Nieuwe valse e-mails uit naam van KPN en T-Mobile lokken klanten in de val. In de mails wordt doorgelinkt naar nagemaakte inlogpagina’s van My T-Mobile en MijnKPN.

Alle valse e-mails van T-Mobile komen van IP-adres 184.173.153.202. Dit is gekoppeld aan Mailgun, een e-maildienst voor developers. Informatie over exacte volumes ontbreekt nog, zo meldt security-expert Mark Loman van SurfRight desgevraagd aan Webwereld. Wel is de namaakpagina van MijnKPN op dit moment nog in de lucht. De Chrome-browser detecteert deze valse pagina inmiddels, maar Internet Explorer en Firefox nog niet.

Loman: “De T-Mobile variant ging woensdagochtend en donderdag rond, de KPN-variant hebben wij voor het eerst op donderdagavond gezien. De phishingsite waar de T-Mobile variant op uitkomt is reeds offline gehaald door onderzoekers of beveiligers. Deze komt nu uit op de waarschuwingspagina van T-Mobile zelf. De Mijn KPN-phishingpagina is nog actief”.

De valse e-mail uit naam van T-Mobile: Klik voor groot De nog altijd actieve malwarepagina gericht op KPN: Klik voor groot