Phishing van de Belastingdients (II)

Of de afzender is dyslectisch, of hij hoopt dat de ontvanger het is: het logo vermeldt Belastingdienst maar de afzender is de Belastingdients.

Banken, online diensten, WeTransfer, woningnet, Vattenfall, belastingdienst, postNL, McAfee, Rabo, Apple, KvK / Handelsregister, Netflix, BOL.com, cloud-opslag, telefoon-aanbieders, Facebook, credit-cards, Interpol, MijnOverheid… geen bedrijf of instelling ontkomt aan pogingen van criminelen om klanten van deze diensten (veel) geld af te troggelen.

Deel 34: De Belastingdienst kwam eerder langs, toen ging het over de aangifte (waar je zogenaamd geld terug kreeg). Nu moet je alleen even je profielgegevens actualiseren. Het doel is hetzelfde: het ontfutselen van bankgegevens.

De afzender is belasting.klantenservice@planet.nl wat al niet al te professioneel overkomt. De spelfout Belastingdients is gemaakt omdat de argeloze ontvanger van de mail naar dat domein wordt gestuurd. De ‘dients’ is gevestigd op de Keizersgracht 281 (het hoofdkantoor van WeTransfer), en de dienst heeft zelfs een KvK-nummer: 68743424.

In de mail wordt niks beloofd, alleen maar gedreigd:

“Na herhaalde pogingen tot contact hebben wij niets vanuit u vernomen. Om die reden zijn wij genoodzaakt om passende maatregelen te treffen. Uw belastingdients profiel zal definitief inactief worden gesteld vanwege de recente regelgeving omtrent verouderde registratiegegevens. Bovendien loopt u het risico op een boete van €2000-.”

Maar de dients is de beroerdste niet en biedt “eenmalig de mogelijkheid om kosteloos uw profielgegevens online te actualiseren.” Wie op de link klikt komt bij ‘pahalgrameensewasamiti.in’ terecht – een site die in India is gehost. Wij raden het af.

Bij de Fraudehelpdesk is deze phishing bekend (en het is niet de enige waarbij criminelen zich voordoen als de belastingdienst).

Een poging tot phishing (het ontfutselen van geld of bank-gegevens) dus via je mail-wachtwoord. De zoveelste, eerder schreven we over:

Corona-phishing
Woningnet-phishing
ING-phishing
Rabo en SNS-nepmail
KvK-phishing
PostNL-phishing
WeTransfer-phishing
DigiD-phishing
ICS/creditcard-phishing
MijnOverheid (Energietoeslag)-phishing
Mail-account (limiet overschreden)
iCloud-phishing: ‘gratis’ 50 GB
WeTransfer-phishing
Credit Card-phishing
T-Mobile phishing
Netflix-phishing
Controle Handelsregister? Nee, phishing!
EHerkenning waarschuwing? Nee: online fraude!
In het vizier bij Interpol? Nee: Oplichting!
Bunq
McAfee©-Phishing
BOL.com
Vattenfall
Belastingdienst-phishing
Facebook
RABO
MijnOverheid (QR-code)
Cloud-opslag
FedEx
ICS-sms
Bunq II
Mail-wachtwoord
BOL.com (II)
Belastingdients (II)

Door Piet Bakker, afbeelding: mail van oplichter.

6 september 2024

112

belastingdienst, phishing

Deel dit artikel:

2 reacties

Lodewijk van Vleuten 6 september 2024 om 14:31

Zo krijg ik ook af en toe mail dat ik iets moet regelen met betrekking tot een DHL paket (jawel, met één 'k') en dat ik vooral op een bepaald linkje moet klikken. Sorry hoor, maar dan ben je toch wel erg naïef als je daarin stinkt.
Bard Pancras 6 september 2024 om 14:11

vergeet de romance scams niet

Cookie	Duur	Beschrijving
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_56183780_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duur	Beschrijving
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.