De laatste dagen maken veel Nederlanders melding van vreemde sms'jes. Er gaan twee varianten rond: de eerste variant gaat over 'gemiste oproepen en achtergelaten voicemailberichten', de tweede over 'pakketten die niet konden worden bezorgd'. De spelling van de sms'jes laat in beide gevallen vaak te wensen over, er wordt verwezen naar willekeurige, vage links én er staan vaak onlogische karakterreeksen in de tekst. Wat is dat precies? Wat zit erachter? En is er sprake van malware of oplichting?
Veel meldingen
Op Twitter regent het meldingen over dergelijke verdachte sms'jes, de Fraudehelpdesk heeft ervoor gewaarschuwd en ook de politie doet via sociale media een duit in het zakje:
Serieus.... je doet niet eens je best.
— Wijkagent Rob (@Pol_DraismaRob) August 30, 2021
Trap er niet in...@Fraudehelpdesk #oplichting pic.twitter.com/gBkCfq1s0W
Het gaat hier in verreweg de meeste gevallen dus om malware, meer specifiek om malware die op Android-toestellen is gericht. Maar iPhone-bezitters lopen ook een (klein) risico: omdat zij geen Android-package kunnen downloaden en installeren, worden zij bij het openen van de links verwezen naar valse win acties. Hoe zit dat precies?
Twee varianten met dezelfde insteek
De sms-berichten gaan dus rond in twee varianten. Het uitgangspunt is in beide gevallen echter hetzelfde.
Eén ervan is vrij nieuw en verschijnt in de vorm van berichten over gemiste oproepen en/of voicemails die via de meegestuurde link te beluisteren zijn. De tweede is al wat ouder, steekt echter wederom de kop op en betreft sms'jes over pakketpost die zogenaamd niet kon worden afgeleverd.
En nog een nr dat loopt te “phishen” ready to block. @Fraudehelpdesk @vodafoneNL @ZiggoWebcare @KPNwebcare #phissing SMS melding gemaakt op fraudehelpdesk website. pic.twitter.com/qMwvk05k8g
— PhotoKingh (@photokingh) August 31, 2021
De wijze waarop de sms'jes verspreid worden, is echter wel identiek: het gaat in alle gevallen om sms'jes met vreemde zinsbouw en spelling, vage en verdachte linkjes en ze bevatten tot slot vaak willekeurige karakterreeksen aan het begin of einde van het sms-bericht. De sms'jes worden in een groot deel van de gevallen verspreid door geïnfecteerde toestellen.
Ook belangrijk om te weten: er is inderdaad sprake van oplichting. Het is helemaal niet gebruikelijk dat je op dergelijke vage links moet klikken om een voicemailbericht te beluisteren of de status van een pakket te kunnen traceren. Maar wat zit er dan wél achter?
Bezitters van een iPhone worden naar een valse winactie verwezen
Journalist Daniël Verlaan van RTL Nieuws plaatste onlangs de volgende waarschuwing op Twitter:
Laatste tijd krijgen veel mensen een sms binnen dat er een voicemail is achtergelaten met een rare link erin.
— Daniël Verlaan (@danielverlaan) August 27, 2021
Link leidt naar een pagina waar je een iPhone kan winnen. Bij invullen van je gegevens lees je in de kleine lettertjes dat je een abonnement van 90 euro p/m afsluit 🙃 pic.twitter.com/btR67sDvqN
Hij trekt terecht de conclusie dat bezoekers van de link naar een valse winactie worden verwezen. Dat lijkt echter te gaan om iPhone-bezitters, aangezien het hier in werkelijkheid gaat om Android-malware: zo meldt een andere Twitteraar dat er een installatieprompt op het scherm verscheen na het openen van een vergelijkbare link. Daar komen we later over te spreken.
Deelname aan deze winactie is echter buitengewoon onverstandig: in de kleine lettertjes staat namelijk dat je op die manier een creditcardabonnement afsluit voor torenhoge tarieven.
Bedragen van 90 euro per maand zijn geen uitzondering, en daar staat letterlijk niets tegenover. Je krijgt geen prijs, er valt niks te winnen, en met een beetje pech kun je het 'abonnement' slechts met de grootst mogelijke moeite weer annuleren, vaak nadat er al flinke kosten in rekening zijn gebracht.
Bezitters van een Android-telefoon worden naar kwaadaardige malware verwezen
Voor bezitters van een Android-telefoon is het anders. Doel van deze sms'jes is om kwaadaardige malware te verspreiden, en zij worden dan ook verwezen naar valse Track & Trace-apps en - vermoedelijk - valse apps waarmee je je voicemail zou kunnen beluisteren.
Dit had de Fraudehelpdesk erover te melden:
Het lijkt hier dan ook te gaan om de schadelijke FluBot-malware, die enige tijd geleden ook opdook. Destijds was dat in de vorm van valse verzendbevestigingen namens koeriersdiensten, en deze variant gaat dus opnieuw rond, aangevuld door een variant die betrekking heeft op gemiste oproepen en voicemails.
Deze malware moet je onder geen enkel beding installeren, want dit kan de malware allemaal:
- De aanvaller kan real-time meekijken op jouw telefoonscherm
- De aanvaller probeert kwaadaardige kopieën van apps voor internetbankieren te installeren
- De aanvaller kan namens jouw toestel sms'jes versturen om de malware verder te verspreiden
- De aanvaller kan namens jou klikken en handelingen verrichten
- De aanvaller kan een keylogger installeren
- De aanvaller kan jouw contacten kopiëren
- De aanvaller kan apps openen
- De aanvaller kan tekstinvoer wijzigen
Of je nu een iPhone hebt of je gebruik maakt van een Android-toestel, en of je nu sms'jes krijgt over pakketjes of gemiste oproepen: in alle gevallen is het verreweg het meest verstandig om dergelijke sms-berichten met vage linkjes direct te verwijderen en de afzender te blokkeren.
Bron: twitter.com, fraudehelpdesk.nl, avrotros.nl
FluBot gerelateerde artikelen
- Overwacht hogere mobiele factuur
- FluBot-malware gebruikt nu ook WhatsApp om Nederlandse Android gebruikers te infecteren
- Er staat een voicemail bericht voor u klaar
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
'Emotet vs The World Police'
Kaspersky brengt de nieuwste aflevering uit van zijn hacker:HUNTER-serie 'Emotet vs The World Police'. De film onthult de details van een internationale operatie (LadyBird), die resulteerde in de uitschakeling van Emotet, een van de gevaarlijkste botnets en cybercriminele diensten van het afgelopen decennium. De documentaire is te zien onderaan deze pagina of op het Youtube kanaal van Kaspersky. Bekijk de trailer hieronder.
Meer dan tienduizend Facebook accounts in handen van cybercriminelen
Android-malware met de naam 'FlyTrap' heeft tot nu toe meer dan tienduizend slachtoffers gemaakt in meer dan 140 landen. Via social engineering wisten de daders sessiecookies en andere gegevens te stelen en zo toegang te krijgen tot meer dan tienduizend Facebook-accounts. Vervolgens stalen de aanvallers allerlei persoonlijke gegevens en stuurden deze informatie door naar Command & Control servers.
Er staat een voicemail bericht voor u klaar
Er gaat een nieuwe variant van de malware FluBot rond in ons land. In de nieuwe variant zegt de afzender dat er een voicemailbericht voor je klaarstaat. Smartphonegebruikers die op de bijgevoegde link tikken, worden doorgeleid naar een pagina waar hen gevraagd wordt een app te downloaden om het bericht af te luisteren. Net als bij het origineel gaat het om een malafide applicatie waarmee geld naar buitenlandse rekeningen wordt overgemaakt.
Gebruik je Facebook, verwijder dan deze 9 malafide apps
In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.
FluBot-malware gebruikt nu ook WhatsApp om Nederlandse Android gebruikers te infecteren
Het aantal KPN-klanten dat met een piek in het sms-gebruik te maken kreeg is vorige week na de uitbraak van de FluBot-malware sterk gestegen, zo laat de telecomprovider tegenover de media weten. Daarnaast gebruikt de malware nu ook WhatsApp om Nederlandse Android gebruikers te infecteren. KPN is begonnen om klanten die vermoedelijk met de FluBot-malware besmet zijn proactief te waarschuwen.
Qbot volgt Emotet op en is betrokken bij 22 procent van de cyberaanvallen
Toen Emotet eind januari werd stilgelegd door een internationale politieoperatie, rees al snel de vraag: welke malware gaat Emotet opvolgen? Het antwoord is Qbot. Uit actuele cijfers van G DATA CyberDefense, blijkt dat Qbot bij bijna één op de vier cyberaanvallen van het eerste kwartaal betrokken is geweest.