Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 67 reacties

Er zijn phishingmails in omloop die klanten van KPN en T-Mobile proberen over te halen een speciaal vervaardigde inlog-website te bezoeken. Het lijkt om een internationale actie te gaan; in het Verenigd Koninkrijk is ook Vodafone doelwit.

T-Mobile Nederland waarschuwt klanten dat er e-mails in omloop zijn met het bericht dat hun 06-nummer tijdelijk geblokkeerd is in verband met hoge kosten. De mail lijkt afkomstig van T-Mobile en vraagt klanten om op een link te klikken om in te loggen op hun My T-Mobile-pagina. Die pagina is eveneens nep en is bedoeld om login en wachtwoord van gedupeerden af te vangen, waarmee de fraudeurs hun slag kunnen slaan. De phishers lijken zich met de T-Mobile-mail overigens op willekeurige ontvangers te richten. "Als klant van Vodafone een mail van T-Mobile krijgen dat je in oktober voor € 237 hebt gebeld en je tel.nr. geblokkeerd is", schrijft iemand op Twitter bijvoorbeeld.

Niet alleen T-Mobile is slachtoffer van de phishingaanval maar ook KPN, zo waarschuwt Mark Loman van beveiligingssuite HitManPro. De inlog-pagina's van de twee providers zijn nagenoeg exacte kopieën. "Zelfs de 'suggesties'-link aan de zijkant werkt", meldt iemand die het bericht kreeg op Twitter. Mails die afkomstig lijken van Vodafone zijn kennelijk nog niet in omloop. In het Verenigd Koninkrijk zijn er in de afgelopen dagen wel verschillende meldingen over vergelijkbare phishingpogingen als die waarvan T-Mobile en KPN nu last hebben.

phishing 2013 T-Mobile KPNphishing 2013 T-Mobile KPNphishing 2013 T-Mobile KPN

Moderatie-faq Wijzig weergave

Reacties (67)

Wanneer stopt dit nou eens..

Het lijkt wel alsof er elke dag wel een nieuwe vorm van dit soort E-mails ontstaat (en misschien is dat zelfs ook wel zo?)
Het stopt niet omdat het geld op blijft leveren. Deze mails worden meestal vanuit botnets verstuurd, wat natuurlijk erg goedkoop is.

Doordat de opbrengsten relatief hoog zijn t.o.v. de gemaakte kosten hoeven er maar relatief weinig mensen in te trappen om dit rendabel te maken.
Daarom zou ik erg voor de invoering van micro-payment voor email verkeer zijn. Heel simpel, één cent per emailtje of zo. Voor de particulier of legitieme gebruiker geen onoverkomelijk bedrag, maar voor spammers wordt het niet langer economisch om miljoenen mailtjes te versturen.
Dus krijg je malware die via jouw account mailtjes verstuurd. En dan krijg jij de rekening. Niet echt een wenselijke situatie.

Bij dit soort mailtjes kijk ik altijd naar de URL, of ga direct naar de website, nooit via de aangeboden link.
en de pakkans is natuurlijk laag
Dat komt onder andere door alle naieve mensen die dit soort emails geloven. Natuurlijk is het geen prins uit Afrika maar een beetje nadenken bij dit soort emails is Altijd nodig.

Echter moet ik ook opmerken dat ik niet het idee heb dat de politie dit soort zaken serieus neemt, anders hadden ze die website vanuit nederland toch al lang kunnen blokkeren? En als dat nog niet eenvoudig is dan moet de politiek dit maar eenvoudiger maken.
Echter moet ik ook opmerken dat ik niet het idee heb dat de politie dit soort zaken serieus neemt, anders hadden ze die website vanuit nederland toch al lang kunnen blokkeren? En als dat nog niet eenvoudig is dan moet de politiek dit maar eenvoudiger maken.
Gelukkig is het blokkeren van een website nog steeds niet aan de politie. Dat zou censuur wel heel erg makkelijk maken..... En als de website in een ver en vreemd land staat kan de Nederlandse politie al helemaal niets hier aan doen.

Laten we ons alsjeblieft niet in het moeras van "websites blokkeren" begeven. In landen waar men dat wel doet verschijnen al snel websites op de blokkade-lijst die niets met het originele doel van doen hebben. Censuur is veel te makkelijk in dat geval. Daar moet je dus niet lichtzinnig mee om gaan en het al helemaal niet aan de politie over laten.
Ik ben helemaal niet voor websites blokkeren maar wat is dan mogelijk tegen phising websites?
Aangezien het geen nationaal probleem is: Niets. Dit is iets wat internationaal aangepakt moet worden op technisch niveau, niet op wettelijk niveau. Daarnaast is het zaak te zorgen dat mensen weten hoe het werkt.

Een goede stap zou al gemaakt kunnen worden met het updaten van onze manier van EMail gebruik. Die is ondertussen al zo zwaar veroudert, daar moet iets aan gedaan worden. Als er in EMail een manier ingebouwd wordt om te zorgen dat men zeker weet dat een EMail ook daadwerkelijk van de verzender af komt dan heb je al een boel gewonnen (en niet alleen wat phishing betreft). Iets soortgelijks wordt al gedaan met websites; browsers waarschuwen je al als een beveiligde website zich anders voordoet dan hij is.

Maar uiteindelijk is dit net als met andere vormen van oplichting vooral een kwestie van educatie. Zorgen dat mensen weten wat er aan het gebeuren is zodat ze er niet meer in trappen.
Het is in Nederland en andere landen al lang gebruikelijk dat partikulire organisaties sites mogen laten blokkeren en nieuwe domeinen aan de lijst mogen toevoegen.

DAt dit wel voor TPB gebeurt en niet voor phishing sites geeft duidelijk aan dat de prioriteit niet bij de burgers ligt.
(Ik zeg niet dat je moet censureren, maar als je het doet denk ik dat je bij dit soort criminele sites moet beginnen)
Het is in Nederland en andere landen al lang gebruikelijk dat partikulire organisaties sites mogen laten blokkeren en nieuwe domeinen aan de lijst mogen toevoegen.
Pardon?! Één uitspraak is nog heel wat anders dan "al lang gebruikelijk". En die ene uitspraak heeft behoorlijk wat voeten in aarde gehad en tijd gekost.

Uiteraard kun je proberen hetzelfde te doen voor phishing sites. De uitdaging is echter dat na die jaren aan procederen (tegen wie wil je überhaupt procederen trouwens?) is die phishing site al lang verdwenen.

Dus nee, ik zie geen enkel verband tussen censuur door de overheid en de TPB zaak.
Wanneer stopt dit nou eens..
Ik vrees dat het pas stopt zodra niemand er meer intrapt. En dat zie ik dus niet snel gebeuren zeg maar.

Zolang mensen er in blijven trappen is het kennelijk nog winstgevend genoeg.
niet.

(en waarom moet er nu weer in het screentje als gebruikersnaam homooos gezet worden, het zal wel niet verkeerd bedoelt worden maar het siert niet echt)

(ik realiseer me nu dat de bron van de screendump wellicht niet Tweakers is)

[Reactie gewijzigd door Hopjesvla79 op 1 november 2013 16:13]

Zolang er mensen zijn die hier intrappen stopt dit niet...
Dan had er nog een blur overheen kunnen gaan ....

De samenleving is er echt bij gebaat, met het huidige taalgebruik .... erg tolerant
Zolang er mensen zijn die door dit soort e-mails in de luren worden gelegd, er geld verdient kan worden en de pakkans klein is zal dit blijven bestaan. Aangezien geen van de drie factoren lijkt af te nemen zullen deze mailtjes nog wel even blijven bestaan.
Blijkbaar blijft dit lucratief. Ik denk ook dat voornamelijk de minder ervaren (ouderen) internetgebruikers hiermee gedupeerd raken.

Instanties als Brein zouden zich meer hier op moeten richten, dan op auteursrechten schending. Hiermee wordt de normale burger opgelicht.
Goed op de URL letten dus. :9
Toch zullen er veel mensen zijn die het verschil niet snel herkennen. Verschillen in URL's zijn vaak minimaal.

PS: Let eens op de gebruikersnaam in de eerste screenshot ;)

[Reactie gewijzigd door Marcel_ op 1 november 2013 16:13]

Betere oplossing:
De nep sites traceren en oppakken, lijkt me een eenvoudige klus voor de NSA en alle andere veiligheidsinstanties doen ze ook eens wat nuttigs. Als ze dat niet doen of niet kunnen dan is er nog veel meer scheef aan dat soort organisaties.

[Reactie gewijzigd door BoringDay op 1 november 2013 18:58]

naja als ik een mail krijg en daarin word gezegd dat ik voor 237 euro gebeld heb dan weet ik bij voorbaat dat het al niet klopt, als ik al zou reageren zou ik ze bellen .
zoizo wat hebben ze er aan om in te loggen . dan kunnen ze een abbonoment nemen en een toestel gratis krijgen so what . als je daar alle moeite voor doet . zoizo als je abbo nog een hele tijd loopt lukt dat toch niet zo 123. ze kunnen smsjes sturen ? naja heb oneindig sms bij tmobile . dus snap niet helemaal wat er te halen valt . de punten kunnen ze gebruiken maarja daar krijg je ook nix voor . dus ja vraag me af waarom men uberhaubt deze moeite doet om op je tmobile account in te loggen.
het enige wat enigszins interessant zou zijn is als ze een sim kaart bestellen en daarmee gaan bellen . maar ik weet niet of ze bij tmobile zomaar een nieuwe sim kaart sturen als je ook je adres gegevens veranderd etc etc . daarbij sturen ze volgens mij ok een mail naar je huidige mail als er wat gewijzigd word dus ja .
in laten loggen en het bedrag laten betalen ?
Het bedrag wat ze over hun abbonnement waren zodat het nummer weer gedeblokkeerd word ?
Ingevulde gebruikersnaam op afbeelding één beschrijft de gemiddelde reactie hierop wel denk ik :P
Haha ja, ik had hem ook gezien.

Die KPN pagina ziet er - op enkele schoonheidsfoutjes door de gekozen codepagina na - akelig echt uit. De URL biedt uitkomst, hoewel Jan met de Pet daar waarschijnlijk niet op let.
Ja hoe moelijk is het om een kopei van een web pagina te maken?

Helemaal niet moeilijk.
Kunnen ze dan niet actie ondernemen tegen de hoster van het domein waarop deze site gehost wordt?
Tsja, dat hangt ervan af waar ze gehost worden. Is dat in NL of BE ofzo, dan is er misschien nog wel wat tegen te beginnen, maar vaak is dat helaas .cn of .ru, en dan kan je het eigenlijk wel vergeten om iets voor elkaar te krijgen qua aanpakken.
En de dns houder (in het voorbeeld CC), kan die dan niet routeren naar een waarschuwingspagina?
"geblokkeerd word" (zie plaatje van de e-mail). Nog afgezien van het feit dat een provider nooit zoiets zou doen, verraadt deze spelfout al dat het om physing gaat.
Inderdaad al een duidelijke indicatie (al is de spelling in 'echte' mails van grote organisaties ook vaak om te huilen), maar vergeet niet dat de doorsnee Nederlander deze fouten niet eens opmerkt. En daarnaast is dit niet de enige fout die jij hieruit hebt weten te halen toch? Staan er nog een aantal. ;)
dat is wat ik ook al wilde zeggen: vroeger kon je aan dat soort spel- en grammaticafouten vrij snel zien dat het nep was, maar tegenwoordig bevatten helaas ook legitieme mailtjes dit soort fouten.
Ik ben benieuwd of ik binnenkort ook zo'n mailtje binnen krijg, toch altijd leuk om de grootst mogelijke onzin in die veldjes in te vullen :o Waar het plaatje vandaan komt had daar waarschijnlijk ook zin in :)

Ben trouwens wel benieuw of dit ook daadwerkelijk naar T-mobile/KPN klanten verstuurd word door mailadressen gejat uit een database of dat dit gewoon willekeurig verstuurd word!?

[Reactie gewijzigd door chickpoint op 1 november 2013 16:13]

[/i]De phishers lijken zich met de T-Mobile-mail overigens op willekeurige ontvangers te richten. "Als klant van Vodafone een mail van T-Mobile krijgen dat je in oktober voor ¤ 237 hebt gebeld
Lezen en begrijpen.
Komt dus uit een willekeurig mailbestand, niet gerelateerd aan KPN of T-mobile klanten. O-)

[Reactie gewijzigd door yalerta op 1 november 2013 16:21]

Ach ik krijg ze wekelijks van UPC
Klopt. Die zijn veel beter nagemaakt dan deze zoals ik nu kan zien. Alleen zelfs bij de UPC versie (lettertype zo lelijk als de nacht, frames) trappen mensen er nog in.
En toch ben ik benieuwd wat je met deze actie zou bereiken.

het is niet zo dat je Geld over kan maken naar een rekening nummer.

Mischien hopen ze dat je het zelfde wachtwoord gebruikt voor je e-mail en/of andere bankzaken.
Je kunt misschien wel een nieuw abbo afsluiten met een mooie telefoon.
ff je afleveradres wijzigen of een truukje met een gelijkende naam op de envelop.
En dan 's avonds ff langs om het "misverstand" uit te leggen en vragen of je het pakketje mee kunt krijgen
Toch verbijsterend dat dit keer op keer lukt,
Toch moeten the mensen die deze mails versturen ergens de informatie vandaan hebben naam + e-mail etc.

trouwens dikke spelfout in de t-mobile mail zou eigenlijk al bellen moeten doen rinkelen.
Tsja, er is in het verleden alleen maar gewaarschuwd voor phishing mails die van banken af lijken te komen. De meeste mensen die hier in trappen zijn zo digibeet dat ze niet doorhebben dat mails vanb andere afzenders ook phishing mails kunnen zijn. Om 1 of andere reden is werken met een computer voor veel mensen nog steeds het indrukken van de knopjes zoals ze dat geleerd hebben zonder dat ze echt snappen waar ze mee bezig zijn.

Kijk ook maar naar de hoeveelheid mensen die het verschil tussen een google advertentie en een zoekresultaat zien terwijl daat toch boven staat dat het een advertentie is. Dan vraag ik me af of mensen dat in een papier krant ook niet doorhebben, of dat gebruik van internet nog zo veel stress oplevert dat ze geen details meer zien.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True