Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
KPN Scam?
Vandaag een sms gekregen van +33750798688 met deze inhoud: "KPN: Om onze diensten te blijven gebruiken, gelieve uw gegevens bij te werken op onze website: mijn-kpn.info"
Nou, ik geloof niet dat KPN dit soort berichten verstuurd met een Frans nummer.
Nou, ik geloof niet dat KPN dit soort berichten verstuurd met een Frans nummer.
Reacties (15)
03-10-2025, 18:15 door
Anoniem
Overduidelijk ook niet kpn.com toch?
03-10-2025, 18:36 door
Anoniem
Dat doen ze ook niet.
Daarbij zullen ze ook NOOIT dit soort 'dreig' smsjes sturen.
Mocht je het toch niet vertrouwen, kun je altijd KPN zelf bellen.
Beetje zoals de reclame van vroeger:
'Hang op,klik weg en bel je bank!'
Daarbij zullen ze ook NOOIT dit soort 'dreig' smsjes sturen.
Mocht je het toch niet vertrouwen, kun je altijd KPN zelf bellen.
Beetje zoals de reclame van vroeger:
'Hang op,klik weg en bel je bank!'
03-10-2025, 19:02 door
Anoniem
Nooit gehoord van spoofing? Dit is al zo oud als de weg naar Rome, vooral bij telefoonnetwerken is het heel eenvoudig.
03-10-2025, 20:31 door
Anoniem
Dit is al zo oud als de weg naar Rome
+33 is Frankrijk. Geen Italië.Kan ik daar weinig spoofing in vermoeden: in geen van beide landen leveren ze zelf actief diensten.
04-10-2025, 02:30 door
Erik van Straten
Uit https://www.virustotal.com/gui/ip-address/158.94.209.86/relations (5x [*.]158-94-209-86.plesk.page verwijderd):
Opnieuw in gebruik genomen phishing domein, op een IP-adres met phishing sites, nu met Let's Encrypt: https://crt.sh/?q=mijn-kpn.info.
#BigTechIsEvil
Passive DNS Replication (65)
DateR. #Det. Domain
251003 0/95 consultation-doctolib.com
251003 0/95 energie-gouv.org
251003 14/95 www.suivi-bp401650303be.com
251002 10/95 cledigital-activation.com
251002 9/95 www.cledigital-activation.com
251002 0/95 bnp-manque.com
251002 1/95 www.mijn-kpn.info
251002 0/95 princegatew.fun
251001 0/95 infectedgate.fun
250930 5/95 mijn-kpn.info
250930 0/95 fraude.cc
250930 0/95 help-biii-streaming.info
250929 0/95 www.activation-clefdicital.com
250929 0/95 activation-clefdicital.com
250929 0/95 www.bnpparibas-mabanque.com
250929 9/95 bnpparibas-mabanque.com
250929 0/95 www.relance-livraison-relais.com
250929 0/95 relance-livraison-relais.com
250929 1/95 dgt-muita.info
250929 15/95 malivraison-infocolis.com
250928 2/95 support-iepack.com
250928 0/95 streaming-bill.info
250928 10/95 www.serviceredirection.com
250928 14/95 serviceredirection.com
250928 0/95 doctolib-fr.info
250928 0/95 www.doctolib-fr.info
250928 0/95 www.livraison-modial-relay.com
250927 0/95 livraison-modial-relay.com
250927 0/95 robinhood-security.com
250927 0/95 biil-netfiix.info
250926 0/95 logallegate.pro
250925 13/95 suivi-bp401650303be.com
250925 19/95 www.mon-suivi-bp.com
250924 0/95 www.suiviscolis-mondialrelay.com
250924 1/95 securitytiktokaccounts.com
250924 9/95 www.netflix-yeniden-baglan.com
250923 22/95 my-account-netflx-world.com
250923 19/95 www.my-account-netflx-world.com
250923 3/95 verifconnect.com
250922 12/95 netflix-yeniden-baglan.com
250922 0/95 remboursement-doctolib.net
250921 0/95 www.securitytiktokaccounts.com
250920 0/95 gate12.name
250920 0/95 suiviscolis-mondialrelay.com
250920 11/95 www.benim-netfliximi-kontrol-et.com
250920 17/95 mon-suivi-bp.com
250920 2/95 peage-facturation.com
250920 2/95 serviciosgestion.com
250919 4/95 colisameli.name
250919 3/95 fr-ulysinformations.fr
250919 12/95 www.supportconnect.app
250919 12/95 supportconnect.app
250918 0/95 facturepeage-ulys.com
250918 11/95 benim-netfliximi-kontrol-et.com
250918 14/95 aide-livraison.com
250917 0/95 www.track-colis.info
250917 10/95 track-colis.info
250916 0/95 luisenrikegate.name
250916 24/95 consultation-sante.info
250915 0/95 confirmation-doctolib.com
DateR. #Det. Domain
251003 0/95 consultation-doctolib.com
251003 0/95 energie-gouv.org
251003 14/95 www.suivi-bp401650303be.com
251002 10/95 cledigital-activation.com
251002 9/95 www.cledigital-activation.com
251002 0/95 bnp-manque.com
251002 1/95 www.mijn-kpn.info
251002 0/95 princegatew.fun
251001 0/95 infectedgate.fun
250930 5/95 mijn-kpn.info
250930 0/95 fraude.cc
250930 0/95 help-biii-streaming.info
250929 0/95 www.activation-clefdicital.com
250929 0/95 activation-clefdicital.com
250929 0/95 www.bnpparibas-mabanque.com
250929 9/95 bnpparibas-mabanque.com
250929 0/95 www.relance-livraison-relais.com
250929 0/95 relance-livraison-relais.com
250929 1/95 dgt-muita.info
250929 15/95 malivraison-infocolis.com
250928 2/95 support-iepack.com
250928 0/95 streaming-bill.info
250928 10/95 www.serviceredirection.com
250928 14/95 serviceredirection.com
250928 0/95 doctolib-fr.info
250928 0/95 www.doctolib-fr.info
250928 0/95 www.livraison-modial-relay.com
250927 0/95 livraison-modial-relay.com
250927 0/95 robinhood-security.com
250927 0/95 biil-netfiix.info
250926 0/95 logallegate.pro
250925 13/95 suivi-bp401650303be.com
250925 19/95 www.mon-suivi-bp.com
250924 0/95 www.suiviscolis-mondialrelay.com
250924 1/95 securitytiktokaccounts.com
250924 9/95 www.netflix-yeniden-baglan.com
250923 22/95 my-account-netflx-world.com
250923 19/95 www.my-account-netflx-world.com
250923 3/95 verifconnect.com
250922 12/95 netflix-yeniden-baglan.com
250922 0/95 remboursement-doctolib.net
250921 0/95 www.securitytiktokaccounts.com
250920 0/95 gate12.name
250920 0/95 suiviscolis-mondialrelay.com
250920 11/95 www.benim-netfliximi-kontrol-et.com
250920 17/95 mon-suivi-bp.com
250920 2/95 peage-facturation.com
250920 2/95 serviciosgestion.com
250919 4/95 colisameli.name
250919 3/95 fr-ulysinformations.fr
250919 12/95 www.supportconnect.app
250919 12/95 supportconnect.app
250918 0/95 facturepeage-ulys.com
250918 11/95 benim-netfliximi-kontrol-et.com
250918 14/95 aide-livraison.com
250917 0/95 www.track-colis.info
250917 10/95 track-colis.info
250916 0/95 luisenrikegate.name
250916 24/95 consultation-sante.info
250915 0/95 confirmation-doctolib.com
Opnieuw in gebruik genomen phishing domein, op een IP-adres met phishing sites, nu met Let's Encrypt: https://crt.sh/?q=mijn-kpn.info.
#BigTechIsEvil
04-10-2025, 07:33 door
Anoniem
Door Rubbertje: Vandaag een sms gekregen van +33750798688 met deze inhoud: "KPN: Om onze diensten te blijven gebruiken, gelieve uw gegevens bij te werken op onze website: mijn-kpn.info"
Nou, ik geloof niet dat KPN dit soort berichten verstuurd met een Frans nummer.
Je meldt dit hier bij een publiek dat voor het grootste deel dit soort dingen al herkent. Als je er ook nog wat aan wilt doen, meld dit dan bij KPN, zodat men daar actie kan ondernemen tegen dat domein.Nou, ik geloof niet dat KPN dit soort berichten verstuurd met een Frans nummer.
Het eerste zoekresultaat dat ik krijg als ik zoek naar "KPN scam melden":
https://www.kpn.com/service/internet/veilig-internetten/abuse/misbruik-melden
04-10-2025, 23:41 door
Anoniem
Door Anoniem:
Kan ik daar weinig spoofing in vermoeden: in geen van beide landen leveren ze zelf actief diensten.
Dan weet je nog steeds niet wat spoofing betekent. Het nummer dat je op je telefoon ziet is een fake nummer, oftewel gespoofed. Het echte nummer is onbekend en kan best in Nederland zitten of in Rusland. Ben ooit wel eens gebeld met een Hongaars nummer, die belde even later terug met een Roemeens nummer. Allebei gespoofed.Dit is al zo oud als de weg naar Rome
+33 is Frankrijk. Geen Italië.Kan ik daar weinig spoofing in vermoeden: in geen van beide landen leveren ze zelf actief diensten.
05-10-2025, 11:52 door
BadAss.Sx
Door Anoniem:
Door Anoniem:
Kan ik daar weinig spoofing in vermoeden: in geen van beide landen leveren ze zelf actief diensten.
Dan weet je nog steeds niet wat spoofing betekent. Het nummer dat je op je telefoon ziet is een fake nummer, oftewel gespoofed. Het echte nummer is onbekend en kan best in Nederland zitten of in Rusland. Ben ooit wel eens gebeld met een Hongaars nummer, die belde even later terug met een Roemeens nummer. Allebei gespoofed.Dit is al zo oud als de weg naar Rome
+33 is Frankrijk. Geen Italië.Kan ik daar weinig spoofing in vermoeden: in geen van beide landen leveren ze zelf actief diensten.
Nou, ik denk dat als deze, so called, criminelen uberhaupt weten wat spoofen is dat ze dan juist een KPN nummer hadden gespooft, niet? Dus het is gewoon een Frans nummer die NL lult.
06-10-2025, 09:41 door
Erik van Straten
De nepsite was gisteravond nog online, maar lijkt op dit moment onbereikbaar (dat kan echter tijdelijk zijn).
In een draadje (op dit moment 2 toots) vanaf https://todon.nl/@ErikvanStraten/115323922859027525 schreef ik hier beknopt over, maar wel voorzien van veel screenshots.
Te zien is dat de nepsite op het eerste gezicht identiek is aan de echte website, https://inloggen.kpn.com.
In een draadje (op dit moment 2 toots) vanaf https://todon.nl/@ErikvanStraten/115323922859027525 schreef ik hier beknopt over, maar wel voorzien van veel screenshots.
Te zien is dat de nepsite op het eerste gezicht identiek is aan de echte website, https://inloggen.kpn.com.
06-10-2025, 14:35 door
Anoniem
Door Anoniem:
Mooi verhaal. Blijkbaar weet jij inderdaad het beter.Door Anoniem:
Kan ik daar weinig spoofing in vermoeden: in geen van beide landen leveren ze zelf actief diensten.
Dan weet je nog steeds niet wat spoofing betekent. Het nummer dat je op je telefoon ziet is een fake nummer, oftewel gespoofed. Het echte nummer is onbekend en kan best in Nederland zitten of in Rusland. Ben ooit wel eens gebeld met een Hongaars nummer, die belde even later terug met een Roemeens nummer. Allebei gespoofed.Dit is al zo oud als de weg naar Rome
+33 is Frankrijk. Geen Italië.Kan ik daar weinig spoofing in vermoeden: in geen van beide landen leveren ze zelf actief diensten.
Ik daarintegen gebruikte ik niet zomaar het woordje "vermoeden".
Wanneer je zo goed zou kunnen spoofen, dan spoof je een nummer dat of op KPN lijkt, of enorm prachtig is dat het aanemelijk is. En een vaag Frans nummer is dat bepaald niet.
07-10-2025, 18:27 door
Anoniem
Door Anoniem:
Ik daarintegen gebruikte ik niet zomaar het woordje "vermoeden".
Wanneer je zo goed zou kunnen spoofen, dan spoof je een nummer dat of op KPN lijkt, of enorm prachtig is dat het aanemelijk is. En een vaag Frans nummer is dat bepaald niet.
Door Anoniem:
Mooi verhaal. Blijkbaar weet jij inderdaad het beter.Door Anoniem:
Kan ik daar weinig spoofing in vermoeden: in geen van beide landen leveren ze zelf actief diensten.
Dan weet je nog steeds niet wat spoofing betekent. Het nummer dat je op je telefoon ziet is een fake nummer, oftewel gespoofed. Het echte nummer is onbekend en kan best in Nederland zitten of in Rusland. Ben ooit wel eens gebeld met een Hongaars nummer, die belde even later terug met een Roemeens nummer. Allebei gespoofed.Dit is al zo oud als de weg naar Rome
+33 is Frankrijk. Geen Italië.Kan ik daar weinig spoofing in vermoeden: in geen van beide landen leveren ze zelf actief diensten.
Ik daarintegen gebruikte ik niet zomaar het woordje "vermoeden".
Wanneer je zo goed zou kunnen spoofen, dan spoof je een nummer dat of op KPN lijkt, of enorm prachtig is dat het aanemelijk is. En een vaag Frans nummer is dat bepaald niet.
Spammers zijn dom. Hetzelfde geldt blijkbaar voor phishers en scammers. Je haalt ze er zo uit.
08-10-2025, 14:45 door
Rubbertje
Door Erik van Straten: De nepsite was gisteravond nog online, maar lijkt op dit moment onbereikbaar (dat kan echter tijdelijk zijn).
In een draadje (op dit moment 2 toots) vanaf https://todon.nl/@ErikvanStraten/115323922859027525 schreef ik hier beknopt over, maar wel voorzien van veel screenshots.
Te zien is dat de nepsite op het eerste gezicht identiek is aan de echte website, https://inloggen.kpn.com.
In een draadje (op dit moment 2 toots) vanaf https://todon.nl/@ErikvanStraten/115323922859027525 schreef ik hier beknopt over, maar wel voorzien van veel screenshots.
Te zien is dat de nepsite op het eerste gezicht identiek is aan de echte website, https://inloggen.kpn.com.
Voor alle volledigheid hier een screenshot van het sms bericht:
https://www.imgdumper.nl/uploads9/68e65c69e86ad/68e65c69e1a7e-KPN_SCAM.jpg
Door Rubbertje: Voor alle volledigheid hier een screenshot van het sms bericht:
https://www.imgdumper.nl/uploads9/68e65c69e86ad/68e65c69e1a7e-KPN_SCAM.jpg
Dankjewel!https://www.imgdumper.nl/uploads9/68e65c69e86ad/68e65c69e1a7e-KPN_SCAM.jpg
De nepsite is weer live. Zojuist heb ik VT laten checken op de volledige link:
https:// mijn-kpn .info/app
(zonder de spaties er in), https://www.virustotal.com/gui/url/02d6543b890ee45326c74f38ea467f343df69f6ba59f4216e8830cd988152874/detection:
Detectie door:
• CyRadar: Phishing
• Forcepoint ThreatSeeker: Phishing
• Fortinet: Phishing
• G-Data: Phishing
• Seclookup: Malicious
• Sophos: Phishing
• Trustwave: Phishing
Verdacht:
• alphaMountain.ai: Suspicious
• URLQuery: Suspicious
Scannen van de domeinnaam (mijn-kpn .info = https://www.virustotal.com/gui/domain/mijn-kpn.info) geeft hetzelfde resultaat maar dan zonder Forcepoint ThreatSeeker.
Gisteren, 01:41 door
Anoniem
Door Anoniem:
Spammers zijn dom. Hetzelfde geldt blijkbaar voor phishers en scammers. Je haalt ze er zo uit.
Ze zijn slim genoeg om zich dom te voor te doen, zodat normale mensen afhaken om als slachtoffer te dienen.Door Anoniem:
Ik daarintegen gebruikte ik niet zomaar het woordje "vermoeden".
Wanneer je zo goed zou kunnen spoofen, dan spoof je een nummer dat of op KPN lijkt, of enorm prachtig is dat het aanemelijk is. En een vaag Frans nummer is dat bepaald niet.
Door Anoniem:
Mooi verhaal. Blijkbaar weet jij inderdaad het beter.Door Anoniem:
Kan ik daar weinig spoofing in vermoeden: in geen van beide landen leveren ze zelf actief diensten.
Dan weet je nog steeds niet wat spoofing betekent. Het nummer dat je op je telefoon ziet is een fake nummer, oftewel gespoofed. Het echte nummer is onbekend en kan best in Nederland zitten of in Rusland. Ben ooit wel eens gebeld met een Hongaars nummer, die belde even later terug met een Roemeens nummer. Allebei gespoofed.Dit is al zo oud als de weg naar Rome
+33 is Frankrijk. Geen Italië.Kan ik daar weinig spoofing in vermoeden: in geen van beide landen leveren ze zelf actief diensten.
Ik daarintegen gebruikte ik niet zomaar het woordje "vermoeden".
Wanneer je zo goed zou kunnen spoofen, dan spoof je een nummer dat of op KPN lijkt, of enorm prachtig is dat het aanemelijk is. En een vaag Frans nummer is dat bepaald niet.
Spammers zijn dom. Hetzelfde geldt blijkbaar voor phishers en scammers. Je haalt ze er zo uit.
Gisteren, 11:55 door
Rubbertje
Detectie door:
• CyRadar: Phishing
• Forcepoint ThreatSeeker: Phishing
• Fortinet: Phishing
• G-Data: Phishing
• Seclookup: Malicious
• Sophos: Phishing
• Trustwave: Phishing
Verdacht:
• alphaMountain.ai: Suspicious
• URLQuery: Suspicious
Scannen van de domeinnaam (mijn-kpn .info = https://www.virustotal.com/gui/domain/mijn-kpn.info) geeft hetzelfde resultaat maar dan zonder Forcepoint ThreatSeeker.
• CyRadar: Phishing
• Forcepoint ThreatSeeker: Phishing
• Fortinet: Phishing
• G-Data: Phishing
• Seclookup: Malicious
• Sophos: Phishing
• Trustwave: Phishing
Verdacht:
• alphaMountain.ai: Suspicious
• URLQuery: Suspicious
Scannen van de domeinnaam (mijn-kpn .info = https://www.virustotal.com/gui/domain/mijn-kpn.info) geeft hetzelfde resultaat maar dan zonder Forcepoint ThreatSeeker.
In het screenshot zie je dat ik Bitdefender gebruik en die blokkeerde niks, of maakte geen melding.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als IT Security Officer heeft jouw werk impact op de informatie-beveiliging van onze inwoners, zoals het risico op blootstelling van gevoelige gegevens aan ongeautoriseerde toegang. Door jouw bijdrage maak je echt het verschil in het waarborgen van de veiligheid van onze gemeente. Solliciteer nu!
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Information Security Officer
Als Information Security Officer weet jij beleid en praktijk met elkaar te verbinden. Je bent verantwoordelijk voor het opstellen, imple-menteren en bewaken van het informatie-beveiligingsbeleid, conform ISO 27001, het SURF Toetsingskader Informatiebeveiliging en de aankomende NIS2-richtlijn. Je adviseert het management over risico’s, passende maatregelen en de strategische impact van informatiebeveiliging, en je draagt bij aan of coördineert risicoanalyses en in-terne en externe audits.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?