Phishing namens koeriersdiensten als PostNL en DHL, op basis van de vele meldingen denken we dat dit de laatste tijd is uitgegroeid tot één van de hardnekkigste nieuwere oplichtingstrucs. Opvallend is dat we vandaag zijn gestuit op oplichtingspogingen uit naam van zowel DHL als PostNL. In beide gevallen leiden de links in de mails ook naar een overtuigend nagemaakte websites waarop gehengeld wordt naar inloggegevens voor internetbankieren. We lichten ze beiden dan ook graag even toe, zodat je in één oogopslag herkent dat je te maken hebt met oplichters.. 

Laten we beginnen met PostNL. In dit geval ontvang je een mail van de afzender noreply@notificatie.postnl.nl met als onderwerp 'Uw pakket is onderweg', en daardoor zou je best eens de indruk kunnen krijgen dat het betrouwbaar is. In de header van mails van PostNL staat immers de volgende tekst: 'Deze e-mail hoort verzonden te zijn met afzendadres noreply@notificatie.postnl.nl. Het laatste deel van het e-mailadres eindigt altijd met postnl.nl. Controleer dit altijd goed.'

Helaas. Oplichters maken gebruik van spoofing om zich een andere digitale identiteit aan te meten, en de mail is toch wel degelijk vals. Dit is de volledige tekst uit de mail, waarbij het opvallend is dat de afzender over je achternaam beschikt.

Tekst uit de valse mail van 'PostNL'

Uw pakket is onderweg

 

Geachte heer/mevrouw [achternaam],

 

Onlangs heeft uw pakket ons PostNL sorteercentrum bereikt. Om uw pakket in ontvangst te kunnen nemen is het van belang om de verzendkosten te voldoen. Na het voldoen van de verzendkosten zullen wij uw pakket versturen. Het pakket ontvangt uw uiterlijk de eerstvolgende werkdag in huis of kan na 15:00 worden afgehaald op een PostNL afhaalpunt naar keuze. 

 

Verzendkosten betalen

 

Let op: levering vindt plaats na het voldoen van de verzendkosten. Klik op de onderstaande link om de verzendkosten te voldoen.

 

Verzendkosten voldoen          

              

Met vriendelijke groet,

Wat zit er achter deze valse 'PostNL'-mail?

De link achter de knop met de tekst 'Verzendkosten betalen' verwijst naar het domein Doorstroom-centrum-info.xyz/pay/6151391ac8b90, een domein dat slechts twee dagen online staat.

Anders dan gebruikelijk is ook de achtergrond van deze valse website in de huisstijl van PostNL gegoten, en dat is voor ons altijd reden om extra scherp te zijn. Het suggereert dat oplichters er de nodige moeite in hebben gestoken én dat de kans dat onwetende consumenten hier iets invoeren waar ze later spijt van krijgen ook weer een stukje groeit.

Zo ziet deze nagemaakte 'PostNL'-website eruit:

Nagemaakte website van 'PostNL'

In dit geval hebben de oplichters inlogomgevingen nagemaakt van deze negen banken:

  • Regiobank
  • Knab
  • ABN AMRO
  • Triodos
  • Rabobank
  • ASN Bank
  • ING
  • SNS Bank
  • MoneYou

Wat zit er achter de valse mail van DHL?

Ook namens koeriersdienst DHL is vergelijkbare oplichting aan de hand. In dat geval krijg je van info@dhlparcel.nl een mail met als onderwerp 'Uw pakket wordt vandaag bezorgd!'. Ook in dit geval is het e-mailadres door middel van spoofing gewijzigd en is DHL niet de échte afzender.

De tekst uit het mailtje van DHL bevat de nodige spel- en stijlfouten: de volledige, integrale tekst staat hieronder.

Tekst uit de valse mail van 'DHL'

Geachte heer en of mevrouw,

 

Wij hebben uw pakket ontvangen. Echter kunnen wij nog geen bezorg datum met u inplannen. De reden hiervoor is dat uw pakket niet voldoende is gefrankeerd.

 

Wij willen toch uw pakket op korte termijn bij u thuis bezorgen. Dit kan enkel en alleen als uw pakket gefrankeerd is. Daarom geven wij u nu de kans om uw pakket te frankeren.

 

Dit kan tot maximaal 3 werkdagen na dag tekening van deze e-email. Doet u dit niet tijdig zullen wij uw pakket retour sturen naar de afzender. De kosten die hierbij komen zullen wij door berekenen aan u.

 

U kunt via hier uw pakket frankeren.

 

Wij hopen u voldoende te hebben geinformeerd.

 

Hoogachtend,

DHL Parcel

De link in deze mail verwijst naar het domein Dhlparcel.nl.into1.casa/create/my-label.php, en ook dat domein staat pas kort in de lucht: deze is namelijk vandaag online gezet.

Ook hier hebben de oplichters de DHL-huisstijl op de achtergrond van de valse website geprobeerd na te maken, en dat ziet er als volgt uit:

Nagemaakte website van 'DHL'

In het geval van deze website verschijnt exact hetzelfde rijtje banken als bij het voorbeeld van PostNL hierboven het geval was, dus ook hier zijn klanten van al deze banken doelwit van oplichters.

Opvallend dat er namens beide koeriersdiensten min of meer gelijktijdig dezelfde oplichtingspogingen volgen, in ieder geval. Hopelijk behoeft het geen nadere toelichting dat wij met klem afraden om hier gegevens in te voeren. Doe je dat wel? Dan weten de oplichters je bankrekening in een mum van tijd leeg te trekken.