×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Supermarkten waarschuwen voor phishing via WhatsApp-berichten met 'waardebonnen'

Door , 89 reacties, submitter: Bench2011

Supermarkten in Nederland en Belgiė waarschuwen voor een malwareactie die momenteel de ronde doet via WhatsApp. Daarbij krijgen mensen berichten voor 'waardebonnen' van een supermarkt, maar de waardebonnen zijn nep.

Supermarktketens hebben al honderden meldingen binnengekregen over de berichten, zeggen zij tegen de Belgische omroep VTM. Bij Delhaize alleen al gaat het om honderden meldingen. Ook bij de Nederlandse keten Albert Heijn en bij het Duitse Lidl zijn al veel van deze meldingen binnengekomen. Lidl waarschuwde eerder deze week al voor de berichten via Facebook.

De link leek te leiden naar een internetpagina, maar installeerde vervolgens een app op de achtergrond om de link naar WhatsApp-contacten te kunnen sturen. Op de internetpagina zelf moesten gebruikers gegevens invullen om de 'waardebon' te ontvangen. De links zijn inmiddels dood en leidden naar een domein dat te koop staat, namelijk nl-waardebonn.com.

WhatsApp-phishing

Heb jij een WhatsApp-bericht met een 'waardebon' gehad?

Nee, niet gehad
58,2%
Ja, maar ik ben er niet in gestonken
23,4%
Ja, ik heb op de link geklikt maar geen gegevens ingevuld
7,6%
Ja, en ik ben erin getrapt :S
5,5%
Ik heb geen WhatsApp, dus ik klik op deze optie.
5,3%

Stemmen: 6.142 · Reacties: 7
Deze poll is gesloten

Door Arnoud Wokke

Redacteur mobile

20-07-2017 • 15:20

89 Linkedin Google+

Submitter: Bench2011

Reacties (89)

Wijzig sortering
Het is alsnog best lastig om het te installeren! Ik heb het berichtje ontvangen en er expres op geklikt om te kijken wat er zou gebeuren. Het is immers een linkje dat geopend wordt met de webbrowser. Mijn telefoon waarschuwde me dat de website onveilig was. Dat wees ik af en ik ging het maar is uitproberen. Tijdens het invullen van de velden met nepgegevens werden er pop-up's geblokkeerd door mijn toestel (automatische ad-block is op elk Samsung S-telefoon voor zover ik weet). Vervolgens wilde het een app openen en toen greep mijn telefoon in en gaf aan dat het niet te vertrouwen is (2x).

Het kost de gebruiker dus echt behoorlijk veel moeite om hier in te trappen. Mijn toestel staat op fabrieksinstellingen (Galaxy S8) en dat komt met ingebouwde antivirus en bescherming. Mogelijk valt het anders uit op andere Android smartphones en op de iPhone. Op beiden de S7 Edge van mijn pa en mijn S8 was de valstrik erg lastig om uberhaupt in te trappen....vooral na de tig waarschuwingen...
Wel, hier zelf geprobeerd het werkt gewoon zonder enige waarschuwingen (Galaxy S7 op fabriekinstellingen) mijn moeder is er dan ook ingetrapt. Maar ik kan eigenlijk het doel van de site niet vinden zover ik kan zien is er niets veranderd op haar smartphone en ik betwijfel dat deze site nu een nieuwe exploit hebben om vanuit de browser dingen te kunnen uitvoeren. (waarom maak je je site in het nederlands terwijl je in het engels een veel breder publiek hebt)
Maar staat Android niet standaard zo ingesteld dat je geen programma's van onbekende bron kunt installeren? En zelf al zou je een programma kunnen installeren, dan krijg je toch altijd een melding "wilt U deze app installeren?" waar je dan eerst "ja" op moet kiezen? Hoe kan iets nou automatisch worden geļnstalleerd?
Ik heb het zelf niet aan de hand gehad, maar op basis van meldingen en onderzoek van andere Tweakers kom ik tot deze samenvatting: https://gathering.tweaker...message/51980967#51980967

Doordat de website een link bevat met whatsapp://send.... erin (een app specifieke URL) wordt simpelweg je WhatsApp geopend. Daarvoor hoeft dus niets geļnstalleerd te worden. Van malware (als app) is dus volgens mij geen sprake, er wordt namelijk niets geļnstalleerd!
Gebruiker selecteert vervolgens ZELF de contactpersonen om de scam door te sturen
Oo okee, dat is al een heel stuk minder ernstig! En de enige schade die het gebeuren aan mensen toebrengt is dat ze dan op die site hun gegevens gaan invullen? Er komt er geen malware op hun apparaat? Dan hoef ik me geen zorgen te maken.
Het kost de gebruiker dus echt behoorlijk veel moeite om hier in te trappen.
je wil niet weten hoe belachelijk veel moeite mensen doen voor gratis geld
there is no such thing als gratis geld ;)
I know, they don't :P
Sommige mensen werken er zelfs 40 uur per week voor!
Gebruik je de Samsung browser of Google Chrome?
Ja, maar hallo, het is wel ¤250 aan LIDL waardebonnne!!! Daar kun je een jaar van eten! Waarom werkt mijn telefoon zo tegen? Ze willen gewoon niet dat ik profiteer van deze actie!
Je wil niet weten hoeveel mensen dus als nog alle waarschuwingen negeren etc puur door hebberigheid. Vroeger had je ook veel van die sms diensten dat je dan zogenaamd iets kon winnen maar vervolgens zat je aan een duur betaald sms abonnement vast als je dan mee deed. In tros radar en dat soort programmas werd het altijd gepresenteerd als ja ik klikte op een link en toen kreeg ik de rekening, maar in werkelijkheid stond de pagina vol met waarschuwingen dat het een betaalde dienst betreft en ook kreeg je een sms met dezelfde melding waarop je moest reageren voordat je de dienst activeerde.
En toch deden mensen massaal het want als er eenmaal iets gratis te halen valt worden mensen totaal blind op een of andere manier... Maarja voor een tros radar niet intressant om te laten zien hoe dom veel mensen eigenlijk zijn, die zetten hun liever weg als zielige slachtoffers van uiterste geraffineerde scams.
Zo hier ook zoals je zegt je moet wel heel veel moeite doen om erin te trappen, maar media vergeet dat even allemaal te vermelden.
Mensen drukken alle rode vlaggen spontaan weg, want ja gratis Lidl bon he. En dan achteraf gaan huilen van ja er waren helemaal geen waarschuwingen of me kinderen hadden me telefoon bla bla..

[Reactie gewijzigd door ro8in op 21 juli 2017 17:20]

onbekende bronnen moet ook nog eens aanstaan zeker?
Is er ook bekend welke methode er werd gebruikt om "een app op de achtergrond [te installeren] om de link naar WhatsApp-contacten te kunnen sturen."? Met instant Android apps, of een andere methode? Hoe kan het mogelijk zijn om ongemerkt een app te installeren en in de contacten van de telefoon te komen? Dit artikel roept meer vragen op dan antwoorden.

[Reactie gewijzigd door lesander op 20 juli 2017 15:26]

Er word geen app geinstalleerd, dmv (door browsers en whatsapp ondersteunde functionaliteit) word er nieuwe whatsapp gesprek gestart met een bericht wat je zelf moet doorsturen naar je contacten

https://gathering.tweaker...message/51964411#51964411

Daarbij werkt de link nog steeds...

[Reactie gewijzigd door Puc van S. op 20 juli 2017 15:30]

Instant Android apps betwijfel ik, aangezien deze doorlinkt naar de Playstore. Maar als ik kijk naar de bron, lijkt het alsof je de app handmatig moet installeren, alleen oogt het als een legitieme update waardoor gebruikers niet door hebben dat ze een malafide app installeren.
In die berichtjes zit een link. “Bij het openen van de link wordt soms een malafide app, of malware, geļnstalleerd, zonder dat je het doorhebt", zegt Willems. "De app lijkt op een simpele update. Eens je die hebt geļnstalleerd zorgt die app ervoor dat die WhatsAppberichtjes doorgestuurd worden naar andere contacten. Die app wordt wel niet zo vaak geļnstalleerd op je smartphone. De criminelen hebben het vooral gemunt op je persoonlijke gegevens.”
Ik mis in het bericht wel hoe het zich verspreid.
Edit: kan niet lezen 8)7

Al moet ik zeggen, moment dat ik 'waardebonne', een vlag-icoon én een link zie, dan moet je natuurlijk al getriggerd zijn. Laat staan een publieke actie van ¤250,-. Echt niet.

[Reactie gewijzigd door Triblade_8472 op 20 juli 2017 15:28]

Tja, het is niet Lidl maar een zgn kennis die de waardebonnne aanprijst
Als je ziet hoeveel acties op FB worden doorgestuurd omdat men kans heeft op een prijs dan kan ik het nog wel snappen ook. En zoals Frubelaar zegt, je "ontvangt" dit van een bekende. :)
Al moet ik zeggen, moment dat ik 'waardebonne', een vlag-icoon én een link zie, dan moet je natuurlijk al getriggerd zijn.
Als je gewend bent aan de taal-, spel- en tikfouten van je vrienden valt dat niet op.
Er zijn mensen zat die uitbundige berichten sturen aan elkaar.
Ik kreeg er vandaag ook 1 van de Mediamarkt.. op FB gezet als waarschuwing om er niet in te trappen..maar ja sommige mensen zijn hebberig..
Misschien tijd voor een spellingcontrole in ontvangen berichten.
Dan haal je onveilige berichten er nooit meer uit :+
"Ze" verzinnen steeds weer wat en de andere "ze" blijven erin trappen. Je zou zeggen dat consumenten vandaag de dag wel een beetje op de hoogte zijn van de manieren van phishing?
Blijkbaar niet, en de supermarkten zoals LIDL of AH krijgen hier nog de schuld van ook door de consument terwijl ze hier natuurlijk niets mee te maken hebben.
Dat is omdat "ze" alles geloven wat ze op facebook en whatsapp lezen.
Helaas wel ja.
Vooral de onzin en nepnieuws die via Facebook gedeeld wordt neemt grootse vormen aan.
Facebook zal ook steeds meer actie moeten gaan ondernemen om nepnieuws en ook dit soort phishing praktijken te gaan bestrijden.
Als er te veel troep langskomt gaan mensen afhaken en dat is nu juist wat Facebook niet wil.
Mee eens. Ik heb het in topics over overheids ingrijpen in bij nepnieuws al eens betoogd. Het is ontzettend dom van facebook dat ze hier niet zelf actief op acteren. Dat is geen censuur of andere grote woorden, dat is de kwaliteit van hun platform hoog houden. Als de spam, reclame, nep nieuws etc de spuigaten uitloopt gaan mensen facebook daarom opzeggen "facebook is niet leuk meer" en dat is het laatste wat ze willen. Maar dat kan wel, Myspace en Hyves gingen ook ten onder.
Op zich niet, maar supermarkten blijven wel doorgaan met Facebook e.d. terwijl ze weten dat daar ook nepacties op zijn.
Supermarkten mogen best Facebook gebruiken daar is niks mis mee.
Winacties of andere acties ook.
Nep-acties zijn echter niet geheel te voorkomen, ook niet door ingrijpen van de supermarkten zelf. Ze lopen toch altijd achter de feiten aan. De kans is ook klein dat er iemand opgepakt wordt.
De oplichters zitten over het algemeen niet in Nederland.
De aanpak van cybercriminaliteit is nog lang niet goed ontwikkeld en al helemaal niet als men over de grens moet gaan kijken of afhankelijk is van de medewerking van buitenlandse opsporingsinstellingen.
Krijg toch het idee dat FB er weinig aan doet, zijn namelijk gewoon gesponsorde berichten.
Microsoft liet ook gewoon deceptive ads toe op hun platform. Helaas het geld lonkt teveel blijkbaar.
Ik vind het wel enigzins apart dat een 'sociaal' netwerk vol zit met reclame van bedrijven maargoed dat is een aparte gedachtengang. Na een tijdje wordt zoiets normaal en geaccepteerd he? :-P
Tja, er is een mooie quote die (mogelijk ten onrechte) aan Einstein wordt toegeschreven: "There are two things that are infinite, the universe and human stupidity". En vaak is het ook hoe dommer iemand is, hoe meer hij vindt dat hij geweldig en slim is. Die mensen geven ook vaak de winkel de schuld van dit soort scams...

Dit doet mij trouwens weer denken aan een aflevering van Kassa, toen die vrouw (ben haar naam kwijt, Felix Meurders was een stuk beter) nog niet zo lang het programma presenteerde. Er was een scam waarin mensen hun product via Paypal betaald zouden krijgen en die kregen dan een email van "Paypal" waarin stond dat er betaald was. Die mail was dus fake, Paypal zat hier voor helemaal niks tussen en had hier ook hun klanten al vaker voor gewaarschuwd. Ging die vrouw echt herhaaldelijk Paypal afvallen waarom ze er niks tegen deden. Dom volk.
Dat Paypal-stuk van Kassa... Heb het ook toen gezien en nu je het aanhaalt krijg ik weer rillingen.
Heb toen met open mond gekeken hoe Paypal publiekelijk -onterecht- aan de schandpaal werd genageld. Sindsdien geen Kassa meer voor mij, schandalig wat daar gebeurde.
deze scam was enkele maanden geleden ook al alleen dan via mail.
Enkele jaren geleden ook al,,...., dit grapje is nog ouder dan mijn verblijfsvergunning alleen als er niet veel over geklaagd wordt dan haalt het het nieuws ook niet. Daarnaast, de meeste mensen die ik ken negeren het mailtje of in dit geval berichtje.
Ja, alleen reageren mensen toch anders op WhatsApp berichten dan de email.
Emails worden steeds meer genegeerd of komen in de spambox, bij WhatsApp is dat nog niet zo.
Blijft natuurlijk zo dat je niet zomaar lukraak ergens op moet klikken ongeacht wat de bron is.
Je hoeft hiervoor niet technisch te zijn en ook geen Tweaker, lezen kan iedereen.
Hier op GoT liep er ook al een topic over. Toch verbazingwekkend dat er anno 2017 nog mensen zijn die hier intrappen. Ik weet heel goed dat lang niet iedereen zo technisch is als de gemiddelde Tweaker, maar er wordt nu al zo ontzettend veel voor gewaarschuwd. Het enige nieuwe element is dat het nu via Whatsapp loopt in plaats van mail. Maar dan nog. Lidl die waardebonnen weggeeft? En dan de website lidl-nl.site?
Mensen worden blijkbaar hebberig als er iets gratis is of als er iets te winnen valt.

[Reactie gewijzigd door jongetje op 20 juli 2017 15:31]

Als je een bericht krijgt van een goede vriend, dan ben je waarschijnlijk eerder geneigd om het te geloven. :)
Niet met deze content. C'mon. "Ik heb net de mijne gekregen" en dan zo'n leipe URL, als dan je alarmbellen niet afgaan moet je ff een cursusje internetveiligheid volgen. Iets dat 90% van NL waarschijnlijk geen kwaad zou doen.
Ik heb net de mijne gekregen

In bepaalde kringen is dat een heel gebruikelijke vorm van Nederlands O-)
Ik las het woord "waardebonnne" , enough said :9
je hebt een punt, maar als je beetje nadenkt weet je toch al snel dat dit eigenlijk niet kan, zeker zo een bedragen geven ze niet weg.
Ik las het woord "waardebonnne" , enough said :9
Dat is vermoedelijk een bewuste tikfout van de phisher. Er staan letters genoeg.
Hoe vaak ik niet 'teh' tik ipv 'the'..
Even serieus; wie praat er nou zo tegen vrienden? Met andere woorden; wie heeft er nou niet door dat dit een scam is?
Hoe bedoel je dit ?
Stuur jij nooit een 'wetenswaardigheidje' of 'heads up' naar kennissen ?

Als ik over een aanbieding lees, waar iemand baat bij kan hebben, stuur ik de link.
Dat kan over een mobiel abo gaan, of over een app / nieuwsbericht, daar is toch niets mis mee ?

Deze kwam in de categorie 'volgens mij heb jij dit niet zelf verzonden' omdat ik de persoon goed genoeg ken, om dit niet bewust door te zenden.
Het gaat dan ook om het taal en smiley gebruik. Ten eerste zijn er niet veel mensen die een vaak berichten van meerdere regels sturen, vooral een link midden in een zin is niet iets wat ik persoonlijk vaak zie. Het is wel waar dat het typen van langere berichten vaker bij ouderen wordt gezien, wat sowieso al een meer vatbare groep is.

Daarnaast zie ik niet veel mensen gebruik maken van smileys midden in zinnen, en het hartje is ook iets wat je van veel mensen niet verwacht (kan anders zijn onder vrouwen). Ook het dikgedrukte is iets wat niet veel mensen weten of gebruiken.

Al in al zit er zoveel opmaak in dit bericht dat er voor iedereen wel iets uit te pikken is dat niet verwacht wordt van de gene die het verstuurt heeft.
Check de gemiddelde reacties op een post van RTL/NOS/Geenstijl op FB en de stijl van berichten komt toch aardig overeen hoor :X
Niet gehad wel gelezen op Facebook.
Voordat mensen ook ergens klakkeloos op klikken (uit hebzucht....) eerst maar eens de WHOIS gegevens raadplegen van de site die genoemd staat.
De genoemde site was op 17 juli geregistreerd.
Een soortgelijke gedrag kun je bij andere links ook verwachten.
Ik zie het verband niet, los dat het natuurlijk duidelijk is dat het bullshit is, kan het theoretisch gezien toch een speciale wedstrijdsite betreffen die pas net werd geregistreerd? Gebeurt zo vaak.

En ik zie de gemiddelde Whatsapp gebruiker niet eerst van elke link de WHOIS gegevens gaan opvragen, om er vervolgens eigenlijk niet eens nuttige info uit te kunnen halen.
Wat ik zo vaag vind is dat dit soort bedragen wordt gebruikt om mensen te lokken. Mij lijkt dat juist extra verdacht.
'Download nu een coupon voor 10% korting bij Bol' ga ik nog wel geloven. Maar een waardebon van ¤250,- zomaar krijgen ruikt niet alleen, dat stinkt zo erg dat iedereen daar toch ver uit de buurt blijft?
Zou je denken maar de hebzucht kent geen grenzen.
250 euro klinkt beter dan 10% korting bovendien wordt de waardebon gezien als gratis geld terwijl je bij korting nog steeds zelf geld moet uitgeven.
Mijn reactie aan degene die mij dit gestuurd heeft was " Jammer ik doe mijn boodschappen bij de Jumbo".
Heb niets gehad, maar daarnaast heb ik een Windows Phone, niemand die daar een kwaadaardige app voor gaat schrijven :/ :P
Klopt, maar het bericht verzenden kan wel op Windows Phone, ik kreeg mijn eerste gisteren van een W10M gebruiker.
Dat mensen daar nog in trappen snap ik niet.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*