Odido-klanten opnieuw doelwit: sluwe phishing-sms in omloop na datalek

De tekst in het berichtje ziet er overtuigend uit. Er wordt beweerd dat je gegevens niet meer veilig zijn door een lek en dat je op een linkje moet klikken om alles weer recht te zetten. Zodra je op de link klikt, kom je op een nagemaakte website terecht die sprekend lijkt op de officiële omgeving van Odido. Vul je daar je gegevens in? Dan vliegen ze rechtstreeks de zakken van de criminelen in.

Oplichters spelen vaker in op het nieuws. Nu ook bekend is geworden dat een hackergroep geld eist van Odido om te voorkomen dat de gegevens lekken, tuigen oplichters snel een website op, en sturen nep-sms-berichten uit in de hoop dat mensen de link bezoeken en data invullen.

De afzender is een mobiel nummer dat niet door Odido wordt gebruikt: 06-42 15 66 51. Daarnaast wordt de naam Odido als naam van de afzender getoond, maar ook dit is gespoofd. Ontvangers van het sms-bericht die tikten op de link, kwamen terecht op de site http://ndld-afl.com, maar die website is inmiddels offline gehaald.

De komende tijd zullen nog meer van dit soort berichten worden verstuurd, zeker als er meer nieuws over de hack bij Odido naar buiten komt.

Eerder werd een aantal klanten van Odido via e-mail al benaderd om zich aan te melden voor een massaclaim via een speciale website. Deelnemers moesten echter wel eerst 50 euro aanbetalen om de claim te kunnen starten en werden er duizenden euro's compensatie beloofd door de scamsite. Die site is inmiddels offline gehaald.

Onlangs is gebleken dat er niet alleen naw-gegevens, bankrekeningnummers en paspoortnummers zijn buitgemaakt bij de Odido-hack, maar dat er ook zeer gevoelige en persoonlijke informatie in de dataset staat. Zo zijn bijvoorbeeld betaalafspraken, gemoedstoestanden van bellende Odido-klanten en informatie over bewindvoering in de gegevens te vinden, die gekoppeld zijn aan de persoonlijke gegevens.