De laatste tijd wordt er veel melding gemaakt van vreemde sms'jes. Er gaan twee varianten rond: de eerste gaat over 'gemiste oproepen en achtergelaten voicemailberichten', de tweede over 'pakketten die niet konden worden bezorgd'.
Op Twitter regent het meldingen over dergelijke verdachte sms'jes, de Fraudehelpdesk heeft ervoor gewaarschuwd en ook de politie doet via sociale media een duit in het zakje. De melding: ‘We konden vandaag geen pakje afleveren, ga naar…’ linkt vaak naar een malafide omgeving. Het gaat in de meeste gevallen om malware, meer specifiek om malware die op Android-toestellen is gericht. Maar ook iPhone-bezitters lopen een (klein) risico. Omdat zij geen Android-package kunnen downloaden en installeren, worden zij bij het openen van de links verwezen naar valse winacties. Hoe zit dat precies?
Twee varianten met dezelfde insteek
De sms-berichten gaan rond in twee varianten. Het uitgangspunt is in beide gevallen hetzelfde. Eén ervan is vrij nieuw en verschijnt in de vorm van berichten over gemiste oproepen of voicemails die via een meegestuurde link te beluisteren zijn. De tweede is al wat ouder maar steekt weer de kop op. Het betreft sms'jes over pakketpost die hoegenaamd niet kon worden afgeleverd.
Het gaat doorgaans om sms'jes met een vreemde zinsbouw en spelling, vage en verdachte linkjes en ze bevatten vaak willekeurige karakterreeksen aan het begin of einde van het bericht. De sms'jes worden meestal verspreid door geïnfecteerde toestellen. Ook belangrijk om te weten: er is inderdaad sprake van oplichting. Het is helemaal niet gebruikelijk dat je op dergelijke vage links moet klikken om een voicemailbericht te beluisteren of de status van een pakket te kunnen traceren. Maar wat zit er dan wél achter?
Valse winactie
Journalist Daniël Verlaan van RTL Nieuws plaatste de volgende waarschuwing op Twitter: Laatste tijd krijgen veel bezitters van een iPhone een sms binnen dat er een voicemail is achtergelaten met een rare link erin. Deze link leidt naar een pagina waar je een iPhone kan winnen. Bij het invullen van je gegevens lees je in de kleine lettertjes dat je een abonnement van 90 euro per maand afsluit. Hij concludeert dat bezoekers van de link naar een valse winactie worden verwezen. Deelname aan deze winactie is buitengewoon onverstandig want in de kleine lettertjes staat namelijk dat je een creditcardabonnement afsluit tegen torenhoge tarieven.
Bedragen van 90 euro per maand zijn geen uitzondering, en daar staat letterlijk niets tegenover. Je krijgt geen prijs, er valt niks te winnen. Vaak kun je het 'abonnement' slechts met grote moeite weer annuleren, nadat er al forse kosten in rekening zijn gebracht.
Kwaadaardige malware
Voor bezitters van een Android-telefoon is het anders. Doel van deze sms'jes is om kwaadaardige malware te verspreiden. Zij worden verwezen naar valse Track & Trace-apps en vermoedelijk valse apps waarmee je je voicemail zou kunnen beluisteren. Het lijkt hier te gaan om de schadelijke FluBot-malware, die enige tijd geleden ook opdook. Destijds was dat in de vorm van valse verzendbevestigingen namens koeriersdiensten, en deze variant gaat dus opnieuw rond, aangevuld door een variant die betrekking heeft op gemiste oproepen en voicemails.
Deze malware kun je beter niet installeren. Dit kan de malware allemaal:
- Real-time meekijken op jouw telefoonscherm.
- Kwaadaardige kopieën van apps voor internetbankieren te installeren.
- Namens jouw toestel sms'jes versturen om de malware verder te verspreiden.
- Namens jou klikken en handelingen verrichten.
- Een keylogger installeren.
- Jouw contacten kopiëren.
- Apps openen.
- Tekstinvoer wijzigen.
Of je nu een iPhone hebt of een Android-toestel, en of je nu sms'jes krijgt over pakketjes of gemiste oproepen: het is verstandig om dergelijke sms-berichten met vage linkjes direct te verwijderen en de afzender te blokkeren.