Lidl en Albert Heijn waarschuwen voor WhatsApp-phishing

Lidl en Albert Heijn waarschuwen voor WhatsApp-phishing

20-07-2017 12:11 Laatste update: 26-04-2018 19:14

Een WhatsApp-bericht met malafide software heeft zich snel verspreid. De afzenders lijken de supermakten Lidl, Albert Heijn en Delhaize.

Lidl waarschuwt op zijn Facebook-pagina voor de nepberichten. Aan RTL Z laat het bedrijf weten dat het 'explosief veel reacties' krijgt van klanten die het bericht ontvangen. Dat is bericht is al meer dan 20.000 keer gedeeld. In de berichten lijken de supermarkten flinke waardebonnen weg te geven.

Voorbeeld van een Albert Heijn-bericht:

"Kijk: waardebonnen van €250 euro van Albert Heijn. Ze vieren hun verjaardag. Ik denk dat de aanbieding beperkt is. Ik heb de mijne al geclaimd."

Voorbeeld van een Lidl-bericht:

"Hey Lidl geeft waardebonnen van €250 weg. Ik heb de mijne gekregen. Claim er één hier zolang het nog kan. Je mag me later bedanken."

Als er op de link geklikt wordt, wordt er op de achtergrond een app geïnstalleerd. Het lijkt op een update van een app, maar deze zorgt ervoor dat alle WhatsApp-berichten doorgestuurd worden naar de criminelen, laat cyberveiligheidexpert Eddy Willems van G Data aan VTM weten.

Phishingsite

De linkjes in de berichten lijken niet meer te werken en verwijzen nu door naar de site be-waardeboon.com. Dit domein wordt te koop aangeboden. Eenmaal op de link geklikt, werd de gebruiker doorverwezen naar een phishing-pagina: een pagina waarin gevraagd wordt naar persoonlijke gegevens en een wachtwoord.

Omdat veel mensen dezelfde inloggevens voor verschillende platformen gebruiken, kunnen criminelen met deze gegevens proberen accounts te hacken, zoals e-mail, Paypal of online shopkanalen.

Lidl en Albert Heijn zijn de phishing aan het onderzoeken en waarschuwen klanten dat de bedrijven alleen promotieacties doen via de officiële kanalen.

Hoe herken je phishing?

E-mails en berichtjes gericht op phishing zijn vaak te herkennen aan deze kernmerken:

Ze lijken van bekende bedrijven te komen.

Ze zijn onpersoonlijk. 

Ze bevatten links naar nagemaakte sites waar je gegevens moet invullen.

Ze beloven een beloning voor degene die op de link klikt, of ze spelen in op een bepaalde angst.

Ook roepen ze op zo snel mogelijk ergens op te reageren.