'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Cybercrime » Phishing, nepshop en fraude meldingen week 40-2021

Phishing, nepshop en fraude meldingen week 40-2021

Pasopl!chting Phishing #CCINL

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.


Weekoverzicht


Phishingmail van 'PostNL' bevat jouw volledige naam- en adresgegevens

Een phishingmail namens PostNL, maar dan iets anders dan gebruikelijk: in dit geval beschikt de afzender namelijk over je naam- en adresgegevens. Deze gegevens – die wellicht zijn buitgemaakt bij een datalek – zorgen er in ieder geval voor dat de mail wat geloofwaardiger overkomt dan anders. De mail komt van noreply@postnl.nl, maar is niet écht van PostNL. Ook nu hebben de oplichters gebruik gemaakt van spoofing om het mailadres van de afzender te wijzigen. De onderwerpregel bevat de tekst '[Herinnering] Onjuiste adresgegevens', gevolgd door je postcode. In de mail staat verder je naam, straatnaam, nogmaals je postcode, je woonplaats en je e-mailadres. Dergelijke persoonsgegevens in valse mails zijn niet zo heel gebruikelijk, daarom vinden we het de moeite van een aparte waarschuwing wel waard. Het ligt voor de hand om te veronderstellen dat deze gegevens ooit bij een datalek op straat zijn beland, al wordt het een lastig verhaal om te achterhalen waar de gegevens precies vandaan komen. Hieronder een voorbeeld:

Wat zit er achter de link? Dat durven we in dit geval niet met zekerheid te zeggen; de link was al offline toen we het voorbeeld kregen. De kans is echter behoorlijk groot dat het gaat om het gebruikelijke phishing paneeltje zoals dat al talloze keren in verschillende vormen en varianten is opgedoken. Lang verhaal kort: je ziet wat gegevens staan van het zogenaamde pakket, in dit geval valt ook niet uit te sluiten dat de in de mail genoemde naam- en adresgegevens zichtbaar zijn op de valse 'PostNL'-website, en om deze gegevens moet je even een betaling verrichten, zogenaamd 'ter verificatie'. En dan kun je je banksaldo wel gedag zeggen.


Nieuwe variant 'DigiD'-oplichtingstruc leidt mogelijk tot identiteitsfraude of bankhelpdeskfraude

Dat de naam 'DigiD' de laatste maanden vaak misbruikt wordt in allerlei oplichtingstrucs, valse mails en verdachte sms'jes is onderhand wellicht een bekend gegeven. Toch kan het zomaar gebeuren dat er een geheel nieuwe variant opduikt. Waar het normaal gesproken gaat om phishing, lijkt het hier namelijk een opzet te zijn naar een telefonische oplichtingstruc zoals we die kennen van de 'bankmedewerker', en misschien zelfs identiteitsfraude. Wat is er aan de hand? Het verhaal begint ook dit keer met een sms, en dat is het gedeelte dat menigeen onderhand wellicht bekend in de oren klinkt. Dit is de tekst uit het sms-bericht:

Dergelijke sms'jes hebben wij hier zonder te overdrijven al honderden keren gezien. Toch klikken we vrijwel altijd maar even op het linkje: wellicht is de opzet op een zeker ogenblik anders dan gebruikelijk. En je raadt het wellicht al, daar is in dit geval dus sprake van. Wat zit er achter deze oplichtingstruc? Waar je normaal gesproken bij jouw bank moet inloggen om deze zogenaamde teruggave te ontvangen (wat overigens altijd om nagemaakte inlogomgevingen van de betreffende banken gaat, dus van écht inloggen is überhaupt geen sprake), is hier iets anders aan de hand. Er wordt gehengeld naar de volgende gegevens. Je voor- en achternaam,  postcode en huisnummer, telefoonnummer,  geboortedatumrekeningnummer, e-mailadres. Vul je deze gegevens in? Dan krijg je de volgende boodschap op je scherm:

De link uit het sms'je verwijst naar het domein uwteruggavebijdigid.us, en dat domein is op 30 september 2021 online gezet. Opvallend is dat er als technische contactpersoon een naam wordt genoemd: ene Mike Lettens uit Brielle zou er iets mee te maken hebben. Het genoemde adres verwijst zo te zien naar een nieuwbouwperceel ten noordwesten van de in Zuid-Holland gelegen vestingstad Brielle: het is kennelijk zó nieuw dat het nog niet op Google Maps staat. Op dat adres zit een bouwbedrijf gevestigd, maar het is maar zeer de vraag of diegene hier iets mee te maken heeft: misbruik van adresgegevens valt ook niet uit te sluiten.


“Phishing bestaat al meer dan 25 jaar en blijft een effectieve aanvalstechniek”

Sophos presenteert zijn nieuwste onderzoek, Phishing Insights 2021, die de ervaringen met en het begrip van phishing bij bedrijven wereldwijd belicht. Uit de resultaten van dit onderzoek blijkt onder meer dat de meeste organisaties (90%) over cybersecurity awareness programma’s beschikken. 98% van die programma’s liepen al voor de pandemie uitbrak. Daarnaast merken bijna alle organisaties (98%) de impact van zulke awareness programma’s.


Phishingmails Banken


Phishingmails Overheidsinstanties


Phishingmails Verzekeraars


Phishing en Smishing berichten die regelmatig in nieuwe campagnes van cybercriminelen terug komen


    Politie


    Sleeuwijk - Bankhelpdesk fraude

    Een inwoner van Sleeuwijk kreeg te maken met een nep-bankmedewerker. Eerst aan de telefoon, later ook nog aan de deur. En helaas gaf hij zijn passen en bankgegevens mee. Deze man staat in Den Bosch met de gestolen bankgegevens de rekening van het slachtoffer te plunderen. Lees verder


    Bron: diverse en anonieme tips

    Meer weekoverzichten


    «   »