Malware verspreiding via Intrum Justitia mails / 2016-04-25

Uit de inbox:

Behandeld door : Factuur Internet
Direct tel. nr. : 082 - 453 75 39
Openstaande vordering, BELANGRIJK!
Geachte e-mail@example.com
Verwijzen wij u naar de eerder ontvangen herinnering(en). Wij stellen u hierbij de gelegenheid om het verschuldigde bedrag van €3729,89 met rente binnen 14 dagen te voldoen op ons IBAN-rekeningnummer NL52ABNA04824653729 t.n.v. St. Derdengeleden Intrum Justitia Nederland B.V. onder vermelding van het referentienummer.
Downloaden Factuur [1]http://www.incasso.nl/factuur
Blijft betaling uit, dan zijn wij genoodzaakt cliënt te adviseren om over te gaan tot het opstarten van een gerechtelijke procedure. De kosten die hieruit voortvloeien zullen geheel voor uw rekening komen. Voor directe betaling en meer informatie over deze vordering gaat u naar onze website U kunt hiervoor de gegevens gebruiken die op de factuur staan vermeld. U kunt hier ook terecht voor overige vragen.

Opvallende dingen:

• Er staat een 7-cijferig nummer in wat onzichtbaar gemaakt wordt met <font size="1" color="white">, dit nummer komt een aantal keren terug.
• Het rekeningnummer is ongeldig en lijkt absoluut niet op het rekeningnummer van Intrum Justitia Nederland
• Het telefoonnummer is niet van Intrum Justitia en wordt vaker gebruikt in valse e-mails

De link wijst naar iets anders wat weer redirect naar een downloadlink bij dropbox. En uiteindelijk komt er een zip file met:

Archive:  Factuur 00891884-937473.zip
Factuur 00891884-937473.pdff
  inflating: Factuur 00891884-937473.pdf.exe

Meer informatie van Intrum Justitia zelf via Valse e-mails misbruiken naam Intrum Justitia.