2022-11-10
Achter een KVK phishing link aanzitten met alle omwegen
Ik zag een phishing mail met daarin een qrcode om te volgen. Dat is natuurlijk een manier om te voorkomen dat mailscanners direct de URL herkennen als verdacht. Alleen wilde mijn mailclient die afbeelding niet zomaar inladen want remote, want dat is allang verdacht.
En daar is de phishing pagina die om allerlei persoonsgegevens vraagt. Correctie: was. De pagina is al weg. Maar als een van de redirects bijgesteld wordt door de crimineel gaat een en ander natuurlijk weer verder! Als ik kijk bij het overzicht Kamer van Koophandel - Fraudehelpdesk zie ik mijn specifieke bericht er niet tussen staan, maar er is keuze genoeg. Allemaal fraudepogingen, dus trap hier niet in! Update: De qr.de redirect is zelfs weg, dus de crimineel zal nieuwe spam mails moeten versturen.
- Afbeelding: https://qr.de/code/ySVDbB.png
- URL uit qrcode: https://qr.de/ySVDbB
- Redirect https://lnkd.in/dqiBJCcD
- Redirect http://bit.do/0214nl85479651
- Redirect https://21981-4426.s3.webspace.re/
Ik zag een phishing mail met daarin een qrcode om te volgen. Dat is natuurlijk
een manier om te voorkomen dat mailscanners direct de URL herkennen als
verdacht. Alleen wilde mijn mailclient die afbeelding niet zomaar inladen want
remote, want dat is allang verdacht.