De laatste dagen maken veel Nederlanders melding van vreemde sms'jes. Er gaan twee varianten rond: de eerste variant gaat over gemiste oproepen en achtergelaten voicemailberichten, de tweede over pakketten die niet konden worden bezorgd. De spelling van de sms'jes laat in beide gevallen vaak te wensen over, er wordt verwezen naar willekeurige, vage links én er staan vaak onlogische karakterreeksen in de tekst. Wat is dat precies? Wat zit erachter? En is er sprake van malware of oplichting?

Op Twitter regent het meldingen over dergelijke verdachte sms'jes, de Fraudehelpdesk heeft ervoor gewaarschuwd en ook de politie doet via sociale media een duit in het zakje:

Overige cookies uitgeschakeld

Het gaat hier in verreweg de meeste gevallen dus om malware, meer specifiek om malware die op Android-toestellen is gericht. Maar iPhone-bezitters lopen ook een (klein) risico: omdat zij geen Android-package kunnen downloaden en installeren, worden zij bij het openen van de links verwezen naar valse winacties. Hoe zit dat precies?

Twee varianten met dezelfde insteek: gemiste oproepen én niet-bezorgde pakketten

De sms-berichten gaan dus rond in twee varianten. Het uitgangspunt is in beide gevallen echter hetzelfde.

Eén ervan is vrij nieuw en verschijnt in de vorm van berichten over gemiste oproepen en/of voicemails die via de meegestuurde link te beluisteren zijn. De tweede is al wat ouder, steekt echter wederom de kop op en betreft sms'jes over pakketpost die zogenaamd niet kon worden afgeleverd.

Overige cookies uitgeschakeld

De wijze waarop de sms'jes verspreid worden, is echter wel identiek: het gaat in alle gevallen om sms'jes met vreemde zinsbouw en spelling, vage en verdachte linkjes en ze bevatten tot slot vaak willekeurige karakterreeksen aan het begin of einde van het sms-bericht.

De sms'jes worden in een groot deel van de gevallen overigens verspreid door geïnfecteerde toestellen: grote kans dat de bezitters van deze nummers zich hier niet van bewust zijn en jou dus niet zélf moedwillig proberen op te lichten.

Ook belangrijk om te weten: er is inderdaad sprake van oplichting. Het is helemaal niet gebruikelijk dat je op dergelijke vage links moet klikken om een voicemailbericht te beluisteren of de status van een pakket te kunnen traceren. Maar wat zit er dan wél achter?

Bezitters van een iPhone worden naar een valse winactie verwezen

Journalist Daniël Verlaan van RTL Nieuws plaatste onlangs de volgende waarschuwing op Twitter:

Overige cookies uitgeschakeld

Hij trekt terecht de conclusie dat bezoekers van de link naar een valse winactie worden verwezen. Dat lijkt echter te gaan om iPhone-bezitters, aangezien het hier in werkelijkheid gaat om Android-malware: zo meldt een andere Twitteraar dat er een installatieprompt op het scherm verscheen na het openen van een vergelijkbare link. Daar komen we later over te spreken.

Deelname aan deze winactie is echter buitengewoon onverstandig: in de kleine lettertjes staat namelijk dat je op die manier een creditcardabonnement afsluit voor torenhoge tarieven.

Bedragen van 90 euro per maand zijn geen uitzondering, en daar staat letterlijk niets tegenover. Je krijgt geen prijs, er valt niks te winnen, en met een beetje pech kun je het 'abonnement' slechts met de grootst mogelijke moeite weer annuleren, vaak nadat er al flinke kosten in rekening zijn gebracht.

Bezitters van een Android-telefoon worden naar kwaadaardige malware verwezen

Voor bezitters van een Android-telefoon is het anders. Doel van deze sms'jes is om kwaadaardige malware te verspreiden, en zij worden dan ook verwezen naar valse Track & Trace-apps en - vermoedelijk - valse apps waarmee je je voicemail zou kunnen beluisteren.

Een werkend voorbeeld van de voicemail-variant hebben wij nog niet gevonden: mocht jij een screenshot hebben gemaakt van het installatiescherm, dan vernemen we dat vanzelfsprekend zeer graag.

Dit had de Fraudehelpdesk erover te melden:

Waarschuwing Fraudehelpdesk over deze verdachte sms'jes

De Fraudehelpdesk ontvangt meldingen van mensen die verdachte sms-berichten ontvangen. In deze sms-berichten wordt u gewezen op een gemiste oproep of een niet beluisterd voicemailbericht. Via een link kunt u de informatie bekijken. Maar let op: achter deze link zit kwaadaardige software.

 

Na het klikken op de link kan de oplichter namens uw nummer in grote aantallen aan willekeurige mensen valse sms-berichten versturen met de kwaadaardige link. Ook kan de app vanuit uw toestel belkosten en andere kosten maken die u terugziet op de telefoonrekening.

Het lijkt hier dan ook te gaan om de schadelijke FluBot-malware, die enige tijd geleden ook opdook. Destijds was dat in de vorm van valse verzendbevestigingen namens koeriersdiensten, en deze variant gaat dus opnieuw rond, aangevuld door een variant die betrekking heeft op gemiste oproepen en voicemails.

Deze malware moet je onder geen enkel beding installeren, want dit kan de malware allemaal:

  • De aanvaller kan real-time meekijken op jouw telefoonscherm;
  • De aanvaller probeert kwaadaardige kopieën van apps voor internetbankieren te installeren;
  • De aanvaller kan namens jouw toestel sms'jes versturen om de malware verder te verspreiden;
  • De aanvaller kan namens jou klikken en handelingen verrichten;
  • De aanvaller kan een keylogger installeren;
  • De aanvaller kan jouw contacten kopiëren;
  • De aanvaller kan apps openen;
  • De aanvaller kan tekstinvoer wijzigen

Of je nu een iPhone hebt of je gebruik maakt van een Android-toestel, en of je nu sms'jes krijgt over pakketjes of gemiste oproepen: in alle gevallen is het verreweg het meest verstandig om dergelijke sms-berichten met vage linkjes direct te verwijderen en de afzender te blokkeren.

Meer over deze FluBot-malware lees je via onderstaande links.

Recente meldingen over malware via sms'jes