Heb jij een telefoonabonnement bij Vodafone? Dan moet je deze dagen extra alert zijn op verdachte sms-berichten. Door een storing zouden er een groot aantal rekeningen ontkoppeld zijn, maar in werkelijkheid betreft het phishing.
De tekst uit het sms-bericht luidt als volgt:
'[Vodafone]: Door een storing die plaatsvond in ons systeem zijn een grote aantal rekeningen ontkoppeld. Koppel uw rekening opnieuw om achterstand te voorkomen. Doe dit via systeemverificatie.com/vodafone.php/*******'
Domein bestaat pas drie dagen
Het sms-bericht is afkomstig van telefoonnummer +31 6 22 35 41 01, al zegt dat op zich niet zo heel veel: het gaat waarschijnlijk om een prepaid simkaartje dat binnen een paar dagen wordt afgedankt. Ook is de tekst 'een grote aantal rekeningen' natuurlijk niet helemaal juist en is ook het domein verdacht.
Het domein is drie dagen geleden (op 24 juli 2020) aangemaakt en het IP-adres verwijst naar de Verenigde Staten. Aanvullende informatie over de houder van de domeinnaam is verborgen, en ook dat is een verdacht signaal. We kunnen in ieder geval met zekerheid stellen dat dit domein niet van Vodafone is.
Wat zit hier precies achter?
Het domein uit bovenstaand voorbeeld is momenteel offline, we kunnen dus niet met honderd procent zekerheid nagaan hoe de vork in de steel zit. Gelukkig bevestigt berichtgeving op het forum van Vodafone onze vermoedens: er staat namelijk een recent voorbeeld met betrekking tot het domein betalingsachterstand.me. De verwachting is dan ook dat oplichters het de komende dagen opnieuw zullen proberen met verwijzingen naar andere domeinen.
Dit was exact wat wij verwachtten, het is namelijk een betalingspaneel dat eerder al opdook in verschillende andere pogingen tot phishing. Het CJIB, de Belastingdienst en PostNL kregen eerder al te maken met vormen van phishing waar deze techniek achter schuilging.
Voorbeelden waar deze techniek eerder is gebruikt
Je moet zogenaamd een bedrag van € 13,95 voldoen, maar als je de procedure wenst te voltooien, verwijst dit paneel je naar nagemaakte inlogomgevingen van talloze banken. En log je daar in, dan heeft dat zeer vervelende consequenties: oplichters maken zo je inloggegevens buit en zullen direct proberen om al je geld weg te sluizen.
Krijg jij dit soort sms-berichten? Ga er dan niet op in en neem bij twijfel rechtstreeks contact op met de vermeende afzender via contactgegevens die je zelf hebt opgezocht.