Phishing, nepshop en fraude meldingen week 49-2021

Pasopl!chting Phishing #CCINL

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.


Weekoverzicht


Snapchat-account: 'Verdachte inlogpoging, verander je wachtwoord'

De app Snapchat wordt vooral door jongeren gebruikt, deze waarschuwing is met name voor hen relevant, al is het natuurlijk altijd raadzaam om jouw (klein)kinderen hier voor de zekerheid eens op te attenderen. Wat is het geval? Oplichters hebben het op inloggegevens voor Snapchat gemunt, en daarmee is verdere oplichting en/of identiteitsfraude een reëel risico. Hoe zit dat?

Zoals gebruikelijk begint het ook dit keer met een mail, en doordat de afzender noreply@snapchat.com is, kun je zomaar denken dat de mail écht van Snapchat afkomstig is.

In werkelijkheid is dat niet het geval. Volgens de afzender is er recent een succesvolle inlogpoging gedetecteerd vanaf een nieuw (of in ieder geval onbekend) toestel. Ben jij dat zelf geweest? Dan is er niks aan de hand. Maar weet je daarentegen van niets? Dan kun je je wachtwoord wijzigen via de link die 'Snapchat' voor de gelegenheid gelijk even heeft meegestuurd.

Wat zit er achter deze oplichtingstruc?

Zoals gebruikelijk in valse mails, bevat de mail een link naar een nagemaakte website, en dus géén domein van Snapchat zelf. In dit geval gaat het om het domein mijnsnap-wijziging.cc. Dit domein staat sinds 2 december 2021 online en het IP-adres verwijst naar Chișinău, de hoofstad van Moldavië.

Op deze pagina krijg je het verzoek om je e-mailadres of gebruikersnaam in te voeren, net als je wachtwoord. En daarmee geef je oplichters toegang tot jouw account. Ze kunnen vervolgens uit jouw naam anderen benaderen met ongepaste verzoeken, en ook andere oplichtingstrucs – zoals vragen om geld – vallen niet uit te sluiten. Hoe het ook zit, slecht nieuws is het zeker.

Hieronder voorbeelden van zowel de valse e-mail van 'Snapchat' als de nagemaakte 'Snapchat'-website:

Volledige tekst uit de valse mail van 'Snapchat'

Hieronder de volledige, integrale tekst uit deze valse mail. De laatste zes cijfers van het IP-adres hebben we gecensureerd.

Valse mail van 'Snapchat': Inlogpoging op 7 December 2021
Er is zojuist ingelogd.

Het lijkt erop dat iemand op je account heeft ingelogd vanaf een toestel "Apple iPhone XR" op 7 December 2021. De login vond plaats rond:Amsterdam, Nederland (IP = 195.132.xxx.xxx).

Als je dit zelf was kun je deze e-mail negeren. Er is geen verdere actie nodig.

Als jij dit niet was, overweeg dan om je wachtwoord te veranderen via onze ondersteuningswebsite hier.

Bedankt,

Team Snapchat

Is je Snapchat toch gehackt kijk dan hier wat je kunt doen.


Ziektekosten terugvragen bij Univé? Trap niet in deze nepmail van oplichters!

Ben jij verzekerd bij Univé? Dan moet je even opletten: oplichters sturen valse e-mails uit naam van Univé met de mededeling dat je in aanmerking komt voor een teruggave van bepaalde ziektekosten. In werkelijkheid lokken oplichters je naar een valse 'Univé'-website waarop ze inlogportalen van maar liefst tien banken hebben nagemaakt. Lees verder


Oplichters sturen nepmails namens het RIVM: 'Coronabesmettingen in uw omgeving, maak een testafspraak'

De kaart waarop de dagelijkse besmettingen met het coronavirus te zien is, kleurt al weken gitzwart. Met ruim 20.000 geregistreerde besmettingen per dag is de kans dan ook groot dat iemand in jouw omgeving het coronavirus heeft opgelopen. Oplichters spelen in op de actualiteit en doen zich in deze valse mail voor als het RIVM. Verschillende mensen in jouw omgeving zijn besmet geraakt, luidt het verhaal, en daarom krijg je het verzoek om een testafspraak te maken. Uiteraard schuilt er iets héél anders achter: oplichters hopen jouw rekening te plunderen. Lees verder


Advergames: een slim reclametrucje om jou te beïnvloeden

Bedrijven proberen via allerlei slimme marketingtrucjes jou te verleiden om een product te kopen. Dat doen ze door aantrekkelijke reclames op televisie, internet en kranten en door verschillende claims over hoe geweldig een product is. Ook met zogeheten ‘advergames’ proberen bedrijven je te beïnvloeden en te verleiden om hun product te kopen. We leggen uit hoe het werkt. Lees verder


Zouden de medewerkers van een huisartsenpraktijk op een phishing-link klikken?

Om dit te testen stuurden de studenten van de Hogeschool Saxion een phishing-mail naar 189 huisartsen organisaties in Twente. De mail werd 102 keer geopend, er werd 73 keer op een link geklikt en 29 mensen vulden hun naw-gegevens in. “Het liet ons zien dat er nog een wereld te winnen is.” Lees verder


Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld

Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers. Lees verder


Phishingmails Banken

Nieuwste phishing melding staat achteraan het rijtje


Phishingmails Overheidsinstanties

Nieuwste phishing melding staat achteraan het rijtje


Phishingmails Verzekeraars, en andere instanties

Nieuwste phishing melding staat achteraan het rijtje


Phishing en Smishing berichten die regelmatig in nieuwe campagnes van cybercriminelen terug komen

    Nieuwste phishing melding staat achteraan het rijtje


    Politie


    Waspik - Bankhelpdesk fraude

    Een ouder stel in Waspik is op donderdag 2 september jl. het slachtoffer geworden van geraffineerde bankpasfraudeurs. Ze gaven in goed vertrouwen hun bankpas en pincode mee waarna in korte tijd diverse keren daarmee in winkels in Dongen werd betaald. Lees verder


    Bron: diverse en anonieme tips

    Meer weekoverzichten