Wat voor soort malspam is "Contract Procurement Email Virus"

Phishing/Oplichting

Ook bekend als: Contract Procurement malspam-campagne

Schade niveau:

Doe een gratis scan en controleer of uw computer is geïnfecteerd.

VERWIJDER HET NU

Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Wat is het "Contract Procurement Email Virus"?

Ons team heeft deze e-mail onderzocht en vastgesteld dat het om malspam gaat. Het bericht doet zich voor als een melding over de aanschaf van een zakelijk contract en spoort ontvangers aan om op een link te klikken om een gedeeld document te bekijken. Die link leidt naar een kwaadaardige website die automatisch een getrojaniseerd bestand op de computer van het slachtoffer downloadt. Deze e-mail moet worden genegeerd en verwijderd.

Contract Procurement Email Virus e-mailspamcampagne

"Contract Procurement Email Virus"-e-mail in detail

De e-mail gebruikt een zakelijke samenwerking als lokmiddel en beweert dat iemand een nieuwe offerteaanvraag heeft ingediend en geïnteresseerd is in het bespreken van een mogelijk project. Er is een opvallende "VIEW DOCUMENT"-knop toegevoegd om de ontvanger tot klikken aan te zetten. De onderwerpregel verwijst naar een e-handtekening en een formulier-ID, wat een oppervlakkige schijn van legitimiteit wekt.

Klikken op "VIEW DOCUMENT" leidt om naar een pagina op palmerag.co.za die is opgemaakt om te lijken op een Adobe Acrobat Reader-documentviewer. De pagina toont een wazig, placeholder-achtig document en downloadt automatisch een bestand met de naam AdobeAcrobatInstaller.zip. Vervolgens verschijnt er een nep-pop-upmelding die eruitziet als Adobe Acrobat Reader en die de gebruiker instrueert om het gedownloade bestand uit te voeren om een "update" te voltooien.

Adobe heeft geen enkele connectie met deze website of het gedownloade bestand. Het ZIP-archief bevat een getrojaniseerd installatieprogramma voor ScreenConnect, een legitiem extern bureaublad-hulpmiddel. Het uitvoeren van het installatieprogramma zet ScreenConnect stilletjes in en registreert de machine van het slachtoffer bij een server onder controle van de aanvaller.

Zodra de verbinding tot stand is gebracht, krijgt de aanvaller volledige externe toegang tot de geïnfecteerde computer. Zij kunnen het scherm bekijken, opdrachten uitvoeren, bestanden uploaden of downloaden, opgeslagen wachtwoorden verzamelen en aanvullende malware installeren - allemaal zonder duidelijke tekenen die voor het slachtoffer zichtbaar zijn.

Iedereen die dit installatieprogramma heeft uitgevoerd, moet zijn systeem als gecompromitteerd beschouwen en onverwijld een volledige antivirusscan uitvoeren. Aanvallen van dit type kunnen leiden tot gegevensdiefstal, financieel verlies en aanhoudende ongeautoriseerde toegang tot de betreffende machine.

Overzicht van de dreiging:
Naam Contract Procurement malspam-campagne
Type Dreiging Malspam, kwaadaardige spam, trojan, remote access trojan.
Valse Bewering De e-mail beweert dat de ontvanger een contractaanbestedingsverzoek heeft ontvangen en op een link moet klikken om een gedeeld document te bekijken.
Vermomming Valse zakelijke contractaanbesteding / e-handtekeningmelding.
Verspreid Kwaadaardig Bestand AdobeAcrobatInstaller.zip (bevat een getrojaniseerd ScreenConnect-installatieprogramma)
Payload Getrojaniseerde ScreenConnect (legitiem hulpmiddel voor externe toegang misbruikt als RAT)
Symptomen Trojans zijn ontworpen om heimelijk de computer van het slachtoffer binnen te dringen en stil te blijven, waardoor er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine.
Verspreidingsmethoden Geïnfecteerde e-mailbijlagen, kwaadaardige online advertenties, social engineering, software-'cracks'.
Schade Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.

Combo Cleaner voor Windows Downloaden

Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Vergelijkbare malspam-voorbeelden

Deze e-mail is een vorm van fraude die een vals contractaanbestedingslokmiddel gebruikt om ontvangers te misleiden tot het downloaden en uitvoeren van een kwaadaardig bestand. Het installatieprogramma zet stilletjes een hulpmiddel voor externe toegang in, waarmee aanvallers volledige controle over geïnfecteerde computers krijgen. Dergelijke e-mails moeten onmiddellijk worden verwijderd zonder op ingesloten links te klikken.

Adobe Acrobat - Secure Document, DocuSign - Legal Department Document, en Virus Found In Your Mailbox zijn slechts enkele voorbeelden van andere malspamcampagnes die we hebben geanalyseerd. Spam-e-mail wordt gebruikt om allerlei soorten malware te verspreiden, van hulpmiddelen voor externe toegang tot ransomware en informatiestelende programma's.

Hoe infecteren spamcampagnes computers?

Spam-e-mails verspreiden malware op twee hoofdmanieren: via bestanden die rechtstreeks aan het bericht zijn gehecht, of via links die naar kwaadaardige websites leiden. Bijgevoegde bestanden kunnen eruitzien als gewone documenten, spreadsheets, archieven of uitvoerbare bestanden. Het openen ervan - en in sommige gevallen het inschakelen van functies zoals macro-opdrachten - kan het downloaden of installeren van malware activeren.

Links in spam-e-mails kunnen slachtoffers omleiden naar pagina's die automatisch schadelijke bestandsdownloads pushen, of naar sites die gebruikers misleiden om handmatig iets uit te voeren. In deze campagne leidt de link naar een pagina die zich voordoet als een legitieme softwareviewer, die onmiddellijk een ZIP-archief downloadt en de gebruiker aanspoort de inhoud ervan uit te voeren.

Hoe kunt u de installatie van malware voorkomen?

Behandel onverwachte e-mails met voorzichtigheid, vooral die welke u vragen bestanden te openen of op links te klikken. Als een bericht beweert betrekking te hebben op een contract, factuur of document dat u niet verwachtte, verifieer dit dan via officiële kanalen voordat u actie onderneemt. Open nooit links of bestanden van onbekende of verdachte afzenders.

Download software alleen van officiële websites en geautoriseerde winkels. Vermijd illegale software, sleutelgeneratoren en crackingtools, aangezien deze een veelvoorkomende bron van verborgen malware zijn. Houd uw besturingssysteem en alle geïnstalleerde applicaties bijgewerkt om bekende beveiligingslekken te dichten.

Gebruik een gerenommeerd antivirusprogramma en voer regelmatig systeemscans uit. Als u al een bestand hebt uitgevoerd dat via een verdachte e-mail is gedownload, raden we u aan uw systeem te scannen met Combo Cleaner Antivirus voor Windows om automatisch eventuele geïnstalleerde dreigingen te detecteren en te verwijderen.

Tekst gepresenteerd in de "Contract Procurement Email Virus"-e-mailbrief:

Subject: Shared e-signatureScreenClientSetupServer form:ID2166

Contract Procurement

Hello ********,

has requested a new quote to be estimated.

We would appreciate the opportunity to discuss a possible collaboration and review the project requirements with your team.

[VIEW DOCUMENT]

If you have any questions or need further assistance, please feel free to reach out to our support team.

Best regards,
Erik Collins

© 2026 All rights reserved.

581 Stephanie Falls Woodstad , Netherlands

Contact Us | Privacy Policy | Unsubscribe

Schermafbeelding van de kwaadaardige website die via deze spamcampagne wordt gepromoot:

Kwaadaardige website gepromoot via Contract Procurement Email Virus spamcampagne

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

DOWNLOAD Combo Cleaner

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

Soorten kwaadaardige e-mails:

Phishing email icon Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

Email-virus icon E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sextortion email icon Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

  • Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
  • Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
  • Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
  • Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.

Voorbeeld van een spam e-mail:

Voorbeeld van een spam e-mail

Wat moet u doen als u in een e-mailscam getrapt bent?

  • Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
  • Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
  • Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
  • Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner Antivirus voor Windows.
  • Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Spamcampagnes zoals deze worden tegelijkertijd naar grote aantallen mensen verzonden. De e-mails zijn niet persoonlijk gericht - cybercriminelen verkrijgen adressen via datalekken, verzameltools en andere bulkbronnen, en verspreiden vervolgens identieke berichten op grote schaal. Het ontvangen van deze e-mail betekent niet dat er iets specifieks over u bekend was.

Ik heb mijn persoonlijke informatie verstrekt nadat ik door deze e-mail werd misleid, wat moet ik doen?

Als u persoonlijke of accountgegevens hebt ingevoerd op een site waarnaar u werd omgeleid, wijzig dan onmiddellijk uw wachtwoorden voor alle mogelijk getroffen accounts. Als financiële informatie mogelijk door aanvallers is benaderd via de geïnstalleerde software, neem dan onverwijld contact op met uw bank en relevante autoriteiten.

Ik heb een bestand gedownload en geopend dat door een spam-e-mail werd gepromoot, is mijn computer geïnfecteerd?

Dat hangt ervan af of het installatieprogramma is uitgevoerd. Als u alleen het ZIP-bestand hebt gedownload maar niets erin hebt uitgepakt of uitgevoerd, is het risico kleiner. Als u het installatieprogramma in het archief hebt uitgevoerd, is uw computer zeer waarschijnlijk geïnfecteerd en moet deze onmiddellijk worden gescand met een gerenommeerd beveiligingshulpmiddel.

Ik heb de e-mail gelezen maar niet op een link geklikt, is mijn computer geïnfecteerd?

Nee. Het simpelweg lezen van een spam-e-mail kan geen infectie veroorzaken. Malware wordt alleen afgeleverd wanneer ontvangers op een ingesloten link klikken en dit voltooien door het gedownloade bestand uit te voeren. Als u alleen de e-mail hebt gelezen zonder ergens op te klikken, loopt uw computer geen risico.

Zal Combo Cleaner malware-infecties verwijderen die in de e-mailbijlage aanwezig waren?

Ja, Combo Cleaner is in staat de meeste bekende malware te detecteren en te verwijderen, inclusief hulpmiddelen voor externe toegang die zonder toestemming zijn geïnstalleerd. Het uitvoeren van een volledige systeemscan wordt sterk aanbevolen om ervoor te zorgen dat er geen componenten actief blijven na een infectie.

Delen:

facebook
X (Twitter)
linkedin
link kopiëren
Tomas Meskauskas

Tomas Meskauskas

Deskundig beveiligingsonderzoeker, professioneel malware-analist

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.

▼ Toon discussie

Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.

Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Doneren