image

Politie ontvangt honderden meldingen over sms-phishing

vrijdag 12 april 2019, 14:17 door Redactie, 4 reacties

De politie heeft de afgelopen periode honderden meldingen van mensen ontvangen die een sms-bericht kregen waarin naar een phishingsite werd gelinkt. In het sms-bericht wordt gesteld dat de bankpas van de ontvanger binnenkort vervalt en er via de opgegeven link een nieuwe pas kan worden aangevraagd.

De phishingsite vraagt gebruikers om hun pincode en vermeldt een willekeurig adres waar de huidige pinpas naar toe kan worden gestuurd. "De criminelen vissen daar de pas uit de bus. Phishing dus in vrij letterlijke zin, in dit geval ‘smishing’ genoemd", aldus de politie. Ook banken zouden de laatste weken een toename van meldingen over smishing zien.

De politie adviseert mensen die een ontvangen linkje willen controleren om de website "checkjelinkje.nl" te gebruiken. "Honderd procent garantie geeft deze controle echter niet, omdat sommige malafide websites pas kortgeleden zijn opgezet", laat het advies verder weten. Eind januari waarschuwde de Rabobank nog dat er sms-berichten rondgingen die van de bank afkomstig leken.

Image

Reacties (4)
12-04-2019, 16:01 door Anoniem
Leuk hoor, zo'n checkjelinkje, maar deze site heeft niet meteen het meest vertrouwde SSL-certificaat.
Namelijk een goedkoop ding van de CA Comodo (die op CA-gebied zichzelf maar snel heeft omgedoopt naar "Sectigo")

Hun ocsp server timed al lekker uit, en er is niet eens sprake van DNS CAA???
(CAA check is verplicht sinds 8 sept.2017 volgens de Baseline Requirements!!!)
CAA Resource Records allow a public Certification Authority to implement additional controls to reduce the risk of unintended certificate mis-issue...
(https://tools.ietf.org/html/rfc6844)

Dus wat is hier aan de hand?
12-04-2019, 20:53 door Anoniem
Waarom checken van een verkorte link?

Een bank STUURT GEEN VERKORTE URLS op een ander domein dan dat van de bank zelf!
En banken SMSen zelf al helemaal geen links, ze weten wel beter.

Simpel dus: smst een bank dat je ergens op moet klikken? Dan is het vals!
SMSt een vriend van je een betaallink? Check dan het domein: als dat vreemd is: gewoon niet op klikken.
13-04-2019, 15:16 door karma4
Mis nog de ING, ook daarvan gaat wat rond. Nieuwe pas binnen gecontroleerd etc. (was aa n het verlopen). Komt er zo'n bericht dat je hem moet aanvragen. …. De oude opsturen? chip eruit en verknipt ……
15-04-2019, 07:38 door Anoniem
Hopelijk kijkt iedereen eerst naar de vervaldatum van zijn PIN-pas voordat ze 'm opsturen naar een prive-adres...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.