In de afgelopen uren heeft een phishingcampagne Euronics geviseerd: duizenden sms’jes verstuurd met de uitnodiging om op een link te klikken om een gratis prijs te ontvangen
Als u in de afgelopen dagen of uren een sms hebt ontvangen van (schijnbaar) Euronics met de uitnodiging om op een link te klikken om een prijs te kiezen, pas dan op, het is oplichterij. Opnieuw maken criminelen gebruik van de phishing-methode om nietsvermoedende gebruikers geld of persoonsgegevens afhandig te maken. Euronics treft geen blaam en is zelf het slachtoffer van de zwendel. De keten van huishoudelijke apparaten heeft ook een bericht op zijn Facebook-account gepubliceerd waarin gebruikers worden gewaarschuwd voor mogelijke frauduleuze berichten.
De aanvallers hebben niets nieuws bedacht, maar hebben gewoon de klassieke phishing-campagne herhaald. Voor de niet-ingewijden: phishing is een onlinezwendel waarbij een gebruiker wordt misleid door te denken dat hij een overheidsinstantie, bank of groot bedrijf is (zoals in dit geval) en wordt gevraagd op een link te klikken die hem naar een valse website brengt. Meestal worden persoonsgegevens opgevraagd en vervolgens verkocht op het dark web. In dit geval is bij sommige gebruikers die in de val zijn gelopen echter geld van hun bankrekening gestolen.
SMS-zwendel Euronics, wat is er aan de hand
Zoals blijkt uit de reacties op een sociale post die op de Euronics-pagina is gepubliceerd, hebben de afgelopen uren veel gebruikers een bericht ontvangen dat door Euronics lijkt te zijn verzonden. De tekst luidt: “Hallo XXX (naam van de persoon), u bent een van de winnaars van XXX (plaatsnaam) van de Euronics-wedstrijd. Selecteer hier uw product: XXX (link waar te drukken)”.
Dit is een klassiek geval van een phishing-campagne en niet de eerste keer dat duizenden Italiaanse gebruikers hierdoor zijn getroffen. In het verleden hebben we al melding gemaakt van soortgelijke gevallen waarbij nationale instanties als INPS en Agenzia delle Entrate waren betrokken.
De zwendel waarvan Euronics het slachtoffer is geworden, is heel eenvoudig. Als de gebruiker op de link in het bericht klikt, wordt hij naar een neppagina gestuurd die lijkt op die van de keten van huishoudapparaten, maar die in werkelijkheid ad hoc door de hackers is aangemaakt. Als u de hele procedure volgt, loopt u niet alleen het risico de oplichters uw persoonlijke gegevens te geven, maar ook geld te verliezen, wat ook echt gebeurd lijkt te zijn, zo valt te lezen in de reacties op de officiële pagina van Euronics.
Hoe u te verdedigen tegen phishing-aanvallen
Op haar website heeft Euronics een artikel gepubliceerd waarin wordt uitgelegd hoe u zich kunt verdedigen tegen phishing-aanvallen. Meestal is de haak die door oplichters wordt gebruikt het veronderstelde winnen van een prijs of een wedstrijd, net als in dit geval.
Om te begrijpen dat dit een scam-sms is en dat we te maken hebben met een phishing-aanval, moet u een aantal factoren en kenmerken analyseren. Kijk allereerst goed naar de URL van de link in het bericht: meestal lijkt het de officiële URL van de organisatie of winkel, maar er staat altijd een letter of een punt bij om ze te onderscheiden.
Het is bovendien onwaarschijnlijk dat een grote huishoudelijke apparatenketen u via sms laat weten dat u een prijsvraag hebt gewonnen. Vooral als je nog nooit aan een wedstrijd of een prijsloterij hebt meegedaan. Let ook op de grammatica van het bericht, er zijn altijd fouten of verkeerd gespelde woorden.