Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.
WhatsApp gesprek oplichter
Een Twitteraar die precies wist hoe de vork in de steel zat, maakte melding van een WhatsApp gesprek dat hij met een oplichter voerde.
Jongens, ik zit weer 'gewoon' met een #crimineel te appen. Dit is toch een rare gewaarwording, hoor... @Fraudehelpdesk @Marktplaats pic.twitter.com/yVnYZS3xXI
— Arjan Broer (@arjanbroer) April 20, 2021
Het bleek bovendien niet alleen te gaan om een link die nog actief is, ook de uitvoering is afwijkend ten opzichte van recente, vergelijkbare oplichtingspogingen waarin het zogenaamde Marktplaats-verificatieverzoek een sleutelrol vervult. Reden genoeg om deze nieuwe variant even onder de aandacht te brengen.
Wegens negatieve ervaringen truc
De opzet van de truc is ook nu weer dat een potentiële koper aanstuurt op het voortzetten van het contact via WhatsApp. Wegens negatieve ervaringen uit het verleden is het echter wel even de bedoeling dat je je rekeningnummer verifieert, want alleen op die manier kan de koper zich ervan verzekeren dat jij ook echt degene bent voor wie je je uitgeeft.
En dat is overtuigend gedaan, zo blijkt. In de voorvertoning op WhatsApp verschijnt een keurig Marktplaats-logo, maar aan de link kun je als je goed oplet wel zien dat het waarschijnlijk geen échte website is van Marktplaats. De url Verifieren-marktplaats.com is eerder deze maand online gezet en ook nu is er nauwelijks relevante informatie over de eigenaar te achterhalen.
Zo ziet deze nieuwe nepsite van 'Marktplaats' eruit
Wat zien we daar? Verwijzingen naar de volgende elf banken:
ABN AMRO, ING, Rabobank, ASN Bank, Bunq, Handelsbanken, Knab, Regiobank, SNS, Triodos Bank, Van Lanschot
De inlog omgevingen van de betreffende banken zijn overtuigend nagemaakt, maar in alle gevallen blijf je op het valse domein Verifieren-marktplaats.com. Je moet dus goed naar de adresbalk kijken om door te hebben dat je je niet op de beveiligde website van jouw bank bevindt, en dat doet lang niet iedereen.
Hieronder wat voorbeelden. Wij hebben screenshots gemaakt van de nagemaakte inlogomgevingen van ING, de Rabobank, ABN AMRO en SNS.
Advies
De beste manier om oplichting te voorkomen is door simpelweg niet op dergelijke verzoeken in te gaan. Als iemand jou op dit soort manieren benadert met verificatieverzoeken, kun je er in de regel vanuit gaan dat diegene slechte bedoelingen heeft.
Datzelfde verhaal is van toepassing indien mensen jou benaderen met verhalen over verzendlabels van 'PostNL' of 'DHL'. Min of meer dezelfde oplichtingstruc in een iets ander jasje.
Bron: twitter.com, avrotros.nl
Meer info over ‘phishing’ ‘smishing’ ‘whatsapp fraude’?
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Phishing aanval met Apple AirTag
Securityspecialist Brian Krebs adviseert Apple-gebruikers om op te passen met 'AirTags' die ze op straat vinden. Met de ingebouwde NFC-chip in iPhones kunnen eerlijke vinders achterhalen wie de eigenaar van de verloren AirTag is. Hackers en cybercriminelen kunnen deze feature misbruiken om nietsvermoedende slachtoffers om te leiden naar een phishing-pagina.
15 jarige krijgt jeugddetentie en leerstraf voor phishing en webshop fraude
De rechtbank Amsterdam heeft een vijftienjarige jongen wegens phishing en pakketfraude veroordeeld tot jeugddetentie en een leerstraf. Volgens de rechter maakte de tiener onderdeel uit van een criminele organisatie die slachtoffers maakte op onder andere Marktplaats en 2ehands.be. Slachtoffers werden benaderd via gekaapte en malafide accounts door personen die zich voordeden als kopers en verkopers van op de websites aangeboden goederen.
Phishing-as-a-service: Betalen per phishing aanval of een abonnement?
Verschillende vormen van cybercrime worden als een service aangeboden en phishing is er daar één van. Microsoft ontdekte onlangs een phishing-as-a-service operatie die bij één enkele aanval 300.000 unieke subdomeinen gebruikte. Een tactiek die volgens het techbedrijf steeds populairder wordt bij phishingaanvallen.
Politie hengelt twee verdachten binnen in grote phishingzaak
De politie heeft twee mannen aangehouden die worden verdacht van phishing. Ze deden zich voor als medewerkers van Marktplaats en probeerden in deze hoedanigheid bankgegevens van slachtoffers te ontfutselen. Sommigen van hen raakten enkele duizenden euro’s aan spaargeld kwijt.
Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen
Om zakelijke e-mailgegevens van werknemers van een bedrijf te stelen, moeten aanvallers eerst langs de antiphishing-oplossingen op de e-mailservers van het bedrijf zien te komen. Vaak gebruiken ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform.
Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten
Barracuda heeft de zesde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe spearphishing aanvallen zich ontwikkelen en welke mensen binnen organisaties het doelwit zijn van deze aanvallen. Het rapport ‘Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting’ biedt inzichten in recente trends op het gebied van spearphishing aanvallen en geeft aan wat organisaties kunnen doen om zich te beschermen. Ook laat het rapport de relatie zien tussen de koers van cryptovaluta en phishing/imitatie aanvallen.