Heb jij een telefoonabonnement bij Vodafone?

Foto: Afbeelding van Robert Cheaib via Pixabay

Heb jij een telefoonabonnement bij Vodafone? Dan moet je deze dagen extra alert zijn op verdachte sms-berichten.

Door een storing zouden er een groot aantal rekeningen ontkoppeld zijn, maar in werkelijkheid betreft het phishing. De tekst uit het sms-bericht luidt als volgt

[Vodafone]: Door een storing die plaatsvond in ons systeem zijn een grote aantal rekeningen ontkoppeld. Koppel uw rekening opnieuw om achterstand te voorkomen. Doe dit via systeemverificatie.com/vodafone.php/*******

Nieuw domein

Het sms-bericht is afkomstig van telefoonnummer +31 6 22 35 41 01. Dat zegt op zich niet zo heel veel, maar het gaat waarschijnlijk om een prepaid simkaartje dat binnen een paar dagen wordt afgedankt. Ook is de tekst ‘een grote aantal rekeningen’ natuurlijk niet helemaal juist en is ook het domein verdacht.

Het domein is vier dagen geleden (op 24 juli 2020) aangemaakt en het IP-adres verwijst naar de Verenigde Staten. Aanvullende informatie over de houder van de domeinnaam is verborgen, en ook dat is een verdacht signaal. We kunnen in ieder geval met zekerheid stellen dat dit domein niet van Vodafone is.

Wat zit hier precies achter?

Het domein uit bovenstaand voorbeeld is momenteel offline, we kunnen dus niet met honderd procent zekerheid nagaan hoe de vork in de steel zit. Gelukkig bevestigt berichtgeving op het forum van Vodafone de vermoedens. Er staat namelijk een recent voorbeeld met betrekking tot het domein betalingsachterstand.me. De verwachting is dan ook dat oplichters het de komende dagen opnieuw zullen proberen met verwijzingen naar andere domeinen.

Het is namelijk een betalingspaneel dat eerder al opdook in verschillende andere pogingen tot phishing. Het CJIB, de Belastingdienst en PostNL kregen eerder al te maken met vormen van phishing waar deze techniek achter schuilging.

Je moet zogenaamd een bedrag van € 13,95 voldoen. Maar als je de procedure wenst te voltooien, verwijst dit paneel je naar nagemaakte inlogomgevingen van talloze banken. En log je daar in, dan heeft dat zeer vervelende consequenties. Oplichters maken zo je inloggegevens buit en zullen direct proberen om al je geld weg te sluizen.

Bron: Opgelicht?!