Scam Bpost SMS u heeft gewonnen

Onderwerpen die nergens anders thuis horen en toch eerder technisch van aard zijn? Post ze hier!
Plaats reactie
Abusimbal
Elite Poster
Elite Poster
Berichten: 1991
Lid geworden op: 30 okt 2004, 13:34
Uitgedeelde bedankjes: 305 keer
Bedankt: 107 keer

Mijn moeder is altijd voorzichtig. Bij thuiskomst liet ze mijn deze SMS zien.
155068119835488.jpg
Deze onmiddellijk verwijderd.
Nog mensen deze gezien?
Telenet All-Internet (Gigabit optie)
Samsung Galaxy S22 Ultra
Ubiquiti UDM Pro
Synology DS3615xs
Nvidia Shield TV console
Intel NUC 13 Extreme i7 13700K
Microsoft Surface Pro 8
Garmin VivoSmart 5 (activity tracker)
lanadekat
Elite Poster
Elite Poster
Berichten: 918
Lid geworden op: 23 aug 2013, 21:17
Uitgedeelde bedankjes: 45 keer
Bedankt: 83 keer

Er is zeker werk gestoken in die website. Uiteindelijk linkt die gewoon door naar een andere site die ik al eens ben tegengekomen waar je een iPhone kan kopen voor €2. In de kleine lettertjes staat dat het een verloting is en dat je een abo aan gaat van €70 per maand.
Jozs
Starter Plus
Starter Plus
Berichten: 35
Lid geworden op: 20 jan 2015, 21:10
Locatie: Antwerpen
Uitgedeelde bedankjes: 1 keer
Bedankt: 4 keer

Mijn vriendin kreeg gisteren dezelfde sms! Heel vreemd want zij geeft zelden haar nummer op.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5341
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 280 keer
Bedankt: 493 keer
Recent bedankt: 11 keer

Op een ander forum ook zien voorbijkomen. De link gaat naar een fake Bpost site waar je een Samsung Galaxy S9/Iphone kan winnen.
Tracking code (track.zokozoo.com) in de website staat op verschillende blacklists. Fake site is gehost in Virginia (bpost.fewspots.top)

Afbeelding
Bye, Maurice
https://on4bam.com
M_016
Elite Poster
Elite Poster
Berichten: 817
Lid geworden op: 23 aug 2017, 22:52
Uitgedeelde bedankjes: 9 keer
Bedankt: 95 keer

= bulk sms (wordt gewoon naar een reeks - al dan niet bestaande - nummers bv. 047512xxxx gestuurd); waarschijnlijk zelfs vanaf het buitenland
Gebruikersavatar
WalterB1
Elite Poster
Elite Poster
Berichten: 2029
Lid geworden op: 22 jan 2010, 18:59
Uitgedeelde bedankjes: 177 keer
Bedankt: 143 keer
Recent bedankt: 1 keer

Heb die ook ontvangen een paar uur geleden . Ik vroeg direct de url op maar die werkte niet. Domein p57.us , op naam van een Pool.

Het leek mij hoogst verdacht maar op een Linux-computer durf ik wel zo'n verdachte url opvragen.

Heb sms al gewist maar de afzender was een kort nummer. Iets als 8260
Tomby
Elite Poster
Elite Poster
Berichten: 6350
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1287 keer
Bedankt: 486 keer
Recent bedankt: 2 keer

CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Klassieke phishing-campagne, weinig indrukwekkend.
on4bam schreef:Fake site is gehost in Virginia (bpost.fewspots.top)
VA = datacenter alley aka de grootste concentraties van gehoste sites ter wereld + alle CDN's zitten daar ook inclusief de grootste datacentra van de grootste cloudprovider ter wereld (AWS). Het is het hart van het internet. Op zich geen signaal dus. Er zijn veel ligitieme Belgische sites die daar gehost worden al dan niet met gebruik van CDN.

De manier waarop de SMS geschreven is - "Klant!" met hoofdletter bv, en dat uitroepteken in een aanspreking is hier absoluut niet gebruikelijk (wel in China, hint hint) - het unsolicited karakter en het "te mooi om waar te zijn" zeggen wel al genoeg.

Wat me wel opvalt is dat ze minder en minder nog de klassieke teksten vol spellingsfouten van weleer proberen. Ze steken dus meer moeite erin. Maar je kan toch nog altijd snel merken dat die teksten niet door iemand die native Nederlands kent geschreven zijn.
WalterB1 schreef: Het leek mij hoogst verdacht maar op een Linux-computer durf ik wel zo'n verdachte url opvragen.
Incognito in Chrome volstaat in principe op alle platformen. Niets laten installeren natuurlijk.
WalterB1 schreef: Heb sms al gewist maar de afzender was een kort nummer. Iets als 8260
Spoof.
M_016 schreef:= bulk sms (wordt gewoon naar een reeks - al dan niet bestaande - nummers bv. 047512xxxx gestuurd); waarschijnlijk zelfs vanaf het buitenland
Toch bizar dat ik zo'n zaken nooit krijg op mijn 047x nummer (prijs mezelf gelukkig). Maar doet me toch denken dat er misschien toch wel lijsten gebruikt worden, al dan niet legitiem verkregen.
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

hier gisteren ook gekregen via 8850 op een 0468nr van orange, 8850 wordt oa ook gebruikt door beobank, paypal, google wachtwoordbeveiligingsmeldingen,stievie bevestigingscode, trackingcode van reclameland.nl , twitter confirmation code, moyersoen veilingen, celio,ea
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
Stiaan
Plus Member
Plus Member
Berichten: 219
Lid geworden op: 04 aug 2012, 19:38
Uitgedeelde bedankjes: 19 keer
Bedankt: 4 keer

Ik heb het ook gekregen maar niet van een verkort nummer. Het nummer waarvan ik het kreeg was: +32335320002...
Dat is een vast nummer?
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

eens goed kijken ...
anderen kregen het van +320335320002

a) +32 0xx is een onbestaand formaat.
b) 0335320002 is een onbestaand nummer (vaste nummers in België hebben 9 cijfers, dit nummer heeft 10 cijfers).

Dus inderdaad volledig fake!
Begrijp ook niet dat berichten met dergelijke obvious gespoofte afzendernummers niet door de operatoren geblokkeerd worden.
Berichten van buitenlandse sms centrales met een belgisch afzendernummer zijn toch per definitie verdacht?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Stiaan
Plus Member
Plus Member
Berichten: 219
Lid geworden op: 04 aug 2012, 19:38
Uitgedeelde bedankjes: 19 keer
Bedankt: 4 keer

Was me nog niet opgevallen dat het zelfs een ongeldig nummer is van de afzender...
Hoe is het dan mogelijk dat zo'n berichten effectief afgeleverd worden en niet worden geblokkeerd door de operator? Onbekwaam? Beveiligen ze hun netwerken onvoldoende? Ik stel me na dit voorval toch wel vragen...
M_016
Elite Poster
Elite Poster
Berichten: 817
Lid geworden op: 23 aug 2017, 22:52
Uitgedeelde bedankjes: 9 keer
Bedankt: 95 keer

In "telefonie" wordt (in principe) nooit gecontroleerd op CLI afzender = gesprek/sms wordt gestuurd naar het bestemmingsnr; het gebruik van "valse" CLI is in België "strafbaar" maar ik vrees dat we ons geen illusies moeten maken: dit komt van elders en dan wordt het (meestal) een ander verhaal …; (in principe) is het voor operatoren mits samenwerking mogelijk de routering naar de bron terug te vinden en de "afzender" te beboeten/te blokkeren/… maar ja sommige (buitenlandse) operatoren zullen waarschijnlijk weinig interesse hiervoor betonen
p.s.
dit doet mij trouwens denken aan spam/phisting sms (zogezegd van banken/bedrijven/warenhuizen/….); niet te vergeten toch wel enige tijd geleden werden bv. de hogere terminatietarieven van Telenet "vlotjes" omzeild door het verkeer via buitenlandse operatoren door te sluizen, nee?
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2966
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 286 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

Ik ben maar al te blij dat de operator geen fake CLI's tegenhoudt. Ik gebruik die nl. voor het doorzetten van een deurbel naar een GSM. Op die manier kan de GSM zien dat het een oproep van een deurbel is én wélke deurbel het is. Ik heb het formaat van een bestaand nummer (wat aan ons toegewezen is) gebruikt en er twee digits bijgeplakt om het onderscheid te kunnen maken.
Computer(k)nul
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

philippe_d schreef: Begrijp ook niet dat berichten met dergelijke obvious gespoofte afzendernummers niet door de operatoren geblokkeerd worden.
Ooit eens de verklaring voor gelezen maar vergeten :-D Ik denk dat het was dat ze dat niet zomaar mochten doen als de oproep/bericht van buiten het eigen netwerk afkomstig is, en dat er dan een plicht is om die af te leveren, tenzij op verzoek van de klant. Spoofs die uit het eigen netwerk komen mogen ze wel tegenhouden.

Iig zou er nogal wat van technologie buiten dienst gaan mochten ze dat doen, omdat er zaken zijn die daarop berusten (bv post hierboven).
philippe_d schreef:Berichten van buitenlandse sms centrales met een belgisch afzendernummer zijn toch per definitie verdacht?
Nee, wordt veel legitiem gebruik van gemaakt (Twilio bv).
axs
Moderator
Moderator
Berichten: 2630
Lid geworden op: 18 dec 2010, 11:56
Uitgedeelde bedankjes: 445 keer
Bedankt: 221 keer

Hier sinds 2 weken out of the blue serieus last van spam/scam op mijn skynet adres.
Tot nu toe amper last van gehad, en mijn skynet adres wordt amper gebruikt voor registraties etc :(
Ricky1
Starter
Starter
Berichten: 14
Lid geworden op: 22 okt 2016, 19:01
Uitgedeelde bedankjes: 1 keer

philippe_d schreef: 21 feb 2019, 11:17 eens goed kijken ...
anderen kregen het van +320335320002

a) +32 0xx is een onbestaand formaat.
b) 0335320002 is een onbestaand nummer (vaste nummers in België hebben 9 cijfers, dit nummer heeft 10 cijfers).

Dus inderdaad volledig fake!
Begrijp ook niet dat berichten met dergelijke obvious gespoofte afzendernummers niet door de operatoren geblokkeerd worden.
Berichten van buitenlandse sms centrales met een belgisch afzendernummer zijn toch per definitie verdacht?
-----------------
Beste

Kan iemand advies geven ivm het volgende: voor het inloggen bij gmail komt de verificatiecode sinds enkele dagen geregeld -maar niet altijd- van +320335320002.
De 1e keer hebben we de code ingevuld en kregen gewoon toegang tot de gmailaccount en alles lijkt normaal… Maar meestal komt die code van een 4-cijferige smsnr en de afgelopen dagen is dat ook weer gebeurd (ene keer 4 cijferige afzender, andere keren weer dat lange nr) dus achteraf vonden we dat lange nr toch wel vreemd. Daarom online gezocht en vonden we o.a. deze reactie op userbase:
--------
philippe_d
Moderator
21 feb 2019, 11:17

eens goed kijken ...
anderen kregen het van +320335320002

a) +32 0xx is een onbestaand formaat.
b) 0335320002 is een onbestaand nummer (vaste nummers in België hebben 9 cijfers, dit nummer heeft 10 cijfers).

Dus inderdaad volledig fake!
Begrijp ook niet dat berichten met dergelijke obvious gespoofte afzendernummers niet door de operatoren geblokkeerd worden
---------

+320335320002 lijkt inderdaad niet betrouwbaar maar hoe konden we dan met de code die dat nr gestuurd heeft, wel gewoon toegang krijgen tot de emailaccount?
Gmail is niet per telefoon te bereiken dus daar kunnen we het niet navragen en de klantenservice van de gsmprovider blijkt ‘uitzonderlijk gesloten’ te zijn dus dat helpt ook niet...
Volgens de computerwinkel toont het feit dat we met die code toegang tot de emails kregen aan dat er niets aan de hand is. Ook hoeven de berichten die online staan over spam van dit nr. volgens hen niet te wijzen op een probleem met dat nummer; het bedrijf dat die verificatiecodes verstuurt zal dat waarschijnlijk in opdracht van meerdere bedrijven doen. Zij sturen de verif.codes alleen maar door dus vergelijkbaar met een provider die smsjes stuurt/doorgeeft...
Dat klinkt aannemelijk maar we zijn er toch niet gerust in.

Hoe weten we zeker of een verificatiecode die door +320335320002 gestuurd is, wel of niet betrouwbaar is?
Hoe kunnen we controleren of de gmailaccount en/of het gsmnr (gewone gsm, geen smartphone) dat we voor het ontvangen van die code gebruiken, misschien gehackt is/zijn?
Alvast bedankt voor jullie reacties.
Mvg Rick
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5341
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 280 keer
Bedankt: 493 keer
Recent bedankt: 11 keer

1.5 jaar later en nog een reactie?

https://www.wieheeftgebeld.nl/nummer/320335320002
Het nummer is onbetrouwbaar, dat staat 100% vast. Het bestaat niet en wordt voor scams gebruikt. Dat is toch duidelijk?

Een computerwinkel die beweert dat er niets aan de hand is? Wegblijven!

Kreeg je toegang met die code door de link te volgen in de SMS?
Bye, Maurice
https://on4bam.com
Ricky1
Starter
Starter
Berichten: 14
Lid geworden op: 22 okt 2016, 19:01
Uitgedeelde bedankjes: 1 keer

Hoi, bedankt voor je snelle reactie.
Nee we hebben geen link gevolgd. We hebben via de computer bij gmail aangemeld en toen werd de code naar de gsm (geen smartphone) gestuurd.
Het inloggen verliep hetzelfde als normaal, het enige verschil is dat de Google verificatiecode verstuurd werd door dat lange smsnr ipv een 4-cijferig smsnr.
Quid pro quo
Plus Member
Plus Member
Berichten: 105
Lid geworden op: 22 feb 2011, 23:09
Uitgedeelde bedankjes: 15 keer
Bedankt: 61 keer

Google gebruikt inderdaad random nummers voor hun OTP codes, het nummer hierboven heb ik ook al echte codes van Google gekregen zelfs voor Paypal dus lijkt me wel genuine. Ik raad je wel aan om over te schakelen naar een 2FA authenticator app dat is veiliger dan sms. Dat heb ik al een tijdje terug zelf gedaan voor Google, Paypal etc
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6012
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 829 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

Inderdaad. Afzenders spoofen van SMS berichten is echt niet moeilijk noch duur.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Ricky1
Starter
Starter
Berichten: 14
Lid geworden op: 22 okt 2016, 19:01
Uitgedeelde bedankjes: 1 keer

Bedankt voor jullie reacties! :-D
Plaats reactie

Terug naar “Allerlei”