Nieuws
image

Odido waarschuwt voor nieuwe phishingmail over installeren app-update

woensdag 8 april 2026, 17:11 door Redactie, 12 reacties

Odido waarschuwt klanten voor een nieuwe phishingmail die van de telecomprovider afkomstig lijkt en waarin ontvangers worden opgeroepen om de Odido App te updaten. Sinds het datalek bij de telecomprovider, waar de persoonlijke gegevens van meer dan zes miljoen mensen werden gestolen, hebben er verschillende phishingaanvallen plaatsgevonden.

Begin maart waarschuwde Odido al voor een phishingmail over een 'compensatie-aanvraagformulier'. Vandaag doet de provider dat opnieuw. De phishingmail in kwestie vraagt ontvangers om een app-update te installeren via een externe link. "Dit is géén bericht van Odido. Klik niet op de link, download niets en verwijder de mail direct", aldus Odido. De provider voegt toe dat het klanten nooit vraagt om de Odido App via een externe website te downloaden. "Updates van de Odido App gaan altijd via de Google Play Store of de Apple App Store."

De phishingmail heeft als onderwerp 'De app die bewust vernieuwd is' en stelt dat er allerlei verbeteringen aan de Odido App zijn doorgevoerd. Vervolgens kunnen ontvangers de nieuwe 'app' via de meegestuurde link downloaden, zo laat de phishingmail weten. De Fraudehelpdesk heeft een afbeelding van het bericht gedeeld. Wat de link precies doet laten Odido en de Fraudehelpdesk niet weten.

Image

Reacties (12)
Reageer met quote
08-04-2026, 22:48 door Anoniem
Haha... "Herwerkt betaalscherm". Da's een geinige vertaling van het Engels "reworked".
Reageer met quote
09-04-2026, 09:14 door Anoniem
Oei, dit ziet er wel professioneel uit.
Reageer met quote
09-04-2026, 09:15 door Anoniem
Nieuwe phishingmail?
Onze gegevens (4 personen) zijn gelekt en daardoor is de phishing makkelijk herkenbaar, we krijgen allemaal dezelfde zooi binnen in de mail.
Inmiddels zon 60 phishing mailtjes per dag voor 4 personen.
Ze hebben bij Odido geen enkel idee wat ze hebben aangericht met die onkunde.

De meeste mailtjes lijken nog vaak legitiem, dus ik vraag me af hoeveel mensen er wel intrappen.

Nu aan het voorbereiden om onze nieuwe email adressen in gebruik te nemen en de gelekte op te gaan heffen.
Reageer met quote
09-04-2026, 09:31 door _R0N_
Door Anoniem: Nieuwe phishingmail?
Onze gegevens (4 personen) zijn gelekt en daardoor is de phishing makkelijk herkenbaar, we krijgen allemaal dezelfde zooi binnen in de mail.
Inmiddels zon 60 phishing mailtjes per dag voor 4 personen.
Ze hebben bij Odido geen enkel idee wat ze hebben aangericht met die onkunde.

De meeste mailtjes lijken nog vaak legitiem, dus ik vraag me af hoeveel mensen er wel intrappen.

Nu aan het voorbereiden om onze nieuwe email adressen in gebruik te nemen en de gelekte op te gaan heffen.

Toch blijft het bijzonder dat ik zo goed als geen spam krijg door het Odido lek, hooguit 5 mailtjes sinds de data gedumpt is op het internet. Ja mijn gegevens staan in de database, dat heb ik gecontroleerd.

Waarom krijgen sommige mensen wel spam en anderen niet?
Wat zijn de criteria die spammers gebruiken?
Reageer met quote
09-04-2026, 10:09 door Anoniem
@ -RON-,

Ja, als je alles van tevoren wist, kon je met een dubbeltje de wereld rond.
Reageer met quote
09-04-2026, 10:33 door Valheru
Door _R0N_:
Door Anoniem: Nieuwe phishingmail?
Onze gegevens (4 personen) zijn gelekt en daardoor is de phishing makkelijk herkenbaar, we krijgen allemaal dezelfde zooi binnen in de mail.
Inmiddels zon 60 phishing mailtjes per dag voor 4 personen.
Ze hebben bij Odido geen enkel idee wat ze hebben aangericht met die onkunde.

De meeste mailtjes lijken nog vaak legitiem, dus ik vraag me af hoeveel mensen er wel intrappen.

Nu aan het voorbereiden om onze nieuwe email adressen in gebruik te nemen en de gelekte op te gaan heffen.

Toch blijft het bijzonder dat ik zo goed als geen spam krijg door het Odido lek, hooguit 5 mailtjes sinds de data gedumpt is op het internet. Ja mijn gegevens staan in de database, dat heb ik gecontroleerd.

Waarom krijgen sommige mensen wel spam en anderen niet?
Wat zijn de criteria die spammers gebruiken?

Mogelijk heb jij gewoon een beter ingesteld spamfilter? Het maakt nogal uit bij welke email provider je zit in hoeveel spam er doorgelaten word heb ik gemerkt. Mogelijk ook combineren ze Odido data met andere informatie die ze al hadden en zoeken ze daarmee de (in hun ogen) 'makkelijkere' doelwitten uit.
Reageer met quote
09-04-2026, 10:46 door Anoniem
Ik sta er ook in, met twee emailadressen. Alle mails krijg ik dus netjes dubbel.
Het zijn er tot enkelen per dag, maar 15 per dag zijn het er nooit. Ik draai mijn eigen mailserver, dus ik zie ze allemaal.

Maakt het niet minder irritant, maar overdrijven is ook weer niet nodig.
Reageer met quote
09-04-2026, 16:26 door _R0N_
Door Valheru:
Mogelijk heb jij gewoon een beter ingesteld spamfilter? Het maakt nogal uit bij welke email provider je zit in hoeveel spam er doorgelaten word heb ik gemerkt. Mogelijk ook combineren ze Odido data met andere informatie die ze al hadden en zoeken ze daarmee de (in hun ogen) 'makkelijkere' doelwitten uit.

Nee, ik host mijn eigen mailserver met PMG er voor en krijg dagelijks mailtjes met welke mail er in quarantaine staat en dat is verdomde weinig.

Ik vermoed dat niet alle spam door de Odido hack komt maar dat iedereen meteen wijst naar Odido (want lekker makkelijk) terwijl ze een mail adres op willekeurige social media openbaar beschikbaar hebben staan
Reageer met quote
10-04-2026, 09:25 door Anoniem
Door Valheru:
Door _R0N_:
Door Anoniem: Nieuwe phishingmail?
Onze gegevens (4 personen) zijn gelekt en daardoor is de phishing makkelijk herkenbaar, we krijgen allemaal dezelfde zooi binnen in de mail.
Inmiddels zon 60 phishing mailtjes per dag voor 4 personen.
Ze hebben bij Odido geen enkel idee wat ze hebben aangericht met die onkunde.

De meeste mailtjes lijken nog vaak legitiem, dus ik vraag me af hoeveel mensen er wel intrappen.

Nu aan het voorbereiden om onze nieuwe email adressen in gebruik te nemen en de gelekte op te gaan heffen.

Toch blijft het bijzonder dat ik zo goed als geen spam krijg door het Odido lek, hooguit 5 mailtjes sinds de data gedumpt is op het internet. Ja mijn gegevens staan in de database, dat heb ik gecontroleerd.

Waarom krijgen sommige mensen wel spam en anderen niet?
Wat zijn de criteria die spammers gebruiken?

Mogelijk heb jij gewoon een beter ingesteld spamfilter? Het maakt nogal uit bij welke email provider je zit in hoeveel spam er doorgelaten word heb ik gemerkt. Mogelijk ook combineren ze Odido data met andere informatie die ze al hadden en zoeken ze daarmee de (in hun ogen) 'makkelijkere' doelwitten uit.
Zou kunnen 20 phishing mails per dag ( ik heb er 1 per maand) , maar dat komt dan niet alleen door de Odido hack.
Reageer met quote
10-04-2026, 10:58 door Anoniem
Ik ben niet de enige met een tmobile@domein.tld
...en heb al meer gezien dan enkel deze.
Reageer met quote
10-04-2026, 13:38 door Anoniem
Door Anoniem: Ik sta er ook in, met twee emailadressen. Alle mails krijg ik dus netjes dubbel.
Het zijn er tot enkelen per dag, maar 15 per dag zijn het er nooit. Ik draai mijn eigen mailserver, dus ik zie ze allemaal.

Maakt het niet minder irritant, maar overdrijven is ook weer niet nodig.

Is geen overdrijven helaas.
Ik draai ook eigen mailserver.
Mogelijk dat je andere spamfilters etc gebruikt.
Ik blokkeer al standaard de bulkhosters en gebruik ook regioblokkades, maar er komen op dit moment per persoon tussen de 10 en 20 mails per dag binnen. Mogelijk ook als gevolg van een ander groot datalek wat Adobe in 2013 heeft gehad, waar we ook allemaal een account hadden. Die combinatie lijkt de meest plausibele.
Wat ook opvalt is dat meer dan de helft binnenkomt via de relay smtp servers van Google. Daar heb ik inmiddels ook al contact mee gehad en de nodige loggingen aangeleverd.
Reageer met quote
12-04-2026, 08:27 door Anoniem
Fijn een emailprovider die aliassen biedt die je makkelijk kunt verwijderen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components