Categorie op Phishing

Nieuwe truc cybercriminelen: phishing met gevaarlijke QR-codes in mails en brieven

Cybercriminelen hebben een nieuwe truc gevonden om bankrekeningen te plunderen. Met malafide QR-codes proberen ze je naar phishingwebsites te lokken om je bankgegevens buit te maken. Deze fraude stijgt en is succesvol omdat we QR-codes veel meer vertrouwen dan die vreemde linkjes in e-mails.

Dat blijkt uit onderzoek van RTL Nieuws, dat in criminele chatgroepen de activiteiten van cybercriminelen monitort. In de coronacrisis zien we QR-codes op steeds meer plekken opduiken, zoals het terras of in testbewijzen. Daardoor raken we hier steeds meer gewend aan QR-codes en daar spelen criminelen handig op in.

Het gevaar van deze QR-codes is tweeledig. Allereerst weten we steeds beter dat we niet zomaar op vreemde linkjes moeten klikken, maar dat besef is er nog niet bij het scannen van QR-codes. Ten tweede scan je de code met je smartphone, maar door dat kleine scherm is een phishingwebsite lastiger te herkennen dan op een groter computerscherm.

De Fraudehelpdesk bevestigt dat QR-code-phishing de laatste tijd toeneemt. “Het gebruik van een QR-code als phishinglink zien wij pas sinds half april van dit jaar en is dus voor ons vrij nieuw”, stelt directeur Marloes Kolthof. “Het gevaar zit hem er wat ons betreft in dat je niet vooraf kunt zien welke informatie er in zo’n QR-code staat.”

De malafide QR-codes staan in e-mails en brieven die afkomstig lijken van je bank. In veel gevallen ontvang je een nepmail van de bank waar je daadwerkelijk bij zit, en soms wordt zelfs naast de juiste naam ook de correcte IBAN in het bericht genoemd.

Dat gebeurt omdat cybercriminelen door alle datalekken toegang hebben tot heel veel persoonsgegevens, waaronder IBAN-nummers. Bij de populaire webshop Allekabels.nl werden vorig jaar ruim 100.000 IBAN’s gestolen en tussen criminelen verhandeld.

Lees hier verder. © RTL Nieuws

Doortrapte en agressieve phishing namens de Geldmaat: oplichters sturen valse e-mails over betaalpas met EMV-chip

Oplichters sturen momenteel valse e-mails namens de gele Geldmaat. Opvallend is dat ze daarbij een stap verder gaan dan we doorgaans zien. Na de eerste valse e-mail volgen er maar liefst twee herinneringen, die bovendien telkens iets urgenter en dreigender worden. Daarnaast beschikt de afzender over je volledige naam, e-mailadres, huisadres én telefoonnummer. Uiteraard is hier sprake van phishing en hopen de oplichters jouw bankpas en de nodige inloggegevens te bemachtigen, maar hoe zit dat precies? En wat moet je weten?

De gele Geldmaat is weliswaar een initiatief van ABN AMRO, ING en de Rabobank, maar ook klanten van andere banken kunnen er geld opnemen.

Incidenteel duiken er meldingen op van pogingen tot oplichting en phishing uit naam van deze geldautomaat, en omdat dat behoorlijk afwijkt van hetgeen we gebruikelijk zien, zijn we altijd geïnteresseerd in meldingen over dergelijke trucs. Hieronder een overzicht van enkele voorbeelden waar Opgelicht?! eerder aandacht aan heeft besteed:

RECENTE POGINGEN TOT OPLICHTING UIT NAAM VAN DE GELDMAAT
Wat willen de oplichters dit keer van je?

Een goed verstaander heeft aan een half woord genoeg, daarom weet je vermoedelijk al dat het hier gaat om een poging tot oplichting. Er is echter een heel kenmerkend en relevant detail aan deze oplichtingstruc dat de moeite waard is om extra te benadrukken, en dat is dat onze tipgever verspreid over drie dagen maar liefst drie mails kreeg. E-mails die qua toon bovendien iedere keer een stukje dwingender en urgenter zijn.

Lees hier verder. © Opgelicht

Bol.com trapte in phishingmail en maakte 750.000 euro over naar oplichters

Bol.com heeft 750.000 euro overgemaakt naar oplichters nadat het bedrijf in een phishingmail was getrapt. Het geld was bedoeld voor maker van huishoudelijke producten Brabantia. De rechter heeft geoordeeld dat de webwinkel de prullenbakkenmaker moet compenseren.

Volgens de uitspraak ontving Bol.com in 2019 een e-mail van een adres van Brabantia. Daarin stond in gebrekkig Nederlands met een snufje Engels “Voortaan moten all incoming betalingen have been overgemaakt naar onze filiaalrekening in Spanje. We het op prijs as u uw gegevens kunt bijwerken”. Bol.com volgde de instructie op en maakte in totaal 751.493,09 euro over naar de oplichters. Later bleek dat op het Brabantia-mailadres was ingebroken door de oplichters.

Bol.com is van mening dat het geen fout heeft gemaakt: het adres, de lay-out en de handtekeningen van de directie leken allemaal overtuigend. De rechtbank is echter van mening dat de webwinkel al argwanend had moeten zijn bij het verzoek om een wijziging van het rekeningnummer, omdat dit een veelgebruikte tactiek van oplichters is. Het taalgebruik, het feit dat het rekeningnummer Spaans is en dat de twee bedrijven al jaren in het Nederlands corresponderen, komen daar nog als factoren bij. De rechtbank vindt dat een telefoontje naar Brabantia op zijn plaats was geweest.

Bol.com laat tegenover het FD weten teleurgesteld te zijn met het vonnis en overweegt een hoger beroep. Wel wil het Brabantia-producten blijven verkopen. Brabantia zegt los van deze zaak een goede werkrelatie met Bol.com te hebben en deze ook te willen behouden.

Lees hier verder. © Tweakers.net

Let op voor ‘pdf-phishing’: 5 veelgebruikte methodes

Wees voorzichtig met Pdf-bestanden die in je mailbox belanden: ze zijn niet altijd onschuldig. Dit zijn 5 veel voorkomende methoden van ‘pdf-phishing’.

‘Pdf-phishing’ is een vorm van cybercriminaliteit waarbij criminelen schadelijke links verbergen achter pdf-bestanden. Deze phishingtechniek komt steeds vaker voor, blijkt uit onderzoek van Palo Alto Networks. Het threat intelligence team van het cyberbeveiligingsbedrijf ontdekte tussen 2019 en 2020 meer dan 5 miljoen schadelijke pdf-bestanden. Voor 2019 waren dat er jaarlijks minder dan een miljoen. Volgens de onderzoekers is pdf-phishing een populaire aanvalstechniek omdat pdf-bestanden cross-platform kunnen geopend worden en betrouwbaarder overkomen dan mails met klikbare links.

Pdf-phishing is dus een zeer sluwe en verborgen phishingtruc die grote schade kan aanbrengen aan individuen en organisaties. Om je te helpen valse pdf-bestanden sneller te detecteren, geven we een overzicht van de vijf meest voorkomende pdf-phishing trucs die door securityexperts gekend zijn.

Lees hier verder. © VPNGids

© MeT-Groep