Supermarkten waarschuwen voor phishing via WhatsApp-berichten met 'waardebonnen'

Supermarkten in Nederland en België waarschuwen voor een malwareactie die momenteel de ronde doet via WhatsApp. Daarbij krijgen mensen berichten voor 'waardebonnen' van een supermarkt, maar de waardebonnen zijn nep.

Supermarktketens hebben al honderden meldingen binnengekregen over de berichten, zeggen zij tegen de Belgische omroep VTM. Bij Delhaize alleen al gaat het om honderden meldingen. Ook bij de Nederlandse keten Albert Heijn en bij het Duitse Lidl zijn al veel van deze meldingen binnengekomen. Lidl waarschuwde eerder deze week al voor de berichten via Facebook.

De link leek te leiden naar een internetpagina, maar installeerde vervolgens een app op de achtergrond om de link naar WhatsApp-contacten te kunnen sturen. Op de internetpagina zelf moesten gebruikers gegevens invullen om de 'waardebon' te ontvangen. De links zijn inmiddels dood en leidden naar een domein dat te koop staat, namelijk nl-waardebonn.com.

IT-banen

Reacties (89)

thesinsher 20 juli 2017 15:36

Het is alsnog best lastig om het te installeren! Ik heb het berichtje ontvangen en er expres op geklikt om te kijken wat er zou gebeuren. Het is immers een linkje dat geopend wordt met de webbrowser. Mijn telefoon waarschuwde me dat de website onveilig was. Dat wees ik af en ik ging het maar is uitproberen. Tijdens het invullen van de velden met nepgegevens werden er pop-up's geblokkeerd door mijn toestel (automatische ad-block is op elk Samsung S-telefoon voor zover ik weet). Vervolgens wilde het een app openen en toen greep mijn telefoon in en gaf aan dat het niet te vertrouwen is (2x).

Het kost de gebruiker dus echt behoorlijk veel moeite om hier in te trappen. Mijn toestel staat op fabrieksinstellingen (Galaxy S8) en dat komt met ingebouwde antivirus en bescherming. Mogelijk valt het anders uit op andere Android smartphones en op de iPhone. Op beiden de S7 Edge van mijn pa en mijn S8 was de valstrik erg lastig om uberhaupt in te trappen....vooral na de tig waarschuwingen...

GoldenBE @thesinsher • 20 juli 2017 16:15

Wel, hier zelf geprobeerd het werkt gewoon zonder enige waarschuwingen (Galaxy S7 op fabriekinstellingen) mijn moeder is er dan ook ingetrapt. Maar ik kan eigenlijk het doel van de site niet vinden zover ik kan zien is er niets veranderd op haar smartphone en ik betwijfel dat deze site nu een nieuwe exploit hebben om vanuit de browser dingen te kunnen uitvoeren. (waarom maak je je site in het nederlands terwijl je in het engels een veel breder publiek hebt)

Cerberus_tm

@GoldenBE • 20 juli 2017 23:59

Maar staat Android niet standaard zo ingesteld dat je geen programma's van onbekende bron kunt installeren? En zelf al zou je een programma kunnen installeren, dan krijg je toch altijd een melding "wilt U deze app installeren?" waar je dan eerst "ja" op moet kiezen? Hoe kan iets nou automatisch worden geïnstalleerd?

Tjolk @Cerberus_tm • 21 juli 2017 13:34

Ik heb het zelf niet aan de hand gehad, maar op basis van meldingen en onderzoek van andere Tweakers kom ik tot deze samenvatting: https://gathering.tweaker...message/51980967#51980967

Doordat de website een link bevat met whatsapp://send.... erin (een app specifieke URL) wordt simpelweg je WhatsApp geopend. Daarvoor hoeft dus niets geïnstalleerd te worden. Van malware (als app) is dus volgens mij geen sprake, er wordt namelijk niets geïnstalleerd!

Cerberus_tm

@Tjolk • 21 juli 2017 16:09

Gebruiker selecteert vervolgens ZELF de contactpersonen om de scam door te sturen

Oo okee, dat is al een heel stuk minder ernstig! En de enige schade die het gebeuren aan mensen toebrengt is dat ze dan op die site hun gegevens gaan invullen? Er komt er geen malware op hun apparaat? Dan hoef ik me geen zorgen te maken.

dasiro @thesinsher • 20 juli 2017 16:16

Het kost de gebruiker dus echt behoorlijk veel moeite om hier in te trappen.

je wil niet weten hoe belachelijk veel moeite mensen doen voor gratis geld

FrankoNL @dasiro • 21 juli 2017 14:50

there is no such thing als gratis geld

dasiro @FrankoNL • 21 juli 2017 16:30

I know, they don't

Anoniem: 686983 @dasiro • 20 juli 2017 18:14

Sommige mensen werken er zelfs 40 uur per week voor!

mohf @thesinsher • 20 juli 2017 18:48

Gebruik je de Samsung browser of Google Chrome?

yade @thesinsher • 21 juli 2017 10:51

Ja, maar hallo, het is wel €250 aan LIDL waardebonnne!!! Daar kun je een jaar van eten! Waarom werkt mijn telefoon zo tegen? Ze willen gewoon niet dat ik profiteer van deze actie!

ro8in @thesinsher • 21 juli 2017 17:15

Je wil niet weten hoeveel mensen dus als nog alle waarschuwingen negeren etc puur door hebberigheid. Vroeger had je ook veel van die sms diensten dat je dan zogenaamd iets kon winnen maar vervolgens zat je aan een duur betaald sms abonnement vast als je dan mee deed. In tros radar en dat soort programmas werd het altijd gepresenteerd als ja ik klikte op een link en toen kreeg ik de rekening, maar in werkelijkheid stond de pagina vol met waarschuwingen dat het een betaalde dienst betreft en ook kreeg je een sms met dezelfde melding waarop je moest reageren voordat je de dienst activeerde.
En toch deden mensen massaal het want als er eenmaal iets gratis te halen valt worden mensen totaal blind op een of andere manier... Maarja voor een tros radar niet intressant om te laten zien hoe dom veel mensen eigenlijk zijn, die zetten hun liever weg als zielige slachtoffers van uiterste geraffineerde scams.
Zo hier ook zoals je zegt je moet wel heel veel moeite doen om erin te trappen, maar media vergeet dat even allemaal te vermelden.
Mensen drukken alle rode vlaggen spontaan weg, want ja gratis Lidl bon he. En dan achteraf gaan huilen van ja er waren helemaal geen waarschuwingen of me kinderen hadden me telefoon bla bla..

[Reactie gewijzigd door ro8in op 28 juli 2024 09:18]

telenut @thesinsher • 21 juli 2017 00:10

onbekende bronnen moet ook nog eens aanstaan zeker?

lesander 20 juli 2017 15:25

Is er ook bekend welke methode er werd gebruikt om "een app op de achtergrond [te installeren] om de link naar WhatsApp-contacten te kunnen sturen."? Met instant Android apps, of een andere methode? Hoe kan het mogelijk zijn om ongemerkt een app te installeren en in de contacten van de telefoon te komen? Dit artikel roept meer vragen op dan antwoorden.

[Reactie gewijzigd door lesander op 28 juli 2024 09:18]

Puc van S. @lesander • 20 juli 2017 15:29

Er word geen app geinstalleerd, dmv (door browsers en whatsapp ondersteunde functionaliteit) word er nieuwe whatsapp gesprek gestart met een bericht wat je zelf moet doorsturen naar je contacten

https://gathering.tweaker...message/51964411#51964411

Daarbij werkt de link nog steeds...

[Reactie gewijzigd door Puc van S. op 28 juli 2024 09:18]

RebelwaClue @lesander • 20 juli 2017 15:36

Instant Android apps betwijfel ik, aangezien deze doorlinkt naar de Playstore. Maar als ik kijk naar de bron, lijkt het alsof je de app handmatig moet installeren, alleen oogt het als een legitieme update waardoor gebruikers niet door hebben dat ze een malafide app installeren.

In die berichtjes zit een link. “Bij het openen van de link wordt soms een malafide app, of malware, geïnstalleerd, zonder dat je het doorhebt", zegt Willems. "De app lijkt op een simpele update. Eens je die hebt geïnstalleerd zorgt die app ervoor dat die WhatsAppberichtjes doorgestuurd worden naar andere contacten. Die app wordt wel niet zo vaak geïnstalleerd op je smartphone. De criminelen hebben het vooral gemunt op je persoonlijke gegevens.”

Triblade_8472 20 juli 2017 15:25

Ik mis in het bericht wel hoe het zich verspreid.
Edit: kan niet lezen

Al moet ik zeggen, moment dat ik 'waardebonne', een vlag-icoon én een link zie, dan moet je natuurlijk al getriggerd zijn. Laat staan een publieke actie van €250,-. Echt niet.

[Reactie gewijzigd door Triblade_8472 op 28 juli 2024 09:18]

Frubelaar @Triblade_8472 • 20 juli 2017 15:30

Tja, het is niet Lidl maar een zgn kennis die de waardebonnne aanprijst

bazs2000 @Triblade_8472 • 20 juli 2017 15:39

Als je ziet hoeveel acties op FB worden doorgestuurd omdat men kans heeft op een prijs dan kan ik het nog wel snappen ook. En zoals Frubelaar zegt, je "ontvangt" dit van een bekende.

stresstak @Triblade_8472 • 20 juli 2017 15:42

Al moet ik zeggen, moment dat ik 'waardebonne', een vlag-icoon én een link zie, dan moet je natuurlijk al getriggerd zijn.

Als je gewend bent aan de taal-, spel- en tikfouten van je vrienden valt dat niet op.
Er zijn mensen zat die uitbundige berichten sturen aan elkaar.

hjoels @Triblade_8472 • 20 juli 2017 20:31

Ik kreeg er vandaag ook 1 van de Mediamarkt.. op FB gezet als waarschuwing om er niet in te trappen..maar ja sommige mensen zijn hebberig..

beerse @Triblade_8472 • 21 juli 2017 11:41

Misschien tijd voor een spellingcontrole in ontvangen berichten.

Triblade_8472 @beerse • 21 juli 2017 12:33

Dan haal je onveilige berichten er nooit meer uit

bapemania 20 juli 2017 15:25

"Ze" verzinnen steeds weer wat en de andere "ze" blijven erin trappen. Je zou zeggen dat consumenten vandaag de dag wel een beetje op de hoogte zijn van de manieren van phishing?

HoppyF @bapemania • 20 juli 2017 15:29

Blijkbaar niet, en de supermarkten zoals LIDL of AH krijgen hier nog de schuld van ook door de consument terwijl ze hier natuurlijk niets mee te maken hebben.

mashell @HoppyF • 20 juli 2017 15:33

Dat is omdat "ze" alles geloven wat ze op facebook en whatsapp lezen.

HoppyF @mashell • 20 juli 2017 15:38

Helaas wel ja.
Vooral de onzin en nepnieuws die via Facebook gedeeld wordt neemt grootse vormen aan.
Facebook zal ook steeds meer actie moeten gaan ondernemen om nepnieuws en ook dit soort phishing praktijken te gaan bestrijden.
Als er te veel troep langskomt gaan mensen afhaken en dat is nu juist wat Facebook niet wil.

mashell @HoppyF • 20 juli 2017 15:44

Mee eens. Ik heb het in topics over overheids ingrijpen in bij nepnieuws al eens betoogd. Het is ontzettend dom van facebook dat ze hier niet zelf actief op acteren. Dat is geen censuur of andere grote woorden, dat is de kwaliteit van hun platform hoog houden. Als de spam, reclame, nep nieuws etc de spuigaten uitloopt gaan mensen facebook daarom opzeggen "facebook is niet leuk meer" en dat is het laatste wat ze willen. Maar dat kan wel, Myspace en Hyves gingen ook ten onder.

jpsch @HoppyF • 20 juli 2017 16:01

Op zich niet, maar supermarkten blijven wel doorgaan met Facebook e.d. terwijl ze weten dat daar ook nepacties op zijn.

HoppyF @jpsch • 20 juli 2017 16:39

Supermarkten mogen best Facebook gebruiken daar is niks mis mee.
Winacties of andere acties ook.
Nep-acties zijn echter niet geheel te voorkomen, ook niet door ingrijpen van de supermarkten zelf. Ze lopen toch altijd achter de feiten aan. De kans is ook klein dat er iemand opgepakt wordt.
De oplichters zitten over het algemeen niet in Nederland.
De aanpak van cybercriminaliteit is nog lang niet goed ontwikkeld en al helemaal niet als men over de grens moet gaan kijken of afhankelijk is van de medewerking van buitenlandse opsporingsinstellingen.

jpsch @HoppyF • 20 juli 2017 16:41

Krijg toch het idee dat FB er weinig aan doet, zijn namelijk gewoon gesponsorde berichten.

OddesE @jpsch • 21 juli 2017 03:32

Microsoft liet ook gewoon deceptive ads toe op hun platform. Helaas het geld lonkt teveel blijkbaar.

Anoniem: 28510 @HoppyF • 21 juli 2017 04:11

Ik vind het wel enigzins apart dat een 'sociaal' netwerk vol zit met reclame van bedrijven maargoed dat is een aparte gedachtengang. Na een tijdje wordt zoiets normaal en geaccepteerd he? :-P

mark-k @bapemania • 20 juli 2017 16:30

Tja, er is een mooie quote die (mogelijk ten onrechte) aan Einstein wordt toegeschreven: "There are two things that are infinite, the universe and human stupidity". En vaak is het ook hoe dommer iemand is, hoe meer hij vindt dat hij geweldig en slim is. Die mensen geven ook vaak de winkel de schuld van dit soort scams...

Dit doet mij trouwens weer denken aan een aflevering van Kassa, toen die vrouw (ben haar naam kwijt, Felix Meurders was een stuk beter) nog niet zo lang het programma presenteerde. Er was een scam waarin mensen hun product via Paypal betaald zouden krijgen en die kregen dan een email van "Paypal" waarin stond dat er betaald was. Die mail was dus fake, Paypal zat hier voor helemaal niks tussen en had hier ook hun klanten al vaker voor gewaarschuwd. Ging die vrouw echt herhaaldelijk Paypal afvallen waarom ze er niks tegen deden. Dom volk.

netmeester @mark-k • 21 juli 2017 09:16

Dat Paypal-stuk van Kassa... Heb het ook toen gezien en nu je het aanhaalt krijg ik weer rillingen.
Heb toen met open mond gekeken hoe Paypal publiekelijk -onterecht- aan de schandpaal werd genageld. Sindsdien geen Kassa meer voor mij, schandalig wat daar gebeurde.

darknessblade 20 juli 2017 15:25

deze scam was enkele maanden geleden ook al alleen dan via mail.

adje123 @darknessblade • 20 juli 2017 15:31

Enkele jaren geleden ook al,,...., dit grapje is nog ouder dan mijn verblijfsvergunning alleen als er niet veel over geklaagd wordt dan haalt het het nieuws ook niet. Daarnaast, de meeste mensen die ik ken negeren het mailtje of in dit geval berichtje.

HoppyF @darknessblade • 20 juli 2017 15:35

Ja, alleen reageren mensen toch anders op WhatsApp berichten dan de email.
Emails worden steeds meer genegeerd of komen in de spambox, bij WhatsApp is dat nog niet zo.
Blijft natuurlijk zo dat je niet zomaar lukraak ergens op moet klikken ongeacht wat de bron is.
Je hoeft hiervoor niet technisch te zijn en ook geen Tweaker, lezen kan iedereen.

BeToBe 20 juli 2017 15:24

Hier op GoT liep er ook al een topic over. Toch verbazingwekkend dat er anno 2017 nog mensen zijn die hier intrappen. Ik weet heel goed dat lang niet iedereen zo technisch is als de gemiddelde Tweaker, maar er wordt nu al zo ontzettend veel voor gewaarschuwd. Het enige nieuwe element is dat het nu via Whatsapp loopt in plaats van mail. Maar dan nog. Lidl die waardebonnen weggeeft? En dan de website lidl-nl.site?

jongetje

@BeToBe • 20 juli 2017 15:31

Mensen worden blijkbaar hebberig als er iets gratis is of als er iets te winnen valt.

[Reactie gewijzigd door jongetje op 28 juli 2024 09:18]

REDSD

@jongetje • 20 juli 2017 15:35

Als je een bericht krijgt van een goede vriend, dan ben je waarschijnlijk eerder geneigd om het te geloven.

WhatsappHack

Netwerk en systeembeheer
Nederland

@REDSD • 20 juli 2017 18:13

Niet met deze content. C'mon. "Ik heb net de mijne gekregen" en dan zo'n leipe URL, als dan je alarmbellen niet afgaan moet je ff een cursusje internetveiligheid volgen. Iets dat 90% van NL waarschijnlijk geen kwaad zou doen.

Armin

Netwerk en systeembeheer

@WhatsappHack • 20 juli 2017 18:26

Ik heb net de mijne gekregen

In bepaalde kringen is dat een heel gebruikelijke vorm van Nederlands

ShiftHappenz @jongetje • 20 juli 2017 16:01

Ik las het woord "waardebonnne" , enough said

je hebt een punt, maar als je beetje nadenkt weet je toch al snel dat dit eigenlijk niet kan, zeker zo een bedragen geven ze niet weg.

stresstak @ShiftHappenz • 20 juli 2017 16:22

Ik las het woord "waardebonnne" , enough said

Dat is vermoedelijk een bewuste tikfout van de phisher. Er staan letters genoeg.
Hoe vaak ik niet 'teh' tik ipv 'the'..

MajorMuff 20 juli 2017 15:33

Even serieus; wie praat er nou zo tegen vrienden? Met andere woorden; wie heeft er nou niet door dat dit een scam is?

FreshMaker @MajorMuff • 20 juli 2017 15:38

Hoe bedoel je dit ?
Stuur jij nooit een 'wetenswaardigheidje' of 'heads up' naar kennissen ?

Als ik over een aanbieding lees, waar iemand baat bij kan hebben, stuur ik de link.
Dat kan over een mobiel abo gaan, of over een app / nieuwsbericht, daar is toch niets mis mee ?

Deze kwam in de categorie 'volgens mij heb jij dit niet zelf verzonden' omdat ik de persoon goed genoeg ken, om dit niet bewust door te zenden.

sjettepetJR. @FreshMaker • 20 juli 2017 18:21

Het gaat dan ook om het taal en smiley gebruik. Ten eerste zijn er niet veel mensen die een vaak berichten van meerdere regels sturen, vooral een link midden in een zin is niet iets wat ik persoonlijk vaak zie. Het is wel waar dat het typen van langere berichten vaker bij ouderen wordt gezien, wat sowieso al een meer vatbare groep is.

Daarnaast zie ik niet veel mensen gebruik maken van smileys midden in zinnen, en het hartje is ook iets wat je van veel mensen niet verwacht (kan anders zijn onder vrouwen). Ook het dikgedrukte is iets wat niet veel mensen weten of gebruiken.

Al in al zit er zoveel opmaak in dit bericht dat er voor iedereen wel iets uit te pikken is dat niet verwacht wordt van de gene die het verstuurt heeft.

Puc van S. @MajorMuff • 20 juli 2017 15:37

Check de gemiddelde reacties op een post van RTL/NOS/Geenstijl op FB en de stijl van berichten komt toch aardig overeen hoor

HoppyF 20 juli 2017 15:25

Niet gehad wel gelezen op Facebook.
Voordat mensen ook ergens klakkeloos op klikken (uit hebzucht....) eerst maar eens de WHOIS gegevens raadplegen van de site die genoemd staat.
De genoemde site was op 17 juli geregistreerd.
Een soortgelijke gedrag kun je bij andere links ook verwachten.

croc @HoppyF • 20 juli 2017 15:40

Ik zie het verband niet, los dat het natuurlijk duidelijk is dat het bullshit is, kan het theoretisch gezien toch een speciale wedstrijdsite betreffen die pas net werd geregistreerd? Gebeurt zo vaak.

En ik zie de gemiddelde Whatsapp gebruiker niet eerst van elke link de WHOIS gegevens gaan opvragen, om er vervolgens eigenlijk niet eens nuttige info uit te kunnen halen.

Anoniem: 120539 20 juli 2017 15:29

Wat ik zo vaag vind is dat dit soort bedragen wordt gebruikt om mensen te lokken. Mij lijkt dat juist extra verdacht.
'Download nu een coupon voor 10% korting bij Bol' ga ik nog wel geloven. Maar een waardebon van €250,- zomaar krijgen ruikt niet alleen, dat stinkt zo erg dat iedereen daar toch ver uit de buurt blijft?

HoppyF @Anoniem: 120539 • 20 juli 2017 15:40

Zou je denken maar de hebzucht kent geen grenzen.
250 euro klinkt beter dan 10% korting bovendien wordt de waardebon gezien als gratis geld terwijl je bij korting nog steeds zelf geld moet uitgeven.

tweakersid @Anoniem: 120539 • 21 juli 2017 01:31

Mijn reactie aan degene die mij dit gestuurd heeft was " Jammer ik doe mijn boodschappen bij de Jumbo".

Mollos_ 20 juli 2017 15:42

Heb niets gehad, maar daarnaast heb ik een Windows Phone, niemand die daar een kwaadaardige app voor gaat schrijven

MClaeys @Mollos_ • 20 juli 2017 23:31

Klopt, maar het bericht verzenden kan wel op Windows Phone, ik kreeg mijn eerste gisteren van een W10M gebruiker.
Dat mensen daar nog in trappen snap ik niet.

Op dit item kan niet meer gereageerd worden.

Supermarkten waarschuwen voor phishing via WhatsApp-berichten met 'waardebonnen'

WhatsApp-phishing

Lees meer

IT-banen

Reacties (89)

Sorteer op:

Weergave: