sms phishing melding: "[Mijn KPN] Wij ondervinden problemen met de sepa machtiging"

  • 1 November 2020
  • 4 reacties
  • 196 keer bekeken
E
Rank

Ik zag onderstaande phishing sms binnenkomen.

Ik las in de zoekmachine geen herkenningen.

Ik heb de sms gemeld op

***

Bij deze rapportage aan jullie.

Hier volgt de phishing sms. In plaats van “x” stond een code die ik vermoed aan mijn telefoonnummer gekoppeld te zijn. Om mijzelf te beschermen, heb ik die code op dit forum vervangen. Mocht iemand van de kpn deze code willen ontvangen, mail mij dan.

van +4915206897358

[Mijn KPN]   Wij ondervinden problemen met de SEPA machtiging van uw abbonement. Er staat een bericht voor u klaar in uw account: ***

 

Admin: linkjes verwijderd voor de zekerheid

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

4 reacties

Anneke-Anna
Rank
Reputatie 7
Badge +10

Hoi @Edude, wijzig je bericht nog even in niet klikbare urls om te voorkomen dat andere mensen er (per ongeluk) op klikken. Wijzigen/bewerk kan via de 3 puntjes rechts onder je bericht. 

— Je bent de kluts kwijt? Moet je niet bij mij zijn, heb 'm ook nog nooit kunnen vinden. ;-) ~ Nog steeds gestopt met roken ~
E
Rank

Moderator, verwijder mijn bericht svp. Het lukt mij niet om te wijzigen of zelf te verwijderen.

De link verwijst door naar een phishing site, die naar bankwachtwoorden en ids vist.

Anneke, dank voor je reactie.

Marcia van KPN
Rank
Reputatie 7
Badge +30

Gelukt hoor! Heel fijn dat je het toch even meldt én dat je er niet ingetuind bent!

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
E
Rank

Dank, Marcia. Omdat het nummer van herkomst met +49 leek te beginnen, heb ik de phishing gemeld bij de duitse autoriteit. Die link had best kunnen blijven staan wat mij betreft. Misschien handig wanneer anderen een phishing sms krijgen van een nummer die met +49 begint:

https://www.bundesnetzagentur.de/_tools/RumitelStart/Form02SMS/node.html

Ik had de id code van de phishing link  vervangen door “x”, maar had niet in de gaten dat dat alleen de tekst van de link betrof en dat de url waar je terecht komt wanneer je erop klikt niet gewijzigd was en nog steeds de code bevatte, waarvan ik bang was, dat de scammers daarmee mijn telefoonnummer kunnen achterhalen.

Om de waarschuwing voor anderen te vervolledigen vermeld ik de phishing link hier, waarbij ik een spatie invoeg, zodat die niet klikbaar wordt:

https:// mijnaccount.club/Kpn.html?trxid=x

In mijn browser Firefox, las ik de waarschuwing “deceptive site ahead”, zoals ik verwachtte bij het klikken op die link zonder id. Om op de phishing site terecht te komen moest ik dan behoorlijk moeite doen. De scammers hebben daar voor verschillende banken het inlogscherm nagemaakt.

Ik heb de trxid uit de phishing url  met een zoekmachine gezocht en zag ook ideaalonline.digital postnl/postNL.php?trxid=x als phishing url vermeld. Na zoeken op "postnl/postNL.php?trxid=" las ik een hele rits aan phishing hostnamen en urls. Ik heb de indruk dat de scammers een omvangrijk project hebben opgezet en naast de naam van kpn en postnl, namen van meer bedrijven gebruiken.  

Ik vroeg mij af hoe je het die scammers moeilijk kan maken.

Ik bedacht mij als je op de phishing site veel flauwekul wachtwoorden zou intikken, misschien het ip adres waarvandaan de scammers die gaan uitproberen, wordt gerapporteerd. Maar de scammers registreren waarschijnlijk je IP adres wanneer je daar wachtwoorden intikt.

Ik ben bang dat ze dan wraak kunnen nemen, met een DDOS attack of zo.

Een DDOS attack op hun phishing sites is misschien ook een mogelijkheid, maar de bestrijding laat ik liever aan specialisten en autoriteiten over.

Vriendelijke groet, wonderbaarlijke wezens.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden