Of gewoon : sorry de post heeft deze factuur noch de herinneringen gebracht, bedankt om mij per e-mail zelf op de hoogte te stellen van deze openstaande schuld. Die domme bpost toch...

[Tim H.]

ik kreeg deze vandaag in mijn mailbox..

verstuurd van : Scarlet klantendienst [[email protected]]

Beste klant,
Je vindt je rekening in bijlage. Het verschuldigde bedrag wordt eerstdaags van je bankrekening gedebiteerd.
Op mijn.scarlet.be vind je de details van deze rekening alsook die van de afgelopen maanden.
Vragen? Surf naar www.scarlet.be/klant.


link verwijst naar website scarlet.

enkel een word doc aangehecht.

detail : ik heb niets bij scarlet..

[stefke]

idem bij mij ook juist deze mail gehad.

[D3bian]

Tim H.

Heb net hetzelfde ontvangen, ik zou het document NIET openen als ik jou was

[schizm]

ik heb dezelfde mail aangekregen, ondertussen zelfs al 11 maal ontvangen, op die manier wordt het dus wel duidelijk dat het spammers betreft. Is een document met macro's vermoed dus dat het om verspreiding van virus/malware gaat.

Had het al geopend met word met macro's uitgeschakeld , maar mijn normal.dotm blijkt nu te zijn overschreven ? Kan dat kwaad ?

edit: heb de backup van de normal.dotm voor de zekerheid al teruggezet.

[Tim H.]

niet openen is geen probleem...ondertussen al 4 keer in mijn mailbox gekregen..

[svermassen]

Hier ook zo een 5 keren.

[Fatsie]

Vandaag al zeker 100 keer gehad op onze mailserver, SA heeft toch nog last met die Nederlandstalige SPAM :s

[FunkStar]

Same, Trend Micro had ook moeite met deze mail.

[cloink]

72 keer binnen gehad via Gmail, dus ook zij hebben het er lastig mee...

EDIT: scratch that, ondertussen welgeteld 670 keer...

[Tim H.]

ondertussen zijn Bloemen Oyen uit Alken ook wat mails aan het rondsturen...

Factuur 3664

Geachte klant,

In bijlage vindt u de factuur van uw laatste aankopen.

Met vriendelijke groeten
Bloemen Oyen - Alken


met attachment

[witie4]

vraagje,

heb per ongeluk de file factuur 3664 geopend aangezien mijn avg scanner deze niet aangaf als corrupte file
wat kan ik nu het best doen? hebben jullie een idee?
graag spoedig antwoord, ik heb momenteel mijn internet uitgeschakeld zodat er geen mails kunnen uitgaan uit mijn folder

alvast bedankt.

[thomasv]

vraagje,

heb per ongeluk de file factuur 3664 geopend aangezien mijn avg scanner deze niet aangaf als corrupte file
wat kan ik nu het best doen? hebben jullie een idee?
graag spoedig antwoord, ik heb momenteel mijn internet uitgeschakeld zodat er geen mails kunnen uitgaan uit mijn folder

alvast bedankt.

Beste even Malwarebytes installeren (de gratis versie voldoet).
Update het programma en doe een volledige scan.
Eventueel kan je ook een up-todate portable versie downloaden en die op een USB stick zetten.

[stefke]

nog eentje, weer een nieuwe afzender

RNP002673315742@local

Deze E-mail is verzonden van "RNP002673315742"(Aficio MP C3501).

Meer staat er niet in bijlage een docfile

Heb wel te doen met die bloemenwinkel...

[meon]

ondertussen zijn Bloemen Oyen uit Alken ook wat mails aan het rondsturen...

Hier ook ontvangen, ik heb de .doc wel eerst in Word Online gegooid voor ik er naar keek .

Wat bijzonder is, is dat het domein oyen-jacobs.be deze ochtend rond 9u nog aangepast is geweest. Is hier meer aan de hand dan enkel een virus?