Phishing-smsjes bingo! Heeft u ze allemaal al gespaard?

Mocht u nou heel erg eenzaam zijn kan ik mij zo voorstellen dat uw hart wat sneller gaat kloppen op het moment dat u een sms ontvangt. Van wie zou het zijn? Een vriend of vriendin? Een geheime aanbidder? Of je moeder? Allemaal van harte welkom gedurende deze corona-periode waar sociaal contact plots een luxe goed werd. Hoe teleurgesteld zou u vervolgens zijn wanneer het slechts één van de velen phishing-sms’jes is die momenteel worden verstuurd? De kans dat je momenteel meer hoort van deze digitale boefjes dan van je bloedeigen moeder is momenteel echter heel groot.

Phishing-smsjes golven door Nederland heen

Er was de afgelopen week sprake van een heuse golf aan misleidende sms’jes, ofwel phishing sms’jes. En niet zonder ‘succes’. Zo zouden duizenden Nederlanders onbedoeld kwaadaardige software op hun telefoon hebben geïnstalleerd. Dat wordt althans gezegd door beveiligingsbedrijven ThreatFabric en ESET. Ondanks dat de cijfers niet exact kunnen worden bevestigd noemen ze de aanname van duizenden slachtoffers ‘heel waarschijnlijk’.

“Vooral mensen met een Android-telefoon moeten uitkijken, omdat je daarmee de app buiten de Play Store downloadt en de malware slim misbruik maakt van de mogelijkheden die Android biedt.”

Omdat ik toch benieuwd was geworden naar hoeveel mensen hier dan daadwerkelijk mee te maken hebben gehad, deed ik rondvraag op het Rootsec kantoor. Hierbij vroeg ik ook naar screenshots en het resultaat stelde niet teleur.

 

Toch zeven sms’jes binnen na slechts een paar mensen te hebben aangesproken. Dit zegt wel wat over de toenemende agressie van deze vorm van phishing. Zoals te zien is in bovenstaande afbeeldingen staat er een linkje in het sms’je waar het slachtoffer zogenaamd zijn of haar pakket kan volgen. Wat er in werkelijkheid gebeurt is dat de verzender het slachtoffer probeert over te halen om malafide software (malware) te downloaden.

Eenmaal ingelogd kan de kwaadaardige software een vals inlogscherm voor mobiel bankieren tonen met als doel uiteindelijk geld afhandig te maken. Daarnaast gebruikt de slimme malware ook het adresboek van de gedupeerde om zich verder te verspreiden.

Gevaarlijker dan gedacht, mogelijk duizenden slachtoffers

Inmiddels hebben onder andere Fraudehelpdesk en KPN gewaarschuwd voor de sms’jes. Zo wordt aangeraden om deze niet te openen. Prima advies wat ons betreft. Wanneer het sms’je wordt ontvangen hoeft de ontvanger hier niks mee te doen. Zolang je niet op de link klikt en de kwaadaardige software download zal er niks gebeuren. Kortom, gewoon een kwestie van lekker negeren.

Threatpoint onderscheidt twee verschillende soorten malware die actief is achter de linkjes, ook wel Anatsa en Flubot. De eerste is wat geavanceerder en die vorm zien we nu vooral terug in Nederland maar ook FluBot kan flink wat gevaarlijke dingen doen. Wat ook opvallend is, is de toename in sms’jes die waargenomen is tijdens, en in aanloop naar, het Pinkster weekend.

Als je erover nadenkt is het best slim. Gedurende het pinksterweekend zijn banken namelijk gesloten en de medewerkers vrij. En zie jij het geld dat je net per ongeluk naar een malafide persoon hebt overgemaakt maar eens terug te krijgen als alle medewerkers met een cocktail in de hand in de tuin zitten. Natuurlijk kan je hierom lachen maar tegelijkertijd is het een verontrustende ontwikkeling. Zo stelt ook ESET-directeur Dave Maasland.

“Afgelopen weekend alleen al zagen we onder onze klanten in Nederland meer dan tweehonderd infecties. Dat is voor Android-begrippen heel veel.”

Verwijder per direct de malafide software

Heeft u een soortgelijk sms’je ontvangen en toch op het linkje gedrukt? Dan hoop ik dat uw bankrekening nog niet is geplunderd. Wel raden we u aan om zo snel mogelijk te controleren of er iets is geïnstalleerd op uw telefoon dat u daar niet wilt hebben. En aangezien we ervan uitgaan dat u allemaal technisch onderlegd bent, geven we u hier nog even de handmatige oplossing mee om dit te verwijderen.

• Herstart je telefoon in veilige modus. Doe dit door de fysieke aan/uit-knop lang in te drukken, tot op je scherm opties voor het uitschakelen of opnieuw opstarten verschijnen. Houd ook de virtuele knop lang ingedrukt tot de optie verschijnt.
• Eenmaal in de veilige modus kun je in de instellingen bij het overzicht van geïnstalleerde apps zoeken naar de malafide app en deze verwijderen.
• Schakel de veilige modus uit door de telefoon opnieuw op te starten.

Phishing begint in al haar vormen steeds verder toe te nemen zowel voor particulieren als ook voor zakelijk Nederland. Het is daarom van belang dat uw medewerkers goed op de hoogte zijn van de gevaren. Weten hoe wij dit aan kunnen pakken? Neem contact met ons op!