Grote phishing aanval op klanten van KPN en T-mobile

Er is op dit moment een ware golf van phishingmails naar klanten van KPN en T-mobile. Middels deze phishingmails worden klanten doorgestuurd naar nagemaakte webpagina’s van deze providers. De webpagina’s zijn zeer kundig nagemaakt.

Alle valse e-mails komen van hetzelfde IP adres 184.173.152.202 dat is gekoppeld aan Mailgun. Mailgun is een e-maildienst voor ontwikkelaars. Het is nog niet bekend om hoeveel mail berichten het gaat. Wel was de namaakpagina op 1 november nog steeds in de lucht. Deze werd op dat moment door Chrome wel gedetecteerd als valse pagina, maar nog niet door Internet Explorer en Firefox.

In de mails worden klanten geattendeerd op hoge kosten die ze die maand gemaakt hebben met hun mobiele telefoon. Om dit na te controleren worden zij aangeraden om in te loggen in MijnKPN of My T-Mobile. De bijgevoegde link leidt gebruikers echter naar een nep-versie van de sites. Zodra ze inloggen, worden naam en wachtwoord geregistreerd.

Volgens security-expert Mark Loman van SurfRight werd de T-mobile variant woensdagochtend en donderdag veelvuldig waargenomen. De KPN-variant werd voor het eerst op donderdagavond gezien. De T-mobile nep webpagina is toen wel al uit de lucht gehaald door onderzoekers of beveiligers. Gebruikers komen nu uit op een waarschuwingspagina van T-mobile.

Een voorbeeld van de T-mobile phishingmail en de KPN nep webpagina zijn te vinden op de website van Webwereld.

Aanmelden voor onze nieuwsbrief