Update: Weet dat er een perfecte methode is om je beter te beschermen tegen phishing pogingen die mails van het Vlaamse burgerprofiel namaken. 👏
Mijn tweet van een week geleden is weer waarheid geworden vanavond. Toch nog maar eens deze phishing documenteren hier… 🙈
De mails van e-Box Enterprise zien er ondertussen toch echt onbetrouwbaarder en slechter uit dan die van de phishers… 🤷♂️😬 pic.twitter.com/2jVSl6zOXY
— Herman Maes (@Dailybits) March 9, 2022
Deze mail kwam vanavond aan (gelukkig mooi reeds als spam gemarkeerd in mijn mailbox).
Alles “klopt” :
✔ Juiste layout en tekst
✔ Juiste footer
✔ Footerlinks gaan naar officiële website.
✔ Dat (spoofed) emailadres (noreply@burgerprofiel.vlaanderen.be) gaat voor verwarring zorgen bij vele burgers, want dat is de juiste website jawel.
🛑 Wanneer we de header gaan bekijken van de mail, merken we al wat problemen op (dat is waarom die mail in mijn spambox terechtkwam).
✔ Doorklikken naar de phishing website op vlaandereninlogin.cloud geeft zelfs een nagemaakte CSAM animatie en veilige https verbinding (het slotje).
✔ Na doorklikken komen we dan mooi op een nagemaakte CSAM pagina waar je al die vertrouwde inlogkeuzes hebt.
En jawel bij het doorklikken op itsme komen we op de pagina, waar ze je naar een nagemaakte bankenpagina gaan leiden.
Gelukkig wordt deze bankpagina reeds gedetecteerd door mijn browsers (Safari en Chrome getest). 👏👌
Toch wel weer een staaltje phishing vakmanschap dat hier wordt getoond. Ze hebben duidelijk hun spelletje wel verbeterd… 😱
En natuurlijk heb ik deze mail ook weer doorgestuurd naar verdacht@safeonweb.be. 👌
Men weze gewaarschuwd!
