De laatste dagen maken veel Nederlanders melding van vreemde sms'jes. Er gaan twee varianten rond: de eerste variant gaat over 'gemiste oproepen en achtergelaten voicemailberichten', de tweede over 'pakketten die niet konden worden bezorgd'. De spelling van de sms'jes laat in beide gevallen vaak te wensen over, er wordt verwezen naar willekeurige, vage links én er staan vaak onlogische karakterreeksen in de tekst. Wat is dat precies? Wat zit erachter? En is er sprake van malware of oplichting?
Veel meldingen
Op Twitter regent het meldingen over dergelijke verdachte sms'jes, de Fraudehelpdesk heeft ervoor gewaarschuwd en ook de politie doet via sociale media een duit in het zakje:
Serieus.... je doet niet eens je best.
— Wijkagent Rob (@Pol_DraismaRob) August 30, 2021
Trap er niet in...@Fraudehelpdesk #oplichting pic.twitter.com/gBkCfq1s0W
Het gaat hier in verreweg de meeste gevallen dus om malware, meer specifiek om malware die op Android-toestellen is gericht. Maar iPhone-bezitters lopen ook een (klein) risico: omdat zij geen Android-package kunnen downloaden en installeren, worden zij bij het openen van de links verwezen naar valse win acties. Hoe zit dat precies?
Twee varianten met dezelfde insteek
De sms-berichten gaan dus rond in twee varianten. Het uitgangspunt is in beide gevallen echter hetzelfde.
Eén ervan is vrij nieuw en verschijnt in de vorm van berichten over gemiste oproepen en/of voicemails die via de meegestuurde link te beluisteren zijn. De tweede is al wat ouder, steekt echter wederom de kop op en betreft sms'jes over pakketpost die zogenaamd niet kon worden afgeleverd.
En nog een nr dat loopt te “phishen” ready to block. @Fraudehelpdesk @vodafoneNL @ZiggoWebcare @KPNwebcare #phissing SMS melding gemaakt op fraudehelpdesk website. pic.twitter.com/qMwvk05k8g
— PhotoKingh (@photokingh) August 31, 2021
De wijze waarop de sms'jes verspreid worden, is echter wel identiek: het gaat in alle gevallen om sms'jes met vreemde zinsbouw en spelling, vage en verdachte linkjes en ze bevatten tot slot vaak willekeurige karakterreeksen aan het begin of einde van het sms-bericht. De sms'jes worden in een groot deel van de gevallen verspreid door geïnfecteerde toestellen.
Ook belangrijk om te weten: er is inderdaad sprake van oplichting. Het is helemaal niet gebruikelijk dat je op dergelijke vage links moet klikken om een voicemailbericht te beluisteren of de status van een pakket te kunnen traceren. Maar wat zit er dan wél achter?
Bezitters van een iPhone worden naar een valse winactie verwezen
Journalist Daniël Verlaan van RTL Nieuws plaatste onlangs de volgende waarschuwing op Twitter:
Laatste tijd krijgen veel mensen een sms binnen dat er een voicemail is achtergelaten met een rare link erin.
— Daniël Verlaan (@danielverlaan) August 27, 2021
Link leidt naar een pagina waar je een iPhone kan winnen. Bij invullen van je gegevens lees je in de kleine lettertjes dat je een abonnement van 90 euro p/m afsluit 🙃 pic.twitter.com/btR67sDvqN
Hij trekt terecht de conclusie dat bezoekers van de link naar een valse winactie worden verwezen. Dat lijkt echter te gaan om iPhone-bezitters, aangezien het hier in werkelijkheid gaat om Android-malware: zo meldt een andere Twitteraar dat er een installatieprompt op het scherm verscheen na het openen van een vergelijkbare link. Daar komen we later over te spreken.
Deelname aan deze winactie is echter buitengewoon onverstandig: in de kleine lettertjes staat namelijk dat je op die manier een creditcardabonnement afsluit voor torenhoge tarieven.
Bedragen van 90 euro per maand zijn geen uitzondering, en daar staat letterlijk niets tegenover. Je krijgt geen prijs, er valt niks te winnen, en met een beetje pech kun je het 'abonnement' slechts met de grootst mogelijke moeite weer annuleren, vaak nadat er al flinke kosten in rekening zijn gebracht.
Bezitters van een Android-telefoon worden naar kwaadaardige malware verwezen
Voor bezitters van een Android-telefoon is het anders. Doel van deze sms'jes is om kwaadaardige malware te verspreiden, en zij worden dan ook verwezen naar valse Track & Trace-apps en - vermoedelijk - valse apps waarmee je je voicemail zou kunnen beluisteren.
Dit had de Fraudehelpdesk erover te melden:
Het lijkt hier dan ook te gaan om de schadelijke FluBot-malware, die enige tijd geleden ook opdook. Destijds was dat in de vorm van valse verzendbevestigingen namens koeriersdiensten, en deze variant gaat dus opnieuw rond, aangevuld door een variant die betrekking heeft op gemiste oproepen en voicemails.
Deze malware moet je onder geen enkel beding installeren, want dit kan de malware allemaal:
- De aanvaller kan real-time meekijken op jouw telefoonscherm
- De aanvaller probeert kwaadaardige kopieën van apps voor internetbankieren te installeren
- De aanvaller kan namens jouw toestel sms'jes versturen om de malware verder te verspreiden
- De aanvaller kan namens jou klikken en handelingen verrichten
- De aanvaller kan een keylogger installeren
- De aanvaller kan jouw contacten kopiëren
- De aanvaller kan apps openen
- De aanvaller kan tekstinvoer wijzigen
Of je nu een iPhone hebt of je gebruik maakt van een Android-toestel, en of je nu sms'jes krijgt over pakketjes of gemiste oproepen: in alle gevallen is het verreweg het meest verstandig om dergelijke sms-berichten met vage linkjes direct te verwijderen en de afzender te blokkeren.
Bron: twitter.com, fraudehelpdesk.nl, avrotros.nl
FluBot gerelateerde artikelen
- Overwacht hogere mobiele factuur
- FluBot-malware gebruikt nu ook WhatsApp om Nederlandse Android gebruikers te infecteren
- Er staat een voicemail bericht voor u klaar
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
Nederland in de top 5 van meest getroffen landen door mobiele malware
In deze podcast waarschuwen we voor de groeiende dreiging van mobiele malware in Nederland, dat inmiddels tot de top 5 van meest getroffen landen behoort. We leggen uit waarom Nederland een aantrekkelijk doelwit is voor cybercriminelen, mede door de hoge technologische adoptie, economische welvaart en geavanceerde infrastructuur. Daarnaast bespreken we verschillende soorten mobiele malware die in Nederland worden waargenomen, zoals banking malware, spyware, ransomware, adware en phishing-apps. De impact op zowel individuen als bedrijven wordt uitgelicht, met de nadruk op financiële verliezen, identiteitsdiefstal en reputatieschade. We sluiten af met praktische tips om jezelf te beschermen tegen mobiele malware, zoals bewustwording, veilig downloaden, gebruik van beveiligingssoftware, regelmatige updates, sterke wachtwoorden, beperken van toestemmingen, bedrijfsbeleid, regelmatige back-ups en samenwerking met experts.
Malvertising: De verborgen bedreiging in het digitale tijdperk
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De risico's van illegale software downloads: Een diepgaande analyse van HotRat
Click here and choose your language using Google's translation bar at the top of this page ↑
Flubot-aanvallen richten zich op Roblox-gamers: hoe kinderen worden opgelicht met virtuele muntjes
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Malware infectiemethoden
Malware komt doorgaans de infrastructuur van een bedrijf binnen via e-mail, maar dit is niet de enige infectiemethode. De voornaamste manier om cyberincidenten te voorkomen, is voorkomen dat malware de infrastructuur van uw bedrijf binnendringt. Daarom richten deskundigen zich bij het ontwikkelen van een informatiebeveiligingsstrategie vaak op de meest voor de hand liggende aanvalsvectoren, zoals e-mailverkeer. De meeste aanvallen beginnen inderdaad met een e-mail, maar vergeet niet dat cybercriminelen nog tal van andere methodes hebben om malware bij hun slachtoffers af te leveren. Deskundigen van Kaspersky’s Global Research & Analysis Team spraken over ongebruikelijke methodes om malware te verspreiden en apparaten te infecteren die ze zijn tegengekomen tijdens het analyseren van recente bedreigingen.
Een programma dat is uitgerust met antivirussoftware is de boosdoener voor malware op Mac-computers
First click here and then choose your language with the Google translate bar at the top of this page ↑