Malwaremakers doen een nieuwe poging om met phishingmails klanten van KPN en T-Mobile te strikken. De inlogpagina's van de providers zijn kunstig nagemaakt.
Nieuwe valse e-mails uit naam van KPN en T-Mobile lokken klanten in de val. In de mails wordt doorgelinkt naar nagemaakte inlogpagina’s van My T-Mobile en MijnKPN.
Alle valse e-mails van T-Mobile komen van IP-adres 184.173.153.202. Dit is gekoppeld aan Mailgun, een e-maildienst voor developers. Informatie over exacte volumes ontbreekt nog, zo meldt security-expert Mark Loman van SurfRight desgevraagd aan Webwereld. Wel is de namaakpagina van MijnKPN op dit moment nog in de lucht. De Chrome-browser detecteert deze valse pagina inmiddels, maar Internet Explorer en Firefox nog niet.
Loman: “De T-Mobile variant ging woensdagochtend en donderdag rond, de KPN-variant hebben wij voor het eerst op donderdagavond gezien. De phishingsite waar de T-Mobile variant op uitkomt is reeds offline gehaald door onderzoekers of beveiligers. Deze komt nu uit op de waarschuwingspagina van T-Mobile zelf. De Mijn KPN-phishingpagina is nog actief”.
![]("http://static.webwereld.nl/uploads/9/2/92w2hjif684f73q8.png")
Webwereld