Fake email KPN regarding invoice contains trojan


MX Lab, http://www.mxlab.eu, started to intercept a new malware distribution campaign by email with the subject “Uw factuur Internetdiensten”. The email doesn’t originate from KPN but is a spoofed email with malicious ZIP archive attached.

This email is send from the spoofed address “KPN <no-reply@kpnmail.nl>” and has the following body:

KPN
Geachte info@city-golf.nl,

In de bijlage ontvangt u de factuur van uw KPN Internetdiensten.

Bedrag en specificaties
Deze maand is uw factuur in totaal € 836,25. De specificaties van de factuur vindt u in de bijlage.

Overzicht van al uw facturen in MijnKPN
Wilt u een overzicht van al uw facturen of uw persoonlijke instellingen bekijken? Klik dan hier om naar MijnKPN te gaan. Dit is uw persoonlijke en beveiligde KPN omgeving.

Uitleg van uw factuur
Klik hier voor uitleg over uw factuur.

Veelgestelde vragen
Hebt u nog vragen over uw factuur en de betaling ervan, kijk dan op kpn.com/factuur. Hier vindt u informatie over veelgestelde vragen zoals: de opbouw van de factuur, de betalingsmogelijkheden, de factuur online bekijken en hoe u wijzigingen doorgeeft.

Met vriendelijke groet,

Bob Mols
Directeur Klantenservice
N.B. dit is een automatisch verzonden e-mail, het is niet mogelijk deze e-mail te beantwoorden.

Kent u KPN Compleet al? Hoe meer u combineert, hoe meer voordelen u krijgt. Kijk voor meer informatie op kpn.com/krijgmeer

KPN Compleet voordelen

KvK Den Haag nr. 254345836, NL00922056B836

Avast logo
Dit e-mailbericht is gecontroleerd op virussen met Avast antivirussoftware.
http://www.avast.com

Screenshot of the email:

The attached file Factuur 00003315.zip contains the file Factuur 00003315.pdf.exe.

The malware is detected by 5/57 AV engines at Virus Total. Detailed analysis is available on Malwr.

One thought on “Fake email KPN regarding invoice contains trojan

Comments are closed.