Odido waarschuwt voor een nieuwe phishingmail, die wordt verstuurd naar grote groepen personen. De mail heeft het onderwerp ‘De app die bewust vernieuwd is’. Onderaan het bericht staat een knop waarmee gebruikers de zogenaamde app kunnen downloaden via een externe link, maar dat is niet meer dan een valstrik.
In februari dit jaar meldde Odido dat het te maken had gehad met een grote cyberaanval, waarbij persoonsgegevens van miljoenen (ex)klanten werden gestolen. Die hack, waarbij criminelen van de groep ShinyHunters via phishing toegang kregen tot medewerkers van de klantenservice, was het directe resultaat van social engineering. Criminelen zetten die gestolen data nu in om gerichte phishingcampagnes te voeren.
Zo herken je de nep-mail
“Wij vragen je nooit om de Odido App via een externe website te downloaden”, laat de provider weten in een update op hun website. “Updates van de Odido App gaan altijd via de Google Play Store of de Apple App Store.” Ontvang je toch een soortgelijk bericht? Klik dan niet op de link, download niets en verwijder de mail direct.
Maar er is meer om op te letten. Oplichters gebruiken vaak een naam die betrouwbaar klinkt, terwijl het e-mailadres dat helemaal niet is. Controleer daarom altijd het volledige adres van de afzender, niet alleen de weergegeven naam.
Officiële Odido-adressen om te onthouden
Odido verstuurt e-mails over dit soort onderwerpen uitsluitend vanuit twee adressen: info@mail.odido.nl en _noreply@odido.nl. Bij dat laatste adres moet je extra goed opletten op het lage streepje. Als dat ontbreekt, heb je te maken met een nep-afzender, zo noemt de provider.
Phishing via nep-apps is een groeiend probleem. Criminelen maken daarbij steeds vaker gebruik van berichten die sprekend lijken op echte communicatie van bedrijven. AI wordt steeds vaker ingezet om berichten overtuigender te maken en veel mensen vinden het logischerwijs moeilijk om echte en neppe berichten te onderscheiden.
Odido adviseerde klanten eerder al bij onverwachte facturen extra waakzaam te zijn. Na het datalek van februari kunnen criminelen de gestolen gegevens onder andere gebruiken om valse rekeningen te sturen of om zich voor te doen als medewerkers van de provider. Twijfel je over een bericht en de echtheid daarvan? Neem dan altijd rechtstreeks contact op met de provider via de officiële website.