Uit naam van energieleverancier Vattenfall gaan momenteel overtuigende spookfacturen rond, en het gaat om een bedrag van € 328,14. Het is dan ook zaak om even op te letten, zeker als jij daadwerkelijk klant van Vattenfall bent. Zo herken je deze spookfactuur.
Het begint in dit geval met een mail, en het opvallende is dat de mail dit keer juist niet zo goed is uitgevoerd. De opmaak is rommelig, er verschijnt onbedoeld heel veel broncode en aan de aanhef kun je zien dat ze de adressering hebben geprobeerd te automatiseren, maar dat het scriptje om de achternaam in te voegen kennelijk niet helemaal meewerkte: er staat namelijk 'Beste meneer/mevrouw #surname#'.
Een deel van de mail - zonder de broncode - zie je hieronder. Het spoofen van het mailadres is overigens wél goed gelukt: de afzender lijkt namelijk daadwerkelijk noreply@e-mail.vattenfall.nl.
Waarom dan toch waarschuwen?
Eerder deze week hebben wij gewaarschuwd voor een overtuigende spookfactuur namens het CJIB, waarbij de compleet willekeurige domeinnaam ons opviel. In deze mail wordt verwezen naar een vergelijkbare domeinnaam, meer specifiek accounts.vattenfall.nl.ny54v3raqv.ml.
Op basis van 'accounts.vattenfall.nl' ben je wellicht geneigd om te denken dat het écht om Vattenfall gaat, maar het gaat nu juist om het deel daarna. Zo kun je betrouwbare domeinnamen herkennen. Het laatste deel van de link waar in deze mail naar verwezen wordt, is op exact dezelfde willekeurige wijze opgebouwd. Ook de extensie .ml is hetzelfde als bij de nepmail namens het CJIB.
Deze site van Vattenfall is op het moment van schrijven al offline, maar het vermoeden bestaat dat dezelfde oplichters erachter zitten en dat het de komende tijd uit naam van diverse andere bedrijven en (overheids)instellingen opnieuw wordt geprobeerd. Ook al is de mail dit keer niet van het allerhoogste niveau, de kans is natuurlijk aanwezig dat het volgende keer een stuk geloofwaardiger is.
Wat zit hier precies achter?
De insteek is eigenlijk vergelijkbaar met wat we beschreven in de waarschuwing over de spookfactuur namens het CJIB: ook hier gaat het om een spookfactuur die in een meer geavanceerde vorm is gegoten. De nepsite waar je naartoe wordt gelokt, is in tegenstelling tot de mail wél overtuigend nagemaakt. Zo ziet een gedeelte van de nepsite eruit:
Omdat de oplichters niet weten bij welke bank jij zit en het lucratief is om een zo groot mogelijk aantal potentiële slachtoffers in één keer te benaderen, biedt de betaalmodule verwijzingen naar betaalverzoeken in de échte bankomgevingen van de volgende twaalf banken:
- ABN AMRO
- ASN Bank
- Bunq
- Handelsbanken
- ING
- Knab
- MoneYou
- Rabobank
- Regiobank
- SNS Bank
- Triodos Bank
- Van Lanschot Bankiers
En denk je even te betalen? Dan raak je weliswaar een bedrag van € 328,14 kwijt, maar jouw energierekening is daarmee niet voldaan. Zonde van je geld, dus doe dat niet!