Fraudeurs richten zich met phishingmail op T-Mobile- en KPN-klanten

Er zijn phishingmails in omloop die klanten van KPN en T-Mobile proberen over te halen een speciaal vervaardigde inlog-website te bezoeken. Het lijkt om een internationale actie te gaan; in het Verenigd Koninkrijk is ook Vodafone doelwit.

T-Mobile Nederland waarschuwt klanten dat er e-mails in omloop zijn met het bericht dat hun 06-nummer tijdelijk geblokkeerd is in verband met hoge kosten. De mail lijkt afkomstig van T-Mobile en vraagt klanten om op een link te klikken om in te loggen op hun My T-Mobile-pagina. Die pagina is eveneens nep en is bedoeld om login en wachtwoord van gedupeerden af te vangen, waarmee de fraudeurs hun slag kunnen slaan. De phishers lijken zich met de T-Mobile-mail overigens op willekeurige ontvangers te richten. "Als klant van Vodafone een mail van T-Mobile krijgen dat je in oktober voor € 237 hebt gebeld en je tel.nr. geblokkeerd is", schrijft iemand op Twitter bijvoorbeeld.

Niet alleen T-Mobile is slachtoffer van de phishingaanval maar ook KPN, zo waarschuwt Mark Loman van beveiligingssuite HitManPro. De inlog-pagina's van de twee providers zijn nagenoeg exacte kopieën. "Zelfs de 'suggesties'-link aan de zijkant werkt", meldt iemand die het bericht kreeg op Twitter. Mails die afkomstig lijken van Vodafone zijn kennelijk nog niet in omloop. In het Verenigd Koninkrijk zijn er in de afgelopen dagen wel verschillende meldingen over vergelijkbare phishingpogingen als die waarvan T-Mobile en KPN nu last hebben.

phishing 2013 T-Mobile KPNphishing 2013 T-Mobile KPNphishing 2013 T-Mobile KPN

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 01-11-2013 16:03 67

01-11-2013 • 16:03

67

Lees meer

Schade door fraude internetbankieren en skimmen is gehalveerd
Schade door fraude internetbankieren en skimmen is gehalveerd Nieuws van 4 september 2013
Twee phishing-verdachten die 165.000 euro buitmaakten aangehouden
Twee phishing-verdachten die 165.000 euro buitmaakten aangehouden Nieuws van 30 augustus 2013
Veel minder schade door fraude met internetbankieren
Veel minder schade door fraude met internetbankieren Nieuws van 2 april 2013
Netwerk en systeembeheer KPN T-Mobile

Reacties (67)

-Moderatie-faq
67
63
46
0
0
9
Wijzig sortering

Sorteer op:

Weergave:
Kevke 1 november 2013 16:06
Wanneer stopt dit nou eens..

Het lijkt wel alsof er elke dag wel een nieuwe vorm van dit soort E-mails ontstaat (en misschien is dat zelfs ook wel zo?)
cyberstalker @Kevke1 november 2013 16:09
Het stopt niet omdat het geld op blijft leveren. Deze mails worden meestal vanuit botnets verstuurd, wat natuurlijk erg goedkoop is.

Doordat de opbrengsten relatief hoog zijn t.o.v. de gemaakte kosten hoeven er maar relatief weinig mensen in te trappen om dit rendabel te maken.
scsirob @cyberstalker1 november 2013 17:26
Daarom zou ik erg voor de invoering van micro-payment voor email verkeer zijn. Heel simpel, één cent per emailtje of zo. Voor de particulier of legitieme gebruiker geen onoverkomelijk bedrag, maar voor spammers wordt het niet langer economisch om miljoenen mailtjes te versturen.
Verwijderd @scsirob1 november 2013 17:48
Dus krijg je malware die via jouw account mailtjes verstuurd. En dan krijg jij de rekening. Niet echt een wenselijke situatie.

Bij dit soort mailtjes kijk ik altijd naar de URL, of ga direct naar de website, nooit via de aangeboden link.
proatjeboksem @cyberstalker1 november 2013 16:21
en de pakkans is natuurlijk laag
hmartino @Kevke1 november 2013 16:13
Dat komt onder andere door alle naieve mensen die dit soort emails geloven. Natuurlijk is het geen prins uit Afrika maar een beetje nadenken bij dit soort emails is Altijd nodig.

Echter moet ik ook opmerken dat ik niet het idee heb dat de politie dit soort zaken serieus neemt, anders hadden ze die website vanuit nederland toch al lang kunnen blokkeren? En als dat nog niet eenvoudig is dan moet de politiek dit maar eenvoudiger maken.
Croga @hmartino1 november 2013 16:41
Echter moet ik ook opmerken dat ik niet het idee heb dat de politie dit soort zaken serieus neemt, anders hadden ze die website vanuit nederland toch al lang kunnen blokkeren? En als dat nog niet eenvoudig is dan moet de politiek dit maar eenvoudiger maken.
Gelukkig is het blokkeren van een website nog steeds niet aan de politie. Dat zou censuur wel heel erg makkelijk maken..... En als de website in een ver en vreemd land staat kan de Nederlandse politie al helemaal niets hier aan doen.

Laten we ons alsjeblieft niet in het moeras van "websites blokkeren" begeven. In landen waar men dat wel doet verschijnen al snel websites op de blokkade-lijst die niets met het originele doel van doen hebben. Censuur is veel te makkelijk in dat geval. Daar moet je dus niet lichtzinnig mee om gaan en het al helemaal niet aan de politie over laten.
hmartino @Croga1 november 2013 20:19
Ik ben helemaal niet voor websites blokkeren maar wat is dan mogelijk tegen phising websites?
Croga @hmartino1 november 2013 22:05
Aangezien het geen nationaal probleem is: Niets. Dit is iets wat internationaal aangepakt moet worden op technisch niveau, niet op wettelijk niveau. Daarnaast is het zaak te zorgen dat mensen weten hoe het werkt.

Een goede stap zou al gemaakt kunnen worden met het updaten van onze manier van EMail gebruik. Die is ondertussen al zo zwaar veroudert, daar moet iets aan gedaan worden. Als er in EMail een manier ingebouwd wordt om te zorgen dat men zeker weet dat een EMail ook daadwerkelijk van de verzender af komt dan heb je al een boel gewonnen (en niet alleen wat phishing betreft). Iets soortgelijks wordt al gedaan met websites; browsers waarschuwen je al als een beveiligde website zich anders voordoet dan hij is.

Maar uiteindelijk is dit net als met andere vormen van oplichting vooral een kwestie van educatie. Zorgen dat mensen weten wat er aan het gebeuren is zodat ze er niet meer in trappen.
mbb @Croga4 november 2013 02:46
Het is in Nederland en andere landen al lang gebruikelijk dat partikulire organisaties sites mogen laten blokkeren en nieuwe domeinen aan de lijst mogen toevoegen.

DAt dit wel voor TPB gebeurt en niet voor phishing sites geeft duidelijk aan dat de prioriteit niet bij de burgers ligt.
(Ik zeg niet dat je moet censureren, maar als je het doet denk ik dat je bij dit soort criminele sites moet beginnen)
Croga @mbb4 november 2013 07:07
Het is in Nederland en andere landen al lang gebruikelijk dat partikulire organisaties sites mogen laten blokkeren en nieuwe domeinen aan de lijst mogen toevoegen.
Pardon?! Één uitspraak is nog heel wat anders dan "al lang gebruikelijk". En die ene uitspraak heeft behoorlijk wat voeten in aarde gehad en tijd gekost.

Uiteraard kun je proberen hetzelfde te doen voor phishing sites. De uitdaging is echter dat na die jaren aan procederen (tegen wie wil je überhaupt procederen trouwens?) is die phishing site al lang verdwenen.

Dus nee, ik zie geen enkel verband tussen censuur door de overheid en de TPB zaak.
wildhagen @Kevke1 november 2013 16:11
Wanneer stopt dit nou eens..
Ik vrees dat het pas stopt zodra niemand er meer intrapt. En dat zie ik dus niet snel gebeuren zeg maar.

Zolang mensen er in blijven trappen is het kennelijk nog winstgevend genoeg.
Hopjesvla79 @Kevke1 november 2013 16:12
niet.

(en waarom moet er nu weer in het screentje als gebruikersnaam homooos gezet worden, het zal wel niet verkeerd bedoelt worden maar het siert niet echt)

(ik realiseer me nu dat de bron van de screendump wellicht niet Tweakers is)

[Reactie gewijzigd door Hopjesvla79 op 23 juli 2024 12:02]

SanQuan @Kevke1 november 2013 16:12
Zolang er mensen zijn die hier intrappen stopt dit niet...
FreshMaker
@SanQuan1 november 2013 16:16
Dan had er nog een blur overheen kunnen gaan ....

De samenleving is er echt bij gebaat, met het huidige taalgebruik .... erg tolerant
Berendhoo @Kevke1 november 2013 16:13
Zolang er mensen zijn die door dit soort e-mails in de luren worden gelegd, er geld verdient kan worden en de pakkans klein is zal dit blijven bestaan. Aangezien geen van de drie factoren lijkt af te nemen zullen deze mailtjes nog wel even blijven bestaan.
Quattrovox @Kevke1 november 2013 23:28
Blijkbaar blijft dit lucratief. Ik denk ook dat voornamelijk de minder ervaren (ouderen) internetgebruikers hiermee gedupeerd raken.

Instanties als Brein zouden zich meer hier op moeten richten, dan op auteursrechten schending. Hiermee wordt de normale burger opgelicht.
Quattrovox 1 november 2013 16:06
Goed op de URL letten dus. :9
Marcel_ @Quattrovox1 november 2013 16:12
Toch zullen er veel mensen zijn die het verschil niet snel herkennen. Verschillen in URL's zijn vaak minimaal.

PS: Let eens op de gebruikersnaam in de eerste screenshot ;)

[Reactie gewijzigd door Marcel_ op 23 juli 2024 12:02]

BoringDay @Quattrovox1 november 2013 18:57
Betere oplossing:
De nep sites traceren en oppakken, lijkt me een eenvoudige klus voor de NSA en alle andere veiligheidsinstanties doen ze ook eens wat nuttigs. Als ze dat niet doen of niet kunnen dan is er nog veel meer scheef aan dat soort organisaties.

[Reactie gewijzigd door BoringDay op 23 juli 2024 12:02]

style2k 1 november 2013 16:30
naja als ik een mail krijg en daarin word gezegd dat ik voor 237 euro gebeld heb dan weet ik bij voorbaat dat het al niet klopt, als ik al zou reageren zou ik ze bellen .
zoizo wat hebben ze er aan om in te loggen . dan kunnen ze een abbonoment nemen en een toestel gratis krijgen so what . als je daar alle moeite voor doet . zoizo als je abbo nog een hele tijd loopt lukt dat toch niet zo 123. ze kunnen smsjes sturen ? naja heb oneindig sms bij tmobile . dus snap niet helemaal wat er te halen valt . de punten kunnen ze gebruiken maarja daar krijg je ook nix voor . dus ja vraag me af waarom men uberhaubt deze moeite doet om op je tmobile account in te loggen.
het enige wat enigszins interessant zou zijn is als ze een sim kaart bestellen en daarmee gaan bellen . maar ik weet niet of ze bij tmobile zomaar een nieuwe sim kaart sturen als je ook je adres gegevens veranderd etc etc . daarbij sturen ze volgens mij ok een mail naar je huidige mail als er wat gewijzigd word dus ja .
xleeuwx @style2k1 november 2013 16:43
in laten loggen en het bedrag laten betalen ?
style2k @xleeuwx1 november 2013 16:47
welk bedrag?
xleeuwx @style2k1 november 2013 17:50
Het bedrag wat ze over hun abbonnement waren zodat het nummer weer gedeblokkeerd word ?
wizekid 1 november 2013 16:10
Ingevulde gebruikersnaam op afbeelding één beschrijft de gemiddelde reactie hierop wel denk ik :P
einstein @wizekid1 november 2013 16:13
Haha ja, ik had hem ook gezien.

Die KPN pagina ziet er - op enkele schoonheidsfoutjes door de gekozen codepagina na - akelig echt uit. De URL biedt uitkomst, hoewel Jan met de Pet daar waarschijnlijk niet op let.
Verwijderd @einstein1 november 2013 23:54
Ja hoe moelijk is het om een kopei van een web pagina te maken?

Helemaal niet moeilijk.
MeNTaL_TO 1 november 2013 16:43
Kunnen ze dan niet actie ondernemen tegen de hoster van het domein waarop deze site gehost wordt?
wildhagen @MeNTaL_TO1 november 2013 16:45
Tsja, dat hangt ervan af waar ze gehost worden. Is dat in NL of BE ofzo, dan is er misschien nog wel wat tegen te beginnen, maar vaak is dat helaas .cn of .ru, en dan kan je het eigenlijk wel vergeten om iets voor elkaar te krijgen qua aanpakken.
MeNTaL_TO @wildhagen1 november 2013 16:58
En de dns houder (in het voorbeeld CC), kan die dan niet routeren naar een waarschuwingspagina?
Blauw_ 1 november 2013 16:44
"geblokkeerd word" (zie plaatje van de e-mail). Nog afgezien van het feit dat een provider nooit zoiets zou doen, verraadt deze spelfout al dat het om physing gaat.
The Redman @Blauw_1 november 2013 16:55
Inderdaad al een duidelijke indicatie (al is de spelling in 'echte' mails van grote organisaties ook vaak om te huilen), maar vergeet niet dat de doorsnee Nederlander deze fouten niet eens opmerkt. En daarnaast is dit niet de enige fout die jij hieruit hebt weten te halen toch? Staan er nog een aantal. ;)
Omer @The Redman1 november 2013 17:27
dat is wat ik ook al wilde zeggen: vroeger kon je aan dat soort spel- en grammaticafouten vrij snel zien dat het nep was, maar tegenwoordig bevatten helaas ook legitieme mailtjes dit soort fouten.
chickpoint 1 november 2013 16:11
Ik ben benieuwd of ik binnenkort ook zo'n mailtje binnen krijg, toch altijd leuk om de grootst mogelijke onzin in die veldjes in te vullen :o Waar het plaatje vandaan komt had daar waarschijnlijk ook zin in :)

Ben trouwens wel benieuw of dit ook daadwerkelijk naar T-mobile/KPN klanten verstuurd word door mailadressen gejat uit een database of dat dit gewoon willekeurig verstuurd word!?

[Reactie gewijzigd door chickpoint op 23 juli 2024 12:02]

yalerta @chickpoint1 november 2013 16:19
[/i]De phishers lijken zich met de T-Mobile-mail overigens op willekeurige ontvangers te richten. "Als klant van Vodafone een mail van T-Mobile krijgen dat je in oktober voor € 237 hebt gebeld
Lezen en begrijpen.
Komt dus uit een willekeurig mailbestand, niet gerelateerd aan KPN of T-mobile klanten. O-)

[Reactie gewijzigd door yalerta op 23 juli 2024 12:02]

pinpunt 1 november 2013 16:15
Ach ik krijg ze wekelijks van UPC
RobbyTown @pinpunt1 november 2013 16:34
Klopt. Die zijn veel beter nagemaakt dan deze zoals ik nu kan zien. Alleen zelfs bij de UPC versie (lettertype zo lelijk als de nacht, frames) trappen mensen er nog in.
_trickster_ 1 november 2013 16:15
En toch ben ik benieuwd wat je met deze actie zou bereiken.

het is niet zo dat je Geld over kan maken naar een rekening nummer.

Mischien hopen ze dat je het zelfde wachtwoord gebruikt voor je e-mail en/of andere bankzaken.
proatjeboksem @_trickster_1 november 2013 16:24
Je kunt misschien wel een nieuw abbo afsluiten met een mooie telefoon.
ff je afleveradres wijzigen of een truukje met een gelijkende naam op de envelop.
En dan 's avonds ff langs om het "misverstand" uit te leggen en vragen of je het pakketje mee kunt krijgen
bartje 1 november 2013 16:16
Toch verbijsterend dat dit keer op keer lukt,
Toch moeten the mensen die deze mails versturen ergens de informatie vandaan hebben naam + e-mail etc.

trouwens dikke spelfout in de t-mobile mail zou eigenlijk al bellen moeten doen rinkelen.
Verwijderd @bartje1 november 2013 17:10
Tsja, er is in het verleden alleen maar gewaarschuwd voor phishing mails die van banken af lijken te komen. De meeste mensen die hier in trappen zijn zo digibeet dat ze niet doorhebben dat mails vanb andere afzenders ook phishing mails kunnen zijn. Om 1 of andere reden is werken met een computer voor veel mensen nog steeds het indrukken van de knopjes zoals ze dat geleerd hebben zonder dat ze echt snappen waar ze mee bezig zijn.

Kijk ook maar naar de hoeveelheid mensen die het verschil tussen een google advertentie en een zoekresultaat zien terwijl daat toch boven staat dat het een advertentie is. Dan vraag ik me af of mensen dat in een papier krant ook niet doorhebben, of dat gebruik van internet nog zo veel stress oplevert dat ze geen details meer zien.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq