Een nieuwe variant van een phishingmail van 'AfterPay' steekt de kop op. De ontvanger wordt gewezen op vermeende frauduleuze activiteiten en moet - zogenaamd ter bevestiging - inloggen om het één en ander te verifiëren. Wij raden aan om vooral niet op linkjes uit deze mail te klikken, de afzender is namelijk uit op geld.
'Geachte Klant, onlangs is er een bestelling geplaatst met uw AfterPay account. Wij hebben het vermoeden dat deze bestelling niet door u geplaatst is en hierdoor hebben wij deze preventief geaunnuleerd.'
Zo begint het mailtje. Om te bevestigen dat jij deze bestelling geplaatst hebt, word je vriendelijk verzocht om in te loggen en je besteloverzicht erop na te slaan. In de mail staat verder 'Is de bestelling al niet meer zichtbaar dan betekent dit dat wij de kwestie al hebben afgehandeld en hoeft u veder niks te doen'.
Omdat je je echter niet op de werkelijke AfterPay-website bevindt, maar op een frauduleuze kopie, hebben de oplichters na het inloggen wel jouw gebruikersnaam en wachtwoord in handen. Dit is waardevolle informatie omdat het échte AfterPay waarschijnlijk wel toegang heeft tot jouw bankgegevens en andere fraudegevoelige informatie. Een screenshot van het meest recente bericht staat onderaan deze alert.
Niet de eerste keer
Begin dit jaar maakten wij al melding van uit naam van 'AfterPay' verzonden phishingmails. De mail lijkt betrouwbaar, maar er zijn een aantal details die verdacht zijn.
- De aanhef begint met 'Geachte Klant'. Legitieme mails van AfterPay beginnen met 'Beste meneer/mevrouw' en dan je achternaam.
- Er staan slordige spelfouten in de mail: 'geaunnuleerd' in plaats van 'geannuleerd' en 'veder' in plaats 'verder'.
- De afzender van de meest recente variant van deze mail is '[email protected]'. De domeinnaam van AfterPay is simpelweg 'afterpay.nl'.
Op de website van AfterPay wordt uitgebreid beschreven waar je op moet letten. Ook is er een up-to-date dossier met de bekende varianten phishingmails.