T-Mobile tegen phishing-sms
Nieuwe phishing via sms zorgt op Android-telefoons voor problemen die voor gebruikers nare gevolgen kunnen hebben, nadat gebruikers een valse ‘track & trace’ hyperlink openen. Bij telecomproviders in binnen- en buitenland komen regelmatig meldingen binnen van klanten die zijn geraakt door phishing via sms en daardoor last hebben van malware op hun telefoon, waarbij ook IoS-gebruikers niet helemaal veilig zijn. Deze malware is bekend onder de namen ‘Flubot’ of ‘Anatsa’. De malware kan voor klanten nare (financiële) gevolgen hebben en daarom waarschuwt T-Mobile haar klanten hiervoor.
Hoe werkt deze malware?
Door middel van valse sms-berichten over bijvoorbeeld een besteld pakketje worden gebruikers naar een ‘track & trace’ link gelokt. De link verwijst naar malware die zich, wanneer op de link wordt geklikt, installeert op de telefoon van gebruikers. Met de geïnstalleerde malware kunnen oplichters inzage krijgen in de privé gegevens (zoals je email, agenda of berichtjes) op de telefoon van de geïnfecteerde gebruiker. Daarnaast kan het beheer van apps overgenomen worden, zoals bijvoorbeeld die van je bank, en wordt je contactlijst gebruikt om sms’jes door te sturen aan dure sms-diensten. Ook worden naar die contacten sms’jes met dezelfde malware link gestuurd. Daarmee wordt de gebruiker slachtoffer en onbedoeld ook veroorzaker van malware verspreiding die mogelijk nieuwe slachtoffers veroorzaakt.
Wat kun jij doen om je telefoon en daarmee jouw gegevens te beschermen?
- Wees extra alert wanneer je een sms-bericht ontvangt van een afzender die je niet kent. Open de link in het sms bericht nooit zomaar. Een voorbeeld: klik zeker niet op de link in een sms-bericht van een onbekende ontvanger over een te ontvangen pakket. Er wordt aangegeven dat je dit pakket kunt volgen door op link te klikken.
- Pas op met waar je je persoonlijke gegevens achter laat, zoals je mobiele telefoonnummer.
- Download apps nooit via een sms link, maar altijd via de App store.
Wat doet T-Mobile tegen deze malware?
T-Mobile zet zich voortdurend in om haar klanten te beschermen tegen elke vorm van phishing door onder andere tips te geven aan klanten over hoe zij risico’s kunnen beperken. Niet alleen heeft T-Mobile de toeleverancier van Android-telefoons gevraagd actie te ondernemen, wij hebben zelf ook concrete maatregelen genomen.
Ten eerste blokkeren we een verdachte link zodra deze bij T-Mobile bekend is. Zo kunnen klanten van T-Mobile, Tele2, Ben en Simpel deze link niet meer openen wanneer de telefoon is verbonden met ons mobiele netwerk. Wanneer de telefoon met wifi verbindt kunnen wij geen bescherming meer bieden tegen dit soort websites. Blijf dus alert als je via wifi met internet verbindt.
Als tweede maatregel blokkeren wij automatisch en preventief het uitgaande verkeer van gebruikers wanneer we zien dat er uitzonderlijk veel sms-berichten worden verstuurd door een gebruiker. Het is dan aannemelijk dat er sprake is van een soort van fraude. Door deze maatregel wordt de malware niet verder verspreid en voorkomen we dat de gebruiker onnodig hogere kosten op zijn rekening krijgt. Gebruikers blijven wel bereikbaar voor inkomende telefoongesprekken zodat ook wij in contact kunnen komen met deze klanten en hen verder van dienst kunnen zijn.
Wat te doen bij besmetting en/of blokkade?
Is een telefoon onverhoopt toch besmet geraakt en merk je dat je verbruik hoger ligt dan normaal? Dan is er maar één oplossing. De gebruiker dient de telefoon terug te zetten naar de fabrieksinstellingen. Alleen dan wordt de malware van de telefoon verwijderd. Let op!: gegevens die op de telefoon zijn opgeslagen gaan verloren. Een computer die gebruikt wordt om voor een back-up van bestanden kan mogelijk ook geïnfecteerd raken.Wanneer het toestel automatisch of dan wel preventief geblokkeerd is vanwege uitzonderlijk veel uitgaande sms-berichten, kan deze blokkade ongedaan gemaakt worden met hulp van onze klantenservice of support. Zij staan de gebruiker na een blokkade bij. Na het verwijderen van de blokkade is ook uitgaand verkeer weer mogelijk.
Loop ik als IoS-gebruiker geen gevaar?
Op een Apple-telefoon, gebruikmakend van een IoS-besturingssysteem, wordt de malware bij het openen van de sms link niet automatisch geïnstalleerd. Toch moeten ook IoS-gebruikers extra alert zijn wanneer zij een sms-bericht ontvangen van een onbekende afzender met daarin een link. Open de link in het sms bericht nooit zomaar. Deze link verwijst in sommige gevallen naar een phishing webpagina die persoonlijke gegevens probeert te achterhalen, zoals je inloggegevens van iCloud.
Wees kritisch en blijf opletten
Iedereen kan slachtoffer worden van phishing. Want internetcriminelen gaan professioneel te werk en doen er alles aan om gebruikers te misleiden. T-Mobile roept daarom haar klanten op om oplettend te zijn bij verdachte omstandigheden – bijvoorbeeld bij het volgen van een pakketje of wanneer je bank of provider je vraagt om je inlog gegevens aan te passen. T-Mobile vraagt haar klanten om goed te bedenken bij sms’jes met daarin een track & trace-link of daadwerkelijk een bestelling is geplaatst en of het domein uit de link overeenkomt met dat van de webshop. Door extra kritisch te zijn, kunnen klanten phishing herkennen en hebben internetcriminelen minder kans om slachtoffers te maken.
----- English version ------
T-Mobile against phishing text messages
New phishing via SMS is causing problems on Android phones that could have unpleasant consequences for users after users open a fake 'track & trace' hyperlink. Telecom providers in the Netherlands and abroad regularly receive reports of customers who have been impacted by phishing via SMS and are therefore suffering from malware on their phones, with IoS users also not being entirely safe. This malware is known by the names "Flubot" or "Anatsa". The malware can have unpleasant (financial) consequences for customers, which is why T-Mobile warns its customers.
How does this malware work?
Through fake text messages about, for example, an ordered package, users are lured to a 'track & trace' link. The link refers to malware that, when clicked, installs itself on users' phones. With the installed malware, scammers can gain access to private data (such as your email, calendar or messages) on the infected user's phone. In addition, the management of apps can be taken over, such as the app of your bank, and your contact list is used to send text messages to expensive SMS services. Text messages with the same malware link are also sent to those contacts. In this way, the user becomes a victim and, unintentionally, also an enabler of malware spread that may cause new victims.
What can you do to protect your phone and thereby your data?
- Be extra alert when you receive a text message from a sender you do not know. Never open the link in the text message just like that. For example, do not click on the link in a text message from an unknown recipient about a package to be received. It states that you can track this package by clicking on link.
- Be careful where you leave your personal information, such as your cell phone number.
- Never download apps via an SMS link, but always via the App store.
What is T-Mobile doing against this malware?
T-Mobile is constantly working to protect its customers from any form of phishing by, among other things, providing tips to customers on how to minimize risks. Not only has T-Mobile asked the supplier of Android phones to take action, we have also taken concrete measures ourselves.
First, we block a suspicious link as soon as it is known to T-Mobile. So customers of T-Mobile, Tele2, Ben and Simpel can no longer open this link when the phone is connected to our mobile network. When the phone is connected to wifi, we can no longer offer protection against these kinds of websites. So stay alert when connecting to the internet via wifi.
As a second measure, we automatically and preventively block users' outgoing traffic when we notice an exceptionally large number of text messages being sent by a user. It is then likely that there is a case of some kind of fraud. This measure prevents the malware from spreading further and prevents the user from incurring unnecessarily higher charges on his account. Users can still be reached for incoming phone calls so that we can also get in touch with these customers and provide them with further service.
Am I not at risk as an IoS user?
On an Apple phone using an IoS operating system, the malware is not automatically installed when the SMS link is opened. However, IoS users should also be extra alert when they receive a text message from an unknown sender containing a link. Never just open the link in the text message. In some cases, this link refers to a phishing web page that tries to collect personal data, such as your iCloud login details.
Be careful and stay alert
Anyone can become a victim of phishing. Internet criminals work professionally and do everything they can to mislead users. T-Mobile therefore calls on its customers to be alert in case of suspicious circumstances - for example, when tracking a package or when your bank or provider asks you to change your login details. T-Mobile asks its customers to carefully consider text messages containing a track & trace link whether an order has actually been placed and whether the domain from the link corresponds to that of the webshop. By being extra careful, customers can recognize phishing and cybercriminals have less chance of making victims.