Mijn tweet van een week geleden is weer waarheid geworden vanavond. Toch nog maar eens deze phishing documenteren hier… πŸ™ˆ


Deze mail kwam vanavond aan (gelukkig mooi reeds als spam gemarkeerd in mijn mailbox).

Alles “klopt” :

βœ” Juiste layout en tekst

βœ” Juiste footer

βœ” Footerlinks gaan naar officiΓ«le website.

βœ” Dat (spoofed) emailadres (noreply@burgerprofiel.vlaanderen.be) gaat voor verwarring zorgen bij vele burgers, want dat is de juiste website jawel.

πŸ›‘  Wanneer we de header gaan bekijken van de mail, merken we al wat problemen op (dat is waarom die mail in mijn spambox terechtkwam).

 

βœ” Doorklikken naar de phishing website op vlaandereninlogin.cloud geeft zelfs een nagemaakte CSAM animatie en veilige https verbinding (het slotje).

 

βœ”  Na doorklikken komen we dan mooi op een nagemaakte CSAM pagina waar je al die vertrouwde inlogkeuzes hebt.

 

En jawel bij het doorklikken op itsme komen we op de pagina, waar ze je naar een nagemaakte bankenpagina gaan leiden.

 

Gelukkig wordt deze bankpagina reeds gedetecteerd door mijn browsers (Safari en Chrome getest). πŸ‘πŸ‘Œ

Toch wel weer een staaltje phishing vakmanschap dat hier wordt getoond. Ze hebben duidelijk hun spelletje wel verbeterd… 😱

En natuurlijk heb ik deze mail ook weer doorgestuurd naar verdacht@safeonweb.be. πŸ‘Œ

Men weze gewaarschuwd!

blank

Marketing strateeg en docent (Thomas More/UHasselt). Sinds 2002 reeds techblogger. Freelancer vanuit Dailybits rond SEO/HubSpot/Marketing strategie/GDPR/... en daarnaast ook gewoon papa thuis. Schrijf je in voor de Dailybits nieuwsbrief.

Abonneer
Abonneren op

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

0 Reacties
Inline Feedbacks
View all comments