Instagram-gebruikers opgelet: nieuwe phishingtruc met geloofwaardige nepmails in omloop

Instagram-nieuwe-truc.jpg

Er is een nieuwe phishingcampagne in omloop die zich specifiek richt op Instagram-gebruikers, schrijft een onderzoeker van Malwarebytes. De mail lijkt sterk op een officiële Instagram-mail, maar schijn bedriegt. Zo werkt de truc en hier moet je op letten. 

Als er iemand probeert in te loggen op jouw Instagram-account, dan krijg je als gebruiker een bericht van Instagram waarin je wordt gevraagd je identiteit te verifiëren. De mail bevat een beveiligingscode die je moet invoeren als jij dit was. Oplichters spelen slim in op deze beveiligingsmail en hebben een nepversie gecreëerd, die allesbehalve betrouwbaar is.

Wat maakt deze phishingmail gevaarlijk?

In plaats van valse links die je verwijzen naar nepsites bevat deze mail 'mailto:'-links achter de teksten 'Report this user' en 'Remove your email address'. Als je op zo'n link klikt, opent je mailprogramma automatisch een nieuw bericht met al een ingevuld mailadres en onderwerp, zoals 'Rapporteer deze gebruiker' of 'Verwijder mijn mailadres'. Bekijk hier hoe de mail eruitziet. 

Het addertje onder het gras zijn de mailadressen. Ze lijken namelijk betrouwbaar, maar dat zijn ze niet. Hier wordt gebruikgemaakt van typosquatting. Dit is een truc waarbij het adres bijna hetzelfde lijkt als dat van een echt bedrijf, maar net iets anders is gespeld. Malwarebytes stuurde testmails naar deze adressen, maar onderzoekers ontdekten dat de meeste adressen niet meer werkten.

Waarom gebruiken oplichters 'mailto:'-links?

  • Oplichters omzeilen zo beveiligingssystemen, omdat domeinen door zulke controles maar kort bruikbaar zijn. 
  • Het bespaart cybercriminelen werk, omdat ze geen volledige nepsite hoeven op te tuigen. 
  • De enige taak die ze nu nog hebben, is hun mail in de gaten houden en wachten tot de slachtoffers zichzelf komen melden.

Zodra je reageert, weten de oplichters dat jouw mailadres actief is. Via mailgesprekken kunnen ze je verder misleiden en gevoelige informatie loskrijgen. Als slachtoffer kun je namelijk het gevoel hebben dat reageren op een mail veiliger is dan klikken op een verdachte link.

Schrijf je in voor de Nieuwsbrief

Meld je aan en blijf op de hoogte van online oplichting.

Voorkom dat je wordt opgelicht via Instagram

Malwarebytes verwacht in de toekomst meer phishingcampagnes waarin gebruik wordt gemaakt van 'mailto:'-links. Onderstaand enkele tips om oplichting te voorkomen: 

  • Controleer altijd waar een link in een bericht naartoe leidt. Als het mailadres van Instagram of Meta is en betrouwbaar lijkt, betekent dit niet direct dat alle links dat ook zijn. Oplichters kunnen namelijk eenvoudig mailadressen spoofen
  • Zoek de mail online op. Het kan zijn dat anderen al melding hebben gemaakt van het bericht. Misschien zie je de mail wel tussen de Opgelicht?!-alerts. Wil je dagelijks op de hoogte blijven van de meest actuele phishingtrucs? Download dan de gratis Opgelicht?!-app (voor Android en iOS).  
  • Legitieme bedrijven vragen nooit om je inloggegevens of persoonlijke info per mail.
  • Staat er in het bericht dat je snel actie moet ondernemen? Blijf rustig. Dit is namelijk een manipulatietruc van oplichters om je snel te laten reageren.
  • Reageer niet op verdachte waarschuwingen. Door te reageren geef je de oplichters een sein dat je mailadres actief is en loop je een grotere kans op gerichte oplichtingsaanvallen. 

Lees ook

Wees gewaarschuwd voor neptelefoontjes met een Nederlands- of Engelstalig bandje

Instagrammeta

Ook interessant.

  1. Nederlandse jongeren kwetsbaarder voor online oplichting dan ze zelf beseffen, blijkt uit onderzoek van de Rijksoverheid

  2. Nederlanders kiezen gemak boven veiligheid, blijkt uit ABN AMRO-onderzoek

  3. Jaarlijks 2,4 miljoen Nederlanders opgelicht online: overheid voert campagne ‘Laat je niet interneppen’