Scam Bpost SMS u heeft gewonnen

Abusimbal · 20 feb 2019, 17:49

Mijn moeder is altijd voorzichtig. Bij thuiskomst liet ze mijn deze SMS zien.

Deze onmiddellijk verwijderd.
Nog mensen deze gezien?

lanadekat · 20 feb 2019, 18:29

Er is zeker werk gestoken in die website. Uiteindelijk linkt die gewoon door naar een andere site die ik al eens ben tegengekomen waar je een iPhone kan kopen voor €2. In de kleine lettertjes staat dat het een verloting is en dat je een abo aan gaat van €70 per maand.

Jozs · 20 feb 2019, 18:31

Mijn vriendin kreeg gisteren dezelfde sms! Heel vreemd want zij geeft zelden haar nummer op.

on4bam · 20 feb 2019, 18:43

Op een ander forum ook zien voorbijkomen. De link gaat naar een fake Bpost site waar je een Samsung Galaxy S9/Iphone kan winnen.
Tracking code (track.zokozoo.com) in de website staat op verschillende blacklists. Fake site is gehost in Virginia (bpost.fewspots.top)

Afbeelding

M_016 · 20 feb 2019, 18:52

= bulk sms (wordt gewoon naar een reeks - al dan niet bestaande - nummers bv. 047512xxxx gestuurd); waarschijnlijk zelfs vanaf het buitenland

WalterB1 · 20 feb 2019, 19:26

Heb die ook ontvangen een paar uur geleden . Ik vroeg direct de url op maar die werkte niet. Domein p57.us , op naam van een Pool.

Het leek mij hoogst verdacht maar op een Linux-computer durf ik wel zo'n verdachte url opvragen.

Heb sms al gewist maar de afzender was een kort nummer. Iets als 8260

Tomby · 20 feb 2019, 20:45

Haalt de pers al : https://www.hln.be/nieuws/binnenland/op ... ~ad23e125/

CCatalyst · 20 feb 2019, 20:52

Klassieke phishing-campagne, weinig indrukwekkend.

on4bam schreef:Fake site is gehost in Virginia (bpost.fewspots.top)

VA = datacenter alley aka de grootste concentraties van gehoste sites ter wereld + alle CDN's zitten daar ook inclusief de grootste datacentra van de grootste cloudprovider ter wereld (AWS). Het is het hart van het internet. Op zich geen signaal dus. Er zijn veel ligitieme Belgische sites die daar gehost worden al dan niet met gebruik van CDN.

De manier waarop de SMS geschreven is - "Klant!" met hoofdletter bv, en dat uitroepteken in een aanspreking is hier absoluut niet gebruikelijk (wel in China, hint hint) - het unsolicited karakter en het "te mooi om waar te zijn" zeggen wel al genoeg.

Wat me wel opvalt is dat ze minder en minder nog de klassieke teksten vol spellingsfouten van weleer proberen. Ze steken dus meer moeite erin. Maar je kan toch nog altijd snel merken dat die teksten niet door iemand die native Nederlands kent geschreven zijn.

WalterB1 schreef: Het leek mij hoogst verdacht maar op een Linux-computer durf ik wel zo'n verdachte url opvragen.

Incognito in Chrome volstaat in principe op alle platformen. Niets laten installeren natuurlijk.

WalterB1 schreef: Heb sms al gewist maar de afzender was een kort nummer. Iets als 8260

Spoof.

M_016 schreef:= bulk sms (wordt gewoon naar een reeks - al dan niet bestaande - nummers bv. 047512xxxx gestuurd); waarschijnlijk zelfs vanaf het buitenland

Toch bizar dat ik zo'n zaken nooit krijg op mijn 047x nummer (prijs mezelf gelukkig). Maar doet me toch denken dat er misschien toch wel lijsten gebruikt worden, al dan niet legitiem verkregen.

laroyj · 21 feb 2019, 10:39

hier gisteren ook gekregen via 8850 op een 0468nr van orange, 8850 wordt oa ook gebruikt door beobank, paypal, google wachtwoordbeveiligingsmeldingen,stievie bevestigingscode, trackingcode van reclameland.nl , twitter confirmation code, moyersoen veilingen, celio,ea

Stiaan · 21 feb 2019, 10:51

Ik heb het ook gekregen maar niet van een verkort nummer. Het nummer waarvan ik het kreeg was: +32335320002...
Dat is een vast nummer?

21 feb 2019, 11:17

eens goed kijken ...
anderen kregen het van +320335320002

a) +32 0xx is een onbestaand formaat.
b) 0335320002 is een onbestaand nummer (vaste nummers in België hebben 9 cijfers, dit nummer heeft 10 cijfers).

Dus inderdaad volledig fake!
Begrijp ook niet dat berichten met dergelijke obvious gespoofte afzendernummers niet door de operatoren geblokkeerd worden.
Berichten van buitenlandse sms centrales met een belgisch afzendernummer zijn toch per definitie verdacht?

Stiaan · 21 feb 2019, 11:33

Was me nog niet opgevallen dat het zelfs een ongeldig nummer is van de afzender...
Hoe is het dan mogelijk dat zo'n berichten effectief afgeleverd worden en niet worden geblokkeerd door de operator? Onbekwaam? Beveiligen ze hun netwerken onvoldoende? Ik stel me na dit voorval toch wel vragen...

M_016 · 21 feb 2019, 11:47

In "telefonie" wordt (in principe) nooit gecontroleerd op CLI afzender = gesprek/sms wordt gestuurd naar het bestemmingsnr; het gebruik van "valse" CLI is in België "strafbaar" maar ik vrees dat we ons geen illusies moeten maken: dit komt van elders en dan wordt het (meestal) een ander verhaal …; (in principe) is het voor operatoren mits samenwerking mogelijk de routering naar de bron terug te vinden en de "afzender" te beboeten/te blokkeren/… maar ja sommige (buitenlandse) operatoren zullen waarschijnlijk weinig interesse hiervoor betonen
p.s.
dit doet mij trouwens denken aan spam/phisting sms (zogezegd van banken/bedrijven/warenhuizen/….); niet te vergeten toch wel enige tijd geleden werden bv. de hogere terminatietarieven van Telenet "vlotjes" omzeild door het verkeer via buitenlandse operatoren door te sluizen, nee?

Sinna · 21 feb 2019, 16:13

Ik ben maar al te blij dat de operator geen fake CLI's tegenhoudt. Ik gebruik die nl. voor het doorzetten van een deurbel naar een GSM. Op die manier kan de GSM zien dat het een oproep van een deurbel is én wélke deurbel het is. Ik heb het formaat van een bestaand nummer (wat aan ons toegewezen is) gebruikt en er twee digits bijgeplakt om het onderscheid te kunnen maken.

CCatalyst · 21 feb 2019, 18:09

philippe_d schreef: Begrijp ook niet dat berichten met dergelijke obvious gespoofte afzendernummers niet door de operatoren geblokkeerd worden.

Ooit eens de verklaring voor gelezen maar vergeten

Ik denk dat het was dat ze dat niet zomaar mochten doen als de oproep/bericht van buiten het eigen netwerk afkomstig is, en dat er dan een plicht is om die af te leveren, tenzij op verzoek van de klant. Spoofs die uit het eigen netwerk komen mogen ze wel tegenhouden.

Iig zou er nogal wat van technologie buiten dienst gaan mochten ze dat doen, omdat er zaken zijn die daarop berusten (bv post hierboven).

philippe_d schreef:Berichten van buitenlandse sms centrales met een belgisch afzendernummer zijn toch per definitie verdacht?

Nee, wordt veel legitiem gebruik van gemaakt (Twilio bv).

21 feb 2019, 19:04

Hier sinds 2 weken out of the blue serieus last van spam/scam op mijn skynet adres.
Tot nu toe amper last van gehad, en mijn skynet adres wordt amper gebruikt voor registraties etc