Phishing met E-box

De Phishers hebben hun weg gevonden naar EBox om deze te gebruiken om mensen op te lichten.

De link wordt doorgestuurd via mail 

Aan de domeinnaam '@email.com' kan men al zien dat de mail niet van de Vlaamse overheid komt. Dit is een detail waar men gemakkelijk overkijkt. Als men op de link klikt dan wordt men doorgestuurd naar de URL 'https://infoeebox.com/'. Als men lang genoeg wacht voor het laden van de internetpagina dan komt men op de URL 'https://eboxonservice.xyz/v/#' terecht. De echte URL van EBox betreft 'https://myebox.be/nl'

Alles op deze pagina werkt. Met andere woorden als men ergens op klikt om door te gaan dan zal dit werken. Het enige wat niet werkt in het veranderen van de landstaal rechtsboven. Weer een detail dat de meeste mensen niet zullen zien gelet men ook de taal niet zal willen veranderen. Op de echte pagina van EBox kan men de landstaal natuurlijk wel wijzigen.

Als men doorklikt naar 'OPEN MY E-BOX' dan krijgt men een overzicht om zich aan te melden.

 Hier ziet men al bij het aanmelden met de kaartlezer dat men vermeldt 'via de kaartlezer van uw bank' wat niet de gewoonte is. Als men een kaartlezer wilt gebruiken dan bedoelt men de identiteitskaartlezer.

Indien men doorklikt via aanmelden met kaartlezer of aanmelden via itsme

 begint de miserie : een bank aanklikken en bankgegevens invullen. Vanaf hier worden de oplichters geïnformeerd en kan men het slachtoffer volgen terwijl hij zijn bankgegevens invult. Als alles voldaan is zijn de oplichters weg met het geld van het slachtoffer.

Het is niet de bedoeling dat men zich moet identificeren aan de hand van zijn bankgegevens om toegang te krijgen bij de diensten van de overheid of andere diensten. 

Verdachte mails, SMS'en, WhatsApp-berichten,... kan men steeds doormailen naar 'verdacht@safeonweb.be'.