+31 35 711 0876 Support Center   Remote Help

Malwaregolf overspoelt klanten van KPN, T-Mobile

Posted op: Vrijdag 1 november 2013
Malwaregolf overspoelt klanten van KPN, T-Mobile

Malwaremakers doen een nieuwe poging om met phishingmails klanten van KPN en T-Mobile te strikken. De inlogpagina's van de providers zijn kunstig nagemaakt.

Nieuwe valse e-mails uit naam van KPN en T-Mobile lokken klanten in de val. In de mails wordt doorgelinkt naar nagemaakte inlogpagina’s van My T-Mobile en MijnKPN.

Alle valse e-mails van T-Mobile komen van IP-adres 184.173.153.202. Dit is gekoppeld aan Mailgun, een e-maildienst voor developers. Informatie over exacte volumes ontbreekt nog, zo meldt security-expert Mark Loman van SurfRight desgevraagd aan Webwereld. Wel is de namaakpagina van MijnKPN op dit moment nog in de lucht. De Chrome-browser detecteert deze valse pagina inmiddels, maar Internet Explorer en Firefox nog niet.

Loman: “De T-Mobile variant ging woensdagochtend en donderdag rond, de KPN-variant hebben wij voor het eerst op donderdagavond gezien. De phishingsite waar de T-Mobile variant op uitkomt is reeds offline gehaald door onderzoekers of beveiligers. Deze komt nu uit op de waarschuwingspagina van T-Mobile zelf. De Mijn KPN-phishingpagina is nog actief”.


Bron: Webwereld
Terug naar het nieuws overzicht