Waarschuwing: WhatsApp voicemail phishing-fraude
Auteur: Trend Micro
Dit artikel is afkomstig van Trend Micro.
Een mogelijk verwoestende WhatsApp-phishingzwendel verspreidt zich de laatste tijd als een lopend vuurtje. Slachtoffers kunnen het slachtoffer worden van diefstal van hun persoonlijke gegevens. Lees verder om erachter te komen wat we weten over de zwendel en hoe je deze kunt voorkomen.
Zwendel met WhatsApp-spraakberichten
Een kwaadaardige e-mail met als onderwerp "Nieuw binnenkomend voicemailbericht" circuleert de laatste tijd op grote schaal. De e-mail is al verzonden naar bijna 28.000 mailboxen, waarbij de oplichters zich richten op meerdere organisaties in de gezondheidszorg, het onderwijs en de detailhandel.
Hoewel de e-mail zeer schadelijk is, is het gelukt om de beveiligingsmaatregelen in Office 365 en Google Workspace te omzeilen.
Hoe de zwendel werkt
Hieronder wordt uitgelegd hoe deze WhatsApp-voicemailzwendel werkt:
- Een slachtoffer ontvangt een e-mail waarin staat dat hij of zij een nieuw WhatsApp-voicemailbericht heeft.
Een screenshot van de frauduleuze e-mail. Bron: BleepingComputer
- Het slachtoffer wordt misleid door de e-mail en klikt op de groene knop "Afspelen".
- Er wordt een webpagina geopend waar het slachtoffer wordt gevraagd te bevestigen dat hij "geen robot is" door op de knop "Toestaan" in de linkerbovenhoek te klikken.
Bron: BleepingComputer
- Zodra op de knop "Toestaan" wordt geklikt, wordt een Trojaans paard genaamd JS/Kryptik geïnstalleerd op het apparaat van het slachtoffer. Met JS/Kryptik kunnen hackers persoonlijke informatie stelen die is opgeslagen in de webbrowser.
Hoe kun je jezelf beschermen
- Dubbelcheck het mobiele nummer/e-mailadres van de afzender.
- Ga altijd naar de officiële website/toepassing in plaats van links van onbekende bronnen te gebruiken.
- Gebruik Trend Micro Check om veilig op het web te surfen (het is gratis!)
Trend Micro Check is een alles-in-één browserextensie en mobiele app voor het opsporen van oplichting, phishingaanvallen, malware en gevaarlijke koppelingen - en hij is GRATIS!
Nadat je de extensie Trend Micro Check hebt vastgezet, worden gevaarlijke sites automatisch geblokkeerd! (Beschikbaar in Safari, Google Chrome en Microsoft Edge).
Je kunt ook de mobiele app Trend Micro Check downloaden om 24/7 automatisch scam en spam te filteren. (Beschikbaar voor Android en iOS).
Bekijk deze pagina voor meer informatie over Trend Micro Check.
Tot slot, als je dit nuttige leesvoer hebt gevonden,DEEL het dan met vrienden en familie om de online gemeenschap veilig en beschermd te houden.
Meld een scam!
Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!
Scam-categorieën
Hulp en informatie
Populaire verhalen
Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder
Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het