Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 72 reacties

Phishers proberen via email de gebruikersnaam en het wachtwoord van InternetPlusBellen-klanten van KPN te achterhalen. De oplichters sturen hun bericht naar adressen die eindigen op kpnplanet.nl.

Experia Box KPN InternetPlusBellen VoIP (fpa) Afgelopen vrijdag plaatste de helpdesk van KPN de waarschuwing op zijn site dat criminelen met een bericht dat afkomstig lijkt van KPN, achter de inloggegevens van klanten proberen te komen. De phishers zouden zich tot nu toe alleen richten op e-mailadressen die eindigen op kpnplanet.nl, die de provider verstrekt aan klanten voor de dienst InternetPlusBellen. De helpdesk benadrukt dat gebruikers de betreffende gegevens nooit aan derden moeten verstrekken.

Daarnaast meldt KPN's supportdesk dat er sinds zondagochtend sprake is van een e-mailstoring. Verzenden en ontvangen via een e-mailclient is niet mogelijk, maar webmail werkt nog wel. De gebruikers op GoT berichten dat de pop-servers verbindingen weigeren, getuige de melding: '-ERR No connection could be made because the target machine actively refused it.'

Moderatie-faq Wijzig weergave

Reacties (72)

"maar ook veel mensen zetten hun email adres op internet neer en vinden het gek dat ze van dit soort dingen last krijgen ook van spam"

De meest voorkomende reden dat ik spam krijg is omdat andere mensen onvoorzichtig met mijn emailadres omgaan. Bijv. door mij mail te sturen samen met tig anderen in de to: of cc: box. Als er van die geadresseerden maar ééntje is met de goede spyware, krijgt de rest (ik inclusief dus) vanaf dat moment steeds meer spam en ander ongemak.
Inderdaad, vooral op mijn school is het schrijnend. Daar zetten ze dus iedereen zijn adres in het Aan-vak, zodat je dus meer dan 1700 adressen in één klap kunt zien.
off-topic..

dat is heel snel op te lossen door reply to all te doen. Het liefst afspreken met een paar vrienden die dit ook willen doen, en binnen 5x reply to all op elkaar, snappen ze het idee en doen ze nooit meer alles in het aan veld proppen ;)
Hebben wij eens op de HvA gedaan...

ik was ook een v/d mensen die dan reply-to all ging doen en mensen die de dag erop hun mailb ox checkte hadden over de 35 emails... dus weenie of dat zon goed idee is hahaha
Nee hoor, het kan ook al als ook maar 1 van de personen die jou in hun adresboek hebben staan spyware op zijn computer heeft gekregen. Dan ben je dus ook al de sjaak ook al heeft die persoon nog nooit een mailtje gestuurd naar jou.
Ah, dat is herkenbaar. Dan kan ik bij deze melden dat niet alleen abonnees van KPN het slachtoffer van de phisers zijn, maar in ieder geval ook een aantal Multikabel abonnees. Afgelopen donderdag ontving ik onderstaande e-mail, op het eerste gezicht van support@quicknet.nl (Quicknet = Multikabel). Zodra je een reply wilde sturen ging deze naar customer.domain1@yahoo.ca. Ik heb contact opgenomen met de klantenservice van Multikabel, en zij hadden al meerdere mensen aan de lijn gehad die dezelfde mail hadden ontvangen.

===========================
Dear quicknet Subscriber,

To complete your quicknet account, you must reply to this email immediately and enter your password here (*********)

Failure to do this will immediately render your email address deactivated from our database.

You can also confirm your email address by logging into your quicknet account at https://webmail.quicknet.nl/


Thank you for using QUICKNET.NL!
THE QUICKNET TEAM
===========================
Wat moeten ze hiermee eigenlijk? Wat valt er aan mailtjes te zien van ontvangen inloggegevens?
Een bank proberen te phisen is toch boeiender (voor hun dan).
Ok, alsnog is dat lame...
Misschien om 'legitieme' spam te versturen met de verkregen accountinfo?

Mensen zullen misschien wat minder oppassen omdat dit niet een bankphising is.
Ze hebben blijkbaar iets gevonden wat voor hun voldoende waard is. Ze zullen niet zomaar ff bedenken: "Hee, laten we alle klanten van kpn ipb eens lastig vallen".
Als je de gevens hebt van webmail, kan je eenvoudig via mijn KPN wachtwoord vergeten achter user/pass komen van het mijnKPN systeem.

Daar staan alle persoonlijke gegevens:
NAW, rek nr tel nr. etc etc.

Mogelijik proberen ze met die gegevens een vervolg aanval? Social engineering is stukken makkelijker als je zo`n begin hebt.

Het kan ook een boze klant zijn geweest die gewoon via mijn KPN de verbinding van een groot aantal klaten wil kapot maken. (wifi instellingen, telefoon nummers, opzeggen, dure abbo`s inschakelen etc) Op die manier krijgt KPN boze klante, en slechte reclame, de rest snap je wel.

Het verkrijgen van wifi instellingen, je hebt NAW gegevens, kan er naar toe rijden, aanmelden op het modem, en op het lokale netwerk doen wat je wil.

Er zijn zoveel mogelijkheden wat je met die user/pass kan doen, dat het gewoon niet leuk is. Wat mij opvalt is dat 99% van de SPAM absoluut te herkennen is omdat er nooit moeite word gedaan om spelling, logo`s en kleurenschema`s te gebruiken. Deze spamrun levert een mailtje op die wel netjes is, maar toch nog net door de mand valt door ontbreken logo, de rest is aardig ok.
NAW en rekening nummer, dan kunnen ze gewoon je bankrekening plunderen. :'(
gratis bellen? als je de inloggegevens hebt zet je ze in je eigen ata of softphone en kan je bellen
Als ze al kunnen bellen met die gegevens is het toch veel interessanter om die mensen naar dure 0900-nummers te laten bellen?
Duurt wel even voordat al die nummers afgesloten zijn en als je ook wat legitieme nummers laat bellen, is het voor de KPN nog lastiger om de daders of medeplichtigen te vinden.
Je kunt ook zelf als IPB'er 0900 nummers e.d. blokkeren, dat is zo gebeurd.
Kan je dit dan niet instellen met je wachtwoord+gebruikersnaam?
(waarmee ze het dus zo kunnen resetten zodat het wel kan)
Inderdaad, die blokkade kan je via Mijn KPN aan en uit schakelen. Als je webmail account info hebt is het een peule schil om ook mijn KPN account info te krijgen.
Tenzij je je Mijn KPN account hebt geregistreerd met een ander e-mail adres dan je @kpnplanet.nl e-mailafdres :)
en hoeveel van de klanten heeeft dat gedaan?
Als dat een laag percentage is, is het dus nog steeds interessant voor diegene die er misbruik van wil maken.
en hoeveel van de klanten heeeft dat gedaan?
Ik bedoel meer dat als het een probleem wordt, dat klanten zoiets vrij snel tegen kunnen houden. Desnoods na een telefoontje richting helpdesk.
gratis bellen? met je kpn-gegevens kun je geen voip account instellen. dat moet je nog steeds uit het modem slopen
Die emailstoring was er zaterdagavond om 21:15 al.
Uiteraard net voor het sluiten van de helpdesk 21:55 (ik zie de tijd in het handsetje) kwam ik in actie. Maar dan kom je niet meer aan de beurt. Keuzes gemaakt. Wachtrij. Bandopname dat ze gesloten zijn.
Maar ik verwachtte geen email meer dus ik heb de storingsdienst niet lastig gevallen.
Vandaag inderdaad de hele dag niet kunnen emailen met mijn kpnplanet email addressen.

Ik heb zojuist weer geprobeerd email op te halen, en dat ging een paar keer (om de 10 minuten) zonder problemen.
(Weet niet hoelang dit al weer mogelijk is.)

EDIT : Zag overigens dat KPN op alle 4 email addressen de spamfilter en virusscanner (aan hun kant) hadden aangezet.
Die heb ik altijd uit staan.

[Reactie gewijzigd door NxCPU op 11 november 2007 20:02]

IPB helpdesk is 24/7 open.

gewoon storingsnummer vaste net bellen en kiezen voor IPB.
Inderdaad, de storingsdienst wel. Maar de helpdesk niet.
Ik schreef ook al :
Maar ik verwachtte geen email meer dus ik heb de storingsdienst niet lastig gevallen.
De email servers voor A'dam IJburg hebben wel vaker "bad karma". (1 a 2 keer per week.)
Soms bij het ophalen, soms bij versturen.
De foutmelding varieert ook per poging. En het is vaak hetzelfde email adres van de vier die problemen heeft. De duur van het probleem schommelt tussen 45 minuten en 2 uur.
Meestal lost het probleem zich van zelf op na ongeveer 45 minuten.
Erg vreemd.

Als de storing wat langer duurt, en je de helpdesk belt, zijn ze wel altijd heel behulpzaam.
Alleen is er altijd "geen storing in Uw gebied bekend".
Maar vaak is het probleem dan wel binnen 20-30 minuten na het gesprek opgelost.
Ik vind het best. Ik kan er mee leven.
En daarom dacht ik dus ook. Morgen kan ik de storingsdienst ook wel bellen.

[Reactie gewijzigd door NxCPU op 12 november 2007 22:56]

Interessant. Maar er staat dat je wel de webmail kon gebruiken(in het artikel), deed die het nu wel of niet?

Dat de email clients (dus niet de webmail) niet zouden werken is logisch als de pop-servers op non-actief staan zoals in het artikel staat. Dat zal wel meer zijn om de phishers het lastig te maken om een massa aan directe mailtjes te sturen (ipv ieder mailadres in een bcc veld te plaatsen, stuurden ze waarschijnlijk alles per emailadres op). Of om de gebruiker langs de waarschuwingen op de website te sturen, want als je je emailclient hebt zul je niet snel weten dat die waarschuwing op de website er staat. Ik zie de helpdesk namelijk niet iedere client van internetplusbellen een mailtje sturen om ze te waarschuwen. Of heb ik dat fout?
Op webmail kon ik inderdaad gewoon inloggen.
Alle email boxen waren, bij mij in ieder geval, steeds leeg.
Maar toen het gisteravond om 19:30 dus weer lukte om email op te halen met mijn email client, zat daar wel email van zondagochtend en -middag bij.

Ik ben bij webmail bij alle vier email accounts steeds afzonderlijk/na elkaar ingelogd.
Geen enkele email in mijn web email inbox aangetroffen.
Ik heb via webmail ook geen email verstuurd op zondag.
Overigens zegt KPN zelf van wij zullen nooit uw gebruikersnaam en wachtwoord vragen. Echter om in te loggen op de cockpit, en na te kunnen kijken of de klant iets fout doet of het systeem iets mankeert, durven de helpdesk medewerkers nog weleens om de gebruikersnaam en wachtwoord te vragen.

Dit is geen incident, het is me vaker gevraagd, en als je weigerd maken ze weer een nieuwe cockpit account aan.

Maar misschien tijd voor kpn om de toegang tot de cockpit alleen vanaf het IP van de gebruiker toe te staan?

[Reactie gewijzigd door .NCK op 11 november 2007 19:36]

Zou juist graag mijn voicemail op afstand willen instellen (edit: bedoel in/uit en doorschakelen) , dus ip gebaseerde toegang lijkt me geen oplossing.

Zowieso lijkt het mij dat medewerker van kpn contact om toestemming vragen om er gebruik van te maken en de gegevens te ontvangen, en hij/zij dient tevens te wijzen op de mogelijkheid om het wachtwoord naderhand aan te passen (want die mogelijkheid is er gewoon)

[Reactie gewijzigd door djidee op 11 november 2007 23:43]

klopt, wijzigingen in de cockpit hebben de medewerkers geen mogenlijkheid tot het opvragen van het wachtwoord.
ze kunnen alleen met een tooltje (VTaut heet dat) je gebruikersnaam opvragen waarvoor mijnkpn is geactiveerd. het wachtwoord is niet te wijzigen/zien.

Wat ze wel kunnen doen, is samen met de klant het hele stappenplan "ik ben mijn wachtwoord vergeten" door te lopen...
of dit zelf doen.. dan moeten ze eerst het wachtwoord van je webmail veranderen (welkom01 hahahahahahaa... alles is welkom01.. misschien inmiddels niet meer maar oke) dan daarop inloggen en het nieuwe wachtwoord opzoeken voor cockpit....etc etc.
erg slecht geregeld daar allemaal.

maar das iig de reden WAAROM ze er toch naar vragen.
je hoeft het idd niet te geven, maar dan duurt het langer.
dat gebruikers de betreffende gegevens nooit aan derden moeten verstrekken.
Ik heb het KPN-bericht nog even nagelopen en ik kan wat hierboven staat er niet helemaal uit opmaken. De reden dat de bovenstaande quote mij opviel was dat meestal juíst phishers proberen zichzelf voor te doen als zijnde niet 'derde' personen maar als vertrouwelijke bronnen (bijv. KPN-helpdesk). Daardoor leek het mij raar dat KPN een soortgelijk bericht zou plaatsen. Het bericht wat ze nu hebben geplaatst klopt redelijk. Ik persoonlijk zou met klem nog even benadrukken: "ook niet aan helpdesk- of ander KPN-personeel". Vind het eerlijk gezegd ook een beetje stom dat ze dat niet hebben gedaan.

@ hierboven. dat is wel het meest stomste/simpelste phishingbericht dat ik in tijden heb gezien :). helaas zijn er nog steeds 'simpele gebruikers' die erin zullen trappen.

[Reactie gewijzigd door temp00 op 12 november 2007 00:36]

Hoe komen die phishers aan de email adressen van IPB klanten???
KPN?

Die speelt mijn telefoonnummer en adres gegevens ook door naar call centers en direct-mail spammers, dus zou me niets verbazen als ze hun email adressen ook verkopen.
Nee misschien? Ze bruteforcen de servers gewoon. Ze hebben lijsten met mogelijke namen plakken daar @kpnplanet.nl achter en done. Ze sturen zo miljoenen mailtjes erop uit en een enkeling hoeft maar binnen te komen. Die bouncen kunnen ze direct wegstrepen en hoeven ze niet meer te doen dan afwachten.
Wat ik me afvraag, wat moeten ze met deze gegevens? Kunnen ze dan voip accountjes lastig vallen met berichten?
wat ze kunnen doen met de inloggegevens is lekker bellen op jou kosten.

Met siptelefonie kun je in principe overal inloggen en bellen met je gegevens.

KPN zou een beveiliging kunnen inbouwen dat bijv met jou data alleen vanaf jou vast ip adress verbinding met de sip server gemaakt kan worden en jij dus alleen maar vanaf dat ip adres kan bellen.
Zal de email storing dan ook te maken hebben met de spamrun? miljoenen emailtjes die gebounced worden. Immers de postmaster van het kpnplanet.nl krijgt het er stoer mee op deze manier.
Of ze halen die express offline om een script te maken om de phising eruit te filteren, voordat klanten de mail binnenkrijgen.
Die bouncen kunnen ze direct wegstrepen en hoeven ze niet meer te doen dan afwachten.
deden ze dat maar! Iedere spamrun krijg je dezelfde lijst aan geweigerde ontvangst adresjes te zien.
Kan me voorstellen dat wanneer je een eigen website hebt en alle emails naar adressen die niet bestaan door laat sturen naar een centraal e-mail adres je een heleboel emails krijgt. Maar ja, dan krijgt de verzender ook geen bounce terug.
@ Tha_Leonardo.

Als jij in het telefoonboek staat wordt inderdaad alles 'doorgespeeld' (lees opgezocht door andere bedrijven in de telefoon (gids cd internet whatever) Wil je dat niet, moet je een geheim nummer nemen.

Je post vind ik dan ook walgelijk, klagen terwijl je zelf niet de juiste mogelijkheden benut.

Je gaat akkoord met de voorwaarden die weet je dus, je weet dat het eenvoudig is om je er van af te melden, wat is dan je probleem?

@Hieronder
Kerels, waar hebben jullie het over? Digitenne is van KPN, natuurlijk bied KPN aan hun eigen klanten ook andere abbo`s aan en weten ze je gegevens, het blijft _binnen_ KPN.
Op het moment dat KPN rekening nummers geeft aan andere bedrijven zijn ze binnen no-time het haasje.
Wat denk jezelf?

[Reactie gewijzigd door siepeltjuh op 13 november 2007 13:51]

Dit klopt niet. KPN geeft daadwerkelijk de gegevens aan andere bedrijven. Er is dan ook niks walgelijks aan de post van @ Tha_leonardo.

Een tijdje terug werd ik gebeld door een callcenter met informatie waarvan KPN de enige was die deze combo konden hebben (werd bij mijn ouders thuis gebeld naar mijn eigen naam met het rekeningnummer van mijn ouders en KPN is de enige die deze combinatie heeft)
Ik zeg infofilter; werkt goed hier icm geheim KPN nummer. Nooit meer verkoopcalls/enquetes.
Ja, tijdje bij die helpdesk IPB gewerkt (2jr, vanaf dag 1 zegmaar) en je gegevens worden idd verstrekt aan anderen.
dit staat ook in de algemene voorwaarden.

als je ervanaf wilt kun je idd naar www.infofilter.nl en je afmelden.
ook dit weet elke helpdeskmedewerker.
Over welke gegevens heb je het nu? KPN geeft echt geen rekening nummers door!

Link naar voorwaarden PDF Daarin kun je lezen dat het gaat om NAW + tel nummer gegevens. Echter niet een rekening nummer wat eerder in de reacties wordt beweert. Ook is het eenvoudig om je hiervoor af te melden. (het opt-out principe)

Ook behoor je de voorwaarden gelezen te hebben als je het contract aan gaat. Immers ga je er mee akkoord, achteraf ziften over de voorwaarden vin dik dan ook stom

Artikel 19
B Verwerking en communicatiedoelen
B.1 Bestanden ten behoeve van papieren- en elektronische telefoongidsen en
nummerinformatiediensten zoals bedoeld in artikel 8, kunnen door KPN ook aan andere
aanbieders van dergelijke gidsen en nummerinformatiediensten ter beschikking worden gesteld.

B.2 KPN kan persoonsgegevens aan derden verstrekken met het oog op gebruik door hen in het
kader van werving voor commerciële, ideële en charitatieve doeleinden, tenzij de Contractant
kenbaar heeft gemaakt daartegen bezwaar te hebben2.
Klopt, ze spelen het gewoon door naar callcenters.

Heb er even gewerkt en dan belden ze met "u heeft pas een abonnement afgesloten, is alles goed verlopen?" en dan probeerden ze vervolgens een digitenne abonnement te verkopen met "maar de verkoper is vergeten u een kadootje aan te bieden: u mag gratis 1 maand digitenne proberen". En het merendeel stonk daarin met als gevolg dat ze als ze willen opzeggen weer door de KPN molen heen moeten, die zo traag is als dikke str*nt. "Arme opa" zeiden ze dan als ze weer wat hadden verkocht. N.B. dat callcenter was niet van KPN.
Maar dat zijn wel allemaal KPN producten, in opdracht van KPN. Ik heb nog nooit gehoord dat ze je gegevens bijvoorbeeld aan bedrijven verkopen die je dan een hypotheek willen aansmeren ofzo.
@NHJ BV
Ik heb nog nooit gehoord dat ze je gegevens bijvoorbeeld aan bedrijven verkopen die je dan een hypotheek willen aansmeren ofzo.
KPN geeft je gegevens aan een call-center. En wat denk je dat zo'n call-center ermee doet? Juist, ja... weggeven/verkopen/voor andere doeleinden gebruiken die ze niet terugkoppelen naar KPN.
Ja dit klopt, er zijn/is bedrijven die alleen maar bezig zijn met zulke lijsten maken met mensen die mee hebben gewerkt aan een telefonische enquete oid. Maar deze bedrijven zijn ook verplicht je uit die lijst te gooien als je dat aangeeft.
staat waarschijnlijk gewoon in het telefoonboek of de digitale equivalent daarvan. Dus geen kwestie van doorspelen maar de keuze maken je niet te laten vermelden.
simpel mail sturen naar *@kpnplanet.nl
bounce: e-mail adres *@kpnplanet.nl bestaat niet.
(maar best ook af we zouden nogal spam krijgen moest er zoiets als een wildcard bestaan in het e-mail protocol.)
Een wildcard dinges kun je binnen 5 minuten in elke willekeurige programmeertaal schrijven, dus dat maakt niet zo heel veel uit.
Je realiseert je wel dat er weliswaar maar 36 mogelijke mailadressen zijn met 1 letter/cijfer, maar maarliefst 2821 miljard mailadressen met 8 letters/cijfers? Door slim gebruik van (woordenboek-)regels zou je dat aantal nog wat kunnen verminderen, maar het is ondoenlijk om op jouw manier een spamrun te doen, eer dat je bij de 5 letterige mailadressen bent staat de politie al voor je deur.

Wees dus inderdaad maar blij dat mailservers geen 'send to every user' ondersteunen.

[Reactie gewijzigd door mae-t.net op 12 november 2007 13:57]

Ik snap het probleem niet. Stuur gewoon 10 000 000 gegenereeerde mailtjes naar die spammer met daarin valse inlog gegevens. Die spammer houdt wel op na een aantal valse login beurten. Je kan daarnaast ook zo doen dat als op een bepaald IP nummer meer dan 10 mislukte login pogingen zijn, je die IP nummer voor 1 maand blokeert.
Dat is inderdaad een oplossing om spammer en phisher met hun eigen acties te bestrijden, het enige probleem is dat dit dus ook strafbaar is.

Er zou een wet moeten komen die het mogelijk maakt om spammer/phishers met gelijksoortige maatregelen te treffen. Daarbij gebruik maken van valse logins/password, valse email adressen en valse bestellingen voor Viagra e.d.
Pas dan neem je het hun de wind uit de zeilen.
Ik vrees dat het echter lang zal gaan duren eerdat een dergelijke wetgeving er doorheen is. Men wil het probleem gewoon niet zien ondanks dat het miljoenen kost.

Het is er wel het wordt onderkend maar (tegen) maatregelen worden er onvoldoende ondernomen. Het alleen strafbaar stellen is niet voldoende.
Aha, weer 'n reden niet 1-2-3 te geen voip'en :P
En dat is dus weer KPN bashen.... Email heeft geen ruk te maken met VoIP, had ook bij Alice, Telfort, Orange en <vul provider naar keuze in> kunnen gebeuren. |:( Misselijk word ik van dit soort reacties.
maar het gebeurde in dit geval alleen bij KPN (en hetnet en planet dus).

verder heeft het zeker wel te maken met VoIP, het gaat om de gegevens van de klant en ook zn voip gegevens.


overigens...
ik weet niet (heb zelf (gelukkig) geen IPB) of dit nog werkt, maar als je je mac adres in je experiabox aanpast (is dit dichtgemaakt? probeer dan eens de url te veranderen zoals die hoort bij een experiabox met gewone siemens firmware.. kom je ineens toch bij die settings) naar het mac adres van je buurman.
dan je box een powercycle geeft (ff aan en uit) dan meld ie zich aan als de buurman (2x aanmelden is geen probleem)....
dan bel je ook gratis, wel met het nummer van je buurman natuurlijk...

;)
Jij betrekt zelf deze reactie op alleen KPN. Voip is geen KPN dienst.
De reactie zelf slaat welliswaar nergens op want phishing komt overal in voor: internet bankieren, mail en zelfs het ouderwets hengelen van posstukken uit brievenbussen is wat mij betreft zoiets.....
Wat heeft dit met voip te maken dan? Ze hadden net ze goed alle klanten van eneco of alle T.net abo's kunnen spammen. Kun je dan beter geen stroom of T.net-abo worden?
Door alles voor het @ teken te varieeren :+
Of ze pakken een gedigitaliseerde versie van de telefoongids, en met een beetje werk heb je dan al snel de namen om ze vervolgens voor @kpnplanet.nl te plaatsen. :*)
Lang leve de digitale telefoongids! Die maakt je het leven 'makkelijker' :P

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True