Let op! U gebruikt een sterk verouderde browserversie.

Deze browser heeft veiligheidsissues en kan niet alle mogelijkheden van deze en andere websites weergeven.
Lees meer over het upgraden van uw browser .

MijnKliksafe is wel goed bereikbaar.

Alarm: valse sms over je pakket…

#Online risico's

Geplaatst op 27 mei 2021

Alarm: valse sms over je pakket…

Flubot Anatsa

Wat is er gebeurd?

Er is al een tijdje malware van Android in omloop (genaamd FluBot en Anatsa). Die malware verstuurt sms’jes. Je krijgt dan een sms: “Uw pakket komt er aan, volg het hier: [link]”. En je verwachtte net een pakketje. Dus: klikken maar. Of toch niet?

Niet doen

Heel verraderlijk deze, het is op zich een correct bericht, al ziet de link er wel raar uit. Maar toch, ik heb dat sms’je ook gehad en… ik klikte bijna. Terwijl er helemaal geen pakket onderweg was. En terwijl ik door m’n Kliksafe-verleden al bijna nergens meer op durf te klikken.
Maar toch: niet klikken dus. Het sms’je gelijk verwijderen is het beste. Dan is er niks aan de hand. Weg is weg.

Klik je wel?

Als je erop klikt, en je hebt een iPhone: dan gebeurt er niks. Want het gaat hier alleen om Android-toestellen. Als je met een iPhone op het linkje klikt, proberen ze je iCloud-id te achterhalen, maar er wordt in dit specifieke geval geen malware geïnstalleerd.

Heb je een Android en je klikt op de link, dan wordt het spannend. Je krijgt dan een bericht dat je een app moet installeren van bijvoorbeeld DHL, Postnl, UPS of een andere pakketdienst. Dat gaat buiten de Play Store om, en moet je zelf handmatig installeren. Daarvoor moet je wat beveiligingsdingen uitzetten. (Je zou dan al heel veel argwaan moeten hebben.) Zodra je die app geïnstalleerd hebt, gaat hij twee dingen doen: 1) je adresboek uitlezen. Vervolgens stuurt hij alle 06-nummers hieruit een sms met hetzelfde bericht. Dat wordt niet met jouw nummer, maar met een onbekend nummer verstuurd. Daarnaast wordt dat bericht ook naar willekeurige nummers gestuurd. 2) Het gevaarlijkste: hij herkent of jij een bankierapp op je telefoon hebt. Ga je nu geld overmaken naar iemand, dan past hij bij het versturen de ontvanger en het bedrag aan. Zonder dat je het ziet of merkt. Ja, je merkt het later als je geld verdwenen is….

Wat er gebeurde bij een slachtoffer

Ik ken een slachtoffer. Zij klikte ook en installeerde de app. Alleen crashte die app steeds. Als ze hem opende, sloot hij hem gelijk weer – hij wilde niet starten. Toen kreeg ze argwaan. Ze keek in de Store en zag dat deze app een andere (vreemde) naam had. Alarmbellen gingen rinkelen. Ze blokkeerde haar bankzaken, zette de telefoon uit en racete naar de telefoonwinkel in de buurt. Het advies was: de telefoon compleet resetten. Dat heeft ze gedaan en voor haar is het met een sisser afgelopen.

Maar als je alleen al denkt aan al je contacten – weg. En de vele foto’s op je telefoon, die niet geback-upt zijn… Niet echt grappig.

Wat is het doel van de verzender?

Zoals altijd: het gaat de criminelen om geld. Ze willen dus rekeningen plunderen. Daarom die razendsnelle verspreiding: hoe meer klikkers, hoe meer money.

Er trappen nog steeds mensen in

Zoals altijd: er trappen nog steeds te veel mensen in. Maar eerlijk is eerlijk: ik had hem dus ook bijna aangeklikt, ondanks dat ik compleet geïndoctrineerd ben bij Kliksafe. En het toppunt: Jelte had hem ook bijna aangeklikt. Hij verwachtte dan ook net een pakketje….

Goeie truc

Het is op zich een machtige vondst van deze criminelen, omdat er zo ontzettend veel online besteld wordt en pakketdiensten overuren draaien.

Hoe voorkom je dit?

  1. Voordat je ergens op klikt: bekijk de link goed. Alle linken die we bij deze truc zien, zijn buitenlands en vaag. En daarom heel herkenbaar als fout.
  2. Maar stel dat je een pakketje verwacht van DHL, en je krijg zo’n sms met de link: dhlpoint.cross.nl – dan lijkt het sowieso al een stuk echter. Bedenk dan of dit de gewone gang van zaken is bij dit bedrijf. En staat er info in die klopt, dus waar het pakket vandaan komt o.i.d.? Is dat niet zo: niet klikken.
  3. Klik je wel, installeer dan nooit apps of dingen die buiten de officiële Play Stores of App Stores vallen. Staan apps daar niet tussen; grote kans dat het mis is.
  4. Ga bij zoiets naar de site van de pakketdienst en kijk je daar een app kunt vinden. En gebruik die voor wat je weten wilde over je pakket.

De moraal van dit verhaal: wees gewaarschuwd! Nu gaat het om een pakket. Maar een volgende aanval, beter en geraffineerder, komt er ongetwijfeld aan.

Check

  • Op RTL lees je nog een verhaal van een slachtoffer.
  • Ook op NOS een artikel over deze nieuwe malware.
  • In het RTL-artikel lees je hoe je kunt zien of je Android-telefoon geïnfecteerd is.
Over de auteur:

Jelte is 01110100 01100101 01100011 01101000 01101110 01100101 01110101 01110100, oftewel: techneut. Waar hij vroeger zijn dagen doorbracht in zijn vrachtwagen, zit hij tegenwoordig achter een toetsenbord. Door zijn dyslexie ziet hij dingen anders, en daardoor kan hij problemen op een andere manier oplossen. Ook daardoor heeft hij voor de blogs zijn eigen secretaresse: Hanneke.

Wij zijn Kliksafe

Wat we het allerbelangrijkst vinden: online veiligheid voor jou en je gezin. Daarom geven we tips over zo ongeveer alles wat met internet te maken heeft. Ook leveren we verschillende filterproducten. Zodat je zelf kan bepalen wat je wel en niet ziet. Ook veilig online zijn? Ontdek de voordelen.

Reacties (2)

Robert
31 mei 2021 12:11

Dag Hans, Deze e-mail is niet afkomstig van Kliksafe. We adviseren om niets aan te klikken in deze mail en het e-mailbericht door te sturen naar valse-email@kliksafe.nl. Wij blokkeren de linkjes in dit bericht, zodat andere klanten die dit bericht ook kunnen beschermen. Alvast bedankt!

Hans
31 mei 2021 11:48

we ontvingen deze mail vandaag, is dit van Kliksafe afkomstig? Let op: Kliksafe Gebruikers, Vanwege te veel gebruik van deze webmailservice is er congestie in onze database geweest, daarom zou de administratiewebsite alle ongebruikte kliksafe-accounts sluiten, let op! U moet uw kliksafe-account bevestigen als een actief account door op deze link te klikken en de vereiste informatie in te dienen (Klik hier) om automatisch te verzenden, wordt geverifieerd van de benodigde informatie en uw account als een actief account. Bedankt © 2021. Alle rechten voorbehouden. kliksafe e-mailbeheerder.

Reageren?

Je e-mailadres wordt niet gepubliceerd.
Voor onze blog hanteren we deze huisregels.

Ontvang gratis tips en blogs

Elke 6 weken tips over online risico’s, mediaopvoeding en games.

Deel dit bericht op: