Pakketbezorgingszwendels willen misbruik van u maken met phishing/enquêtepagina's! USPS, DHL en meer!

Dit artikel is afkomstig van Trend Micro.

Is er niet iets inherent opwindends aan het wachten op de bezorging van een pakketje? Hoe vreemd het ook klinkt, de meesten zullen zeggen dat ze het daarmee eens zijn! Vooral nu velen van ons nog steeds de meeste tijd thuis doorbrengen. Maar zoals altijd zijn er oplichters die de pret willen bederven!

We hebben in het verleden al verschillende keren bericht over zwendel met pakketbezorging, maar deze week zijn er nieuwe versies van de zwendel viral gegaan, waaronder USPS- en DHL-varianten. Lees verder om te zien hoe de zwendel werkt en om tips te krijgen hoe je jezelf kunt beschermen!

Hoe phishing-fraude werkt

De oplichters doen zich voor als een bezorgbedrijf en sturen je een nepbezorgingsbericht via sms of e-mail. Ze beweren dat je de levering van een pakket hebt gemist of dat je bezorgkosten moet betalen om het pakket te krijgen. De meldingen bevatten altijd een phishing-link waarop de oplichters willen dat je klikt.

Waarom willen ze dat mensen op de links klikken? Het uiteindelijke doel van de oplichters is om je persoonlijke gegevens te stelen. Ze leiden je naar phishingsites zodat ze je gevoelige gegevens voor hun eigen bestwil kunnen verzamelen. De phishing-links leiden je naar:

• Valse online enquêtepagina's

In sommige gevallen leiden ze naar pagina's met online enquêtes waarop staat dat je een cadeau kunt krijgen door een online vragenlijst in te vullen. Nadat je de enquête hebt ingevuld, wordt je gevraagd om veel persoonlijke informatie in te voeren, zoals creditcardnummers, voordat je cadeau kan worden geleverd.

• Valse aanmeldingspagina's

In andere gevallen leiden de koppelingen naar valse aanmeldingspagina's die zich voordoen als merken. Op deze pagina's moet je je inloggegevens opgeven om je leveringsstatus te bekijken, je instellingen te wijzigen of iets anders dat je volgens de oplichters moet doen voordat je pakket kan worden geleverd.

Oplichters kunnen alle informatie die je invoert op de phishingpagina's vastleggen en deze gegevens gebruiken om verdere cybermisdaden te plegen. Ze kunnen bijvoorbeeld de controle over je bankrekening overnemen, al je geld overmaken en zelfs je informatie gebruiken om identiteitsdiefstal te plegen!

Huidige hete levering phishing oplichting

USPS SMS Phishing Scam

Oplichters doen zich voor als USPS en vragen u om de status van uw bestelling te controleren of uw instellingen te wijzigen via de phishing-link:

• USPS NOTICE: Uw bestelling staat gepland voor levering morgen. Controleer de geschatte aankomsttijd hier: <URL>
• Hallo Sandra, je USPS-levering met trackingcode 48711 wacht op je om leveringsvoorkeuren in te stellen: <URL>

De link brengt je naar een valse online enquêtepagina (met het logo van USPS) waarop staat dat je een "exclusief cadeau" hebt gewonnen:

Nadat je het onderzoek hebt voltooid, moet je een afleveradres en creditcardgegevens invoeren om het cadeau te claimen. Wat denk je? Het cadeau verschijnt nooit en je gegevens zijn gestolen door de oplichters.

DHL zwendel

DHL is een van de meest bedrogen verzendbedrijven. De oplichters vragen je op de phishinglink te klikken om je pakket te volgen:

• Uw DHL-pakket wordt vandaag bezorgd. Traceer of verleg uw pakket hier: <URL>
• Uw pakket bij DHL (ePacket) is nu onderweg. <URL>
• Je bestelling wordt morgen tussen 11:26 en 14:26 door DHL bezorgd. Voortgang volgen <URL>

De link in de tekstberichten leidt naar een valse DHL-pagina. Wees voorzichtig! Alles wat je hier invult, wordt direct naar de oplichters gestuurd!

Oplichting van bezorging via e-mail

Denk je dat pakketoplichting alleen via sms gebeurt? Denk er nog eens over na! Onlangs hebben we oplichtingsmails ontdekt waarin staat dat je pakket niet bezorgd kan worden. We hebben ze ook in verschillende talen gezien, waaronder Engels, Spaans en Frans. Hier zijn de onderwerpregels van deze nepmails:

• Vastgehouden pakket voor $ {e-mailadres van het slachtoffer}
• Su paquete no se pudo enviar
• Uw collo is niet opgehaald
• Er is een nieuw bericht ontvangen
• Uw levering van AusPost Bestelling

Hier is een voorbeeld e-mail (in het Spaans):

Oplichters vragen je om op de links in de e-mail te klikken om de status van je pakket te bevestigen. Ook hier gaat het om phishinglinks die leiden naar een valse trackingpagina waar je persoonlijke informatie moet invoeren. Trap er niet in!

Hoe kun je jezelf beschermen

• Controleer het mobiele nummer/e-mailadres van de afzender.
• Ga direct naar de officiële website of de klantenservice van het bezorgbedrijf voor hulp als je denkt dat er problemen zijn met je pakket.
• Klik NOOIT op links of bijlagen van onbekende bronnen. Gebruik Trend Micro Check om oplichting met gemak op te sporen!
  
  1. Nadat u de browserextensie Trend Micro Check hebt vastgezet, worden gevaarlijke sites automatisch voor u geblokkeerd:

2. Trend Micro Controle op WhatsApp:

Stuur een link of schermafbeelding van een verdacht tekstbericht naar Trend Micro Check on WhatsApp voor onmiddellijke opsporing van oplichterij:

Download Trend Micro Maximum Security voor nog meer bescherming, waaronder Bescherming tegen webbedreigingen, Bescherming tegen Ransomware, Bescherming tegen phishing en Bescherming tegen spam. Krijg ook toegang tot de privacyscanner voor Facebook en Twitter, bescherming voor sociale netwerken en ouderlijk toezicht. Klik op de knop hieronder om het uit te proberen: