Mijn moeder is altijd voorzichtig. Bij thuiskomst liet ze mijn deze SMS zien.
Nog mensen deze gezien?
Deze onmiddellijk verwijderd.Scam Bpost SMS u heeft gewonnen
-
- Elite Poster
- Berichten: 1991
- Lid geworden op: 30 okt 2004, 13:34
- Uitgedeelde bedankjes: 305 keer
- Bedankt: 107 keer
Telenet All-Internet (Gigabit optie)
Samsung Galaxy S22 Ultra
Ubiquiti UDM Pro
Synology DS3615xs
Nvidia Shield TV console
Intel NUC 13 Extreme i7 13700K
Microsoft Surface Pro 8
Garmin VivoSmart 5 (activity tracker)
Samsung Galaxy S22 Ultra
Ubiquiti UDM Pro
Synology DS3615xs
Nvidia Shield TV console
Intel NUC 13 Extreme i7 13700K
Microsoft Surface Pro 8
Garmin VivoSmart 5 (activity tracker)
-
- Elite Poster
- Berichten: 918
- Lid geworden op: 23 aug 2013, 21:17
- Uitgedeelde bedankjes: 45 keer
- Bedankt: 83 keer
Er is zeker werk gestoken in die website. Uiteindelijk linkt die gewoon door naar een andere site die ik al eens ben tegengekomen waar je een iPhone kan kopen voor €2. In de kleine lettertjes staat dat het een verloting is en dat je een abo aan gaat van €70 per maand.
- on4bam
- Moderator
- Berichten: 5341
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 280 keer
- Bedankt: 493 keer
- Recent bedankt: 11 keer
Op een ander forum ook zien voorbijkomen. De link gaat naar een fake Bpost site waar je een Samsung Galaxy S9/Iphone kan winnen.
Tracking code (track.zokozoo.com) in de website staat op verschillende blacklists. Fake site is gehost in Virginia (bpost.fewspots.top)
Tracking code (track.zokozoo.com) in de website staat op verschillende blacklists. Fake site is gehost in Virginia (bpost.fewspots.top)
Bye, Maurice
https://on4bam.com
https://on4bam.com
- WalterB1
- Elite Poster
- Berichten: 2029
- Lid geworden op: 22 jan 2010, 18:59
- Uitgedeelde bedankjes: 177 keer
- Bedankt: 143 keer
- Recent bedankt: 1 keer
Heb die ook ontvangen een paar uur geleden . Ik vroeg direct de url op maar die werkte niet. Domein p57.us , op naam van een Pool.
Het leek mij hoogst verdacht maar op een Linux-computer durf ik wel zo'n verdachte url opvragen.
Heb sms al gewist maar de afzender was een kort nummer. Iets als 8260
Het leek mij hoogst verdacht maar op een Linux-computer durf ik wel zo'n verdachte url opvragen.
Heb sms al gewist maar de afzender was een kort nummer. Iets als 8260
-
- Elite Poster
- Berichten: 8274
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 527 keer
- Recent bedankt: 13 keer
Klassieke phishing-campagne, weinig indrukwekkend.
De manier waarop de SMS geschreven is - "Klant!" met hoofdletter bv, en dat uitroepteken in een aanspreking is hier absoluut niet gebruikelijk (wel in China, hint hint) - het unsolicited karakter en het "te mooi om waar te zijn" zeggen wel al genoeg.
Wat me wel opvalt is dat ze minder en minder nog de klassieke teksten vol spellingsfouten van weleer proberen. Ze steken dus meer moeite erin. Maar je kan toch nog altijd snel merken dat die teksten niet door iemand die native Nederlands kent geschreven zijn.
VA = datacenter alley aka de grootste concentraties van gehoste sites ter wereld + alle CDN's zitten daar ook inclusief de grootste datacentra van de grootste cloudprovider ter wereld (AWS). Het is het hart van het internet. Op zich geen signaal dus. Er zijn veel ligitieme Belgische sites die daar gehost worden al dan niet met gebruik van CDN.on4bam schreef:Fake site is gehost in Virginia (bpost.fewspots.top)
De manier waarop de SMS geschreven is - "Klant!" met hoofdletter bv, en dat uitroepteken in een aanspreking is hier absoluut niet gebruikelijk (wel in China, hint hint) - het unsolicited karakter en het "te mooi om waar te zijn" zeggen wel al genoeg.
Wat me wel opvalt is dat ze minder en minder nog de klassieke teksten vol spellingsfouten van weleer proberen. Ze steken dus meer moeite erin. Maar je kan toch nog altijd snel merken dat die teksten niet door iemand die native Nederlands kent geschreven zijn.
Incognito in Chrome volstaat in principe op alle platformen. Niets laten installeren natuurlijk.WalterB1 schreef: Het leek mij hoogst verdacht maar op een Linux-computer durf ik wel zo'n verdachte url opvragen.
Spoof.WalterB1 schreef: Heb sms al gewist maar de afzender was een kort nummer. Iets als 8260
Toch bizar dat ik zo'n zaken nooit krijg op mijn 047x nummer (prijs mezelf gelukkig). Maar doet me toch denken dat er misschien toch wel lijsten gebruikt worden, al dan niet legitiem verkregen.M_016 schreef:= bulk sms (wordt gewoon naar een reeks - al dan niet bestaande - nummers bv. 047512xxxx gestuurd); waarschijnlijk zelfs vanaf het buitenland
-
- Elite Poster
- Berichten: 2006
- Lid geworden op: 19 maa 2011, 08:42
- Locatie: TIELT
- Uitgedeelde bedankjes: 24 keer
- Bedankt: 103 keer
hier gisteren ook gekregen via 8850 op een 0468nr van orange, 8850 wordt oa ook gebruikt door beobank, paypal, google wachtwoordbeveiligingsmeldingen,stievie bevestigingscode, trackingcode van reclameland.nl , twitter confirmation code, moyersoen veilingen, celio,ea
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
-
- Moderator
- Berichten: 17490
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 923 keer
- Bedankt: 3349 keer
- Recent bedankt: 4 keer
eens goed kijken ...
anderen kregen het van +320335320002
a) +32 0xx is een onbestaand formaat.
b) 0335320002 is een onbestaand nummer (vaste nummers in België hebben 9 cijfers, dit nummer heeft 10 cijfers).
Dus inderdaad volledig fake!
Begrijp ook niet dat berichten met dergelijke obvious gespoofte afzendernummers niet door de operatoren geblokkeerd worden.
Berichten van buitenlandse sms centrales met een belgisch afzendernummer zijn toch per definitie verdacht?
anderen kregen het van +320335320002
a) +32 0xx is een onbestaand formaat.
b) 0335320002 is een onbestaand nummer (vaste nummers in België hebben 9 cijfers, dit nummer heeft 10 cijfers).
Dus inderdaad volledig fake!
Begrijp ook niet dat berichten met dergelijke obvious gespoofte afzendernummers niet door de operatoren geblokkeerd worden.
Berichten van buitenlandse sms centrales met een belgisch afzendernummer zijn toch per definitie verdacht?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Plus Member
- Berichten: 219
- Lid geworden op: 04 aug 2012, 19:38
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 4 keer
Was me nog niet opgevallen dat het zelfs een ongeldig nummer is van de afzender...
Hoe is het dan mogelijk dat zo'n berichten effectief afgeleverd worden en niet worden geblokkeerd door de operator? Onbekwaam? Beveiligen ze hun netwerken onvoldoende? Ik stel me na dit voorval toch wel vragen...
Hoe is het dan mogelijk dat zo'n berichten effectief afgeleverd worden en niet worden geblokkeerd door de operator? Onbekwaam? Beveiligen ze hun netwerken onvoldoende? Ik stel me na dit voorval toch wel vragen...
-
- Elite Poster
- Berichten: 817
- Lid geworden op: 23 aug 2017, 22:52
- Uitgedeelde bedankjes: 9 keer
- Bedankt: 95 keer
In "telefonie" wordt (in principe) nooit gecontroleerd op CLI afzender = gesprek/sms wordt gestuurd naar het bestemmingsnr; het gebruik van "valse" CLI is in België "strafbaar" maar ik vrees dat we ons geen illusies moeten maken: dit komt van elders en dan wordt het (meestal) een ander verhaal …; (in principe) is het voor operatoren mits samenwerking mogelijk de routering naar de bron terug te vinden en de "afzender" te beboeten/te blokkeren/… maar ja sommige (buitenlandse) operatoren zullen waarschijnlijk weinig interesse hiervoor betonen
p.s.
dit doet mij trouwens denken aan spam/phisting sms (zogezegd van banken/bedrijven/warenhuizen/….); niet te vergeten toch wel enige tijd geleden werden bv. de hogere terminatietarieven van Telenet "vlotjes" omzeild door het verkeer via buitenlandse operatoren door te sluizen, nee?
p.s.
dit doet mij trouwens denken aan spam/phisting sms (zogezegd van banken/bedrijven/warenhuizen/….); niet te vergeten toch wel enige tijd geleden werden bv. de hogere terminatietarieven van Telenet "vlotjes" omzeild door het verkeer via buitenlandse operatoren door te sluizen, nee?
- Sinna
- Elite Poster
- Berichten: 2966
- Lid geworden op: 14 nov 2008, 08:22
- Twitter: KrSi78
- Locatie: Brugge
- Uitgedeelde bedankjes: 286 keer
- Bedankt: 202 keer
- Recent bedankt: 6 keer
- Contacteer:
Ik ben maar al te blij dat de operator geen fake CLI's tegenhoudt. Ik gebruik die nl. voor het doorzetten van een deurbel naar een GSM. Op die manier kan de GSM zien dat het een oproep van een deurbel is én wélke deurbel het is. Ik heb het formaat van een bestaand nummer (wat aan ons toegewezen is) gebruikt en er twee digits bijgeplakt om het onderscheid te kunnen maken.
Computer(k)nul
-
- Elite Poster
- Berichten: 8274
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 527 keer
- Recent bedankt: 13 keer
Ooit eens de verklaring voor gelezen maar vergeten Ik denk dat het was dat ze dat niet zomaar mochten doen als de oproep/bericht van buiten het eigen netwerk afkomstig is, en dat er dan een plicht is om die af te leveren, tenzij op verzoek van de klant. Spoofs die uit het eigen netwerk komen mogen ze wel tegenhouden.philippe_d schreef: Begrijp ook niet dat berichten met dergelijke obvious gespoofte afzendernummers niet door de operatoren geblokkeerd worden.
Iig zou er nogal wat van technologie buiten dienst gaan mochten ze dat doen, omdat er zaken zijn die daarop berusten (bv post hierboven).
Nee, wordt veel legitiem gebruik van gemaakt (Twilio bv).philippe_d schreef:Berichten van buitenlandse sms centrales met een belgisch afzendernummer zijn toch per definitie verdacht?
-----------------philippe_d schreef: ↑21 feb 2019, 11:17 eens goed kijken ...
anderen kregen het van +320335320002
a) +32 0xx is een onbestaand formaat.
b) 0335320002 is een onbestaand nummer (vaste nummers in België hebben 9 cijfers, dit nummer heeft 10 cijfers).
Dus inderdaad volledig fake!
Begrijp ook niet dat berichten met dergelijke obvious gespoofte afzendernummers niet door de operatoren geblokkeerd worden.
Berichten van buitenlandse sms centrales met een belgisch afzendernummer zijn toch per definitie verdacht?
Beste
Kan iemand advies geven ivm het volgende: voor het inloggen bij gmail komt de verificatiecode sinds enkele dagen geregeld -maar niet altijd- van +320335320002.
De 1e keer hebben we de code ingevuld en kregen gewoon toegang tot de gmailaccount en alles lijkt normaal… Maar meestal komt die code van een 4-cijferige smsnr en de afgelopen dagen is dat ook weer gebeurd (ene keer 4 cijferige afzender, andere keren weer dat lange nr) dus achteraf vonden we dat lange nr toch wel vreemd. Daarom online gezocht en vonden we o.a. deze reactie op userbase:
--------
philippe_d
Moderator
21 feb 2019, 11:17
eens goed kijken ...
anderen kregen het van +320335320002
a) +32 0xx is een onbestaand formaat.
b) 0335320002 is een onbestaand nummer (vaste nummers in België hebben 9 cijfers, dit nummer heeft 10 cijfers).
Dus inderdaad volledig fake!
Begrijp ook niet dat berichten met dergelijke obvious gespoofte afzendernummers niet door de operatoren geblokkeerd worden
---------
+320335320002 lijkt inderdaad niet betrouwbaar maar hoe konden we dan met de code die dat nr gestuurd heeft, wel gewoon toegang krijgen tot de emailaccount?
Gmail is niet per telefoon te bereiken dus daar kunnen we het niet navragen en de klantenservice van de gsmprovider blijkt ‘uitzonderlijk gesloten’ te zijn dus dat helpt ook niet...
Volgens de computerwinkel toont het feit dat we met die code toegang tot de emails kregen aan dat er niets aan de hand is. Ook hoeven de berichten die online staan over spam van dit nr. volgens hen niet te wijzen op een probleem met dat nummer; het bedrijf dat die verificatiecodes verstuurt zal dat waarschijnlijk in opdracht van meerdere bedrijven doen. Zij sturen de verif.codes alleen maar door dus vergelijkbaar met een provider die smsjes stuurt/doorgeeft...
Dat klinkt aannemelijk maar we zijn er toch niet gerust in.
Hoe weten we zeker of een verificatiecode die door +320335320002 gestuurd is, wel of niet betrouwbaar is?
Hoe kunnen we controleren of de gmailaccount en/of het gsmnr (gewone gsm, geen smartphone) dat we voor het ontvangen van die code gebruiken, misschien gehackt is/zijn?
Alvast bedankt voor jullie reacties.
Mvg Rick
- on4bam
- Moderator
- Berichten: 5341
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 280 keer
- Bedankt: 493 keer
- Recent bedankt: 11 keer
1.5 jaar later en nog een reactie?
https://www.wieheeftgebeld.nl/nummer/320335320002
Het nummer is onbetrouwbaar, dat staat 100% vast. Het bestaat niet en wordt voor scams gebruikt. Dat is toch duidelijk?
Een computerwinkel die beweert dat er niets aan de hand is? Wegblijven!
Kreeg je toegang met die code door de link te volgen in de SMS?
https://www.wieheeftgebeld.nl/nummer/320335320002
Het nummer is onbetrouwbaar, dat staat 100% vast. Het bestaat niet en wordt voor scams gebruikt. Dat is toch duidelijk?
Een computerwinkel die beweert dat er niets aan de hand is? Wegblijven!
Kreeg je toegang met die code door de link te volgen in de SMS?
Bye, Maurice
https://on4bam.com
https://on4bam.com
Hoi, bedankt voor je snelle reactie.
Nee we hebben geen link gevolgd. We hebben via de computer bij gmail aangemeld en toen werd de code naar de gsm (geen smartphone) gestuurd.
Het inloggen verliep hetzelfde als normaal, het enige verschil is dat de Google verificatiecode verstuurd werd door dat lange smsnr ipv een 4-cijferig smsnr.
Nee we hebben geen link gevolgd. We hebben via de computer bij gmail aangemeld en toen werd de code naar de gsm (geen smartphone) gestuurd.
Het inloggen verliep hetzelfde als normaal, het enige verschil is dat de Google verificatiecode verstuurd werd door dat lange smsnr ipv een 4-cijferig smsnr.
-
- Plus Member
- Berichten: 105
- Lid geworden op: 22 feb 2011, 23:09
- Uitgedeelde bedankjes: 15 keer
- Bedankt: 61 keer
Google gebruikt inderdaad random nummers voor hun OTP codes, het nummer hierboven heb ik ook al echte codes van Google gekregen zelfs voor Paypal dus lijkt me wel genuine. Ik raad je wel aan om over te schakelen naar een 2FA authenticator app dat is veiliger dan sms. Dat heb ik al een tijdje terug zelf gedaan voor Google, Paypal etc
- devilkin
- Administrator
- Berichten: 6012
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 829 keer
- Bedankt: 507 keer
- Recent bedankt: 3 keer
Inderdaad. Afzenders spoofen van SMS berichten is echt niet moeilijk noch duur.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)