beantwoord

Spammail met tele2 als nep afzender

  • 24 September 2021
  • 36 reacties
  • 1795 x bekeken

  • Anonymous
  • 0 reacties

 Ik ontvang de laatste paar dagen opeens spamberichten met een nep tele2 afzender. Ik heb de mails al doorgestuurd naar phishing@t-mobile.nl en het ACM.

Ik wil jullie wel er op wijzen dat de webpagina https://www.t-mobile.nl/phishing niet wil laden voor mij. De pagina blijft oneindig doorladen, er komt wel een cookie pop-up, maar de keuze buttons van de pop-up zijn niet aanklikbaar voor mij.

 

Voorbeeld van mail hieronder;

 

icon

Beste antwoord door Floor109 15 October 2021, 16:28

Bekijk origineel bericht

36 reacties

Reputatie 6
Badge +7

Hey Shilka, ik heb de vraag voor je uitgezet, zodra ik meer weet hoor je van me

Ik probeer in elk geval een eind aan deze spam te krijgen. Aangezien alleen webmail officieel ondersteund wordt door tele2 en het daarin niet mogelijk is om afzenders zelf te blokkeren zal ik dit dus via tele2 moeten regelen. Dat is mijn enige doel, om mijn e-mail adres bruikbaar te houden.

Ik weet niet welke uitschrijfpoging uiteindelijk gewerkt heeft, maar na een paar laatste stuiptrekkingen lijkt de spam gestopt te zijn!

 

Reputatie 6
Badge +7

Hey Shilka,

Bedankt voor de melding, ik ga dit intern ook even doorzetten, ik zie geen enkele phishing melding vanuit de klantenservice deze week, dus misschien is het een kleine impact.

Zou je mij nog even je eigen tele2 email adres kunnen sturen waarop je dit hebt ontvangen?

 

Edit: https://www.t-mobile.nl/phishing is voor mij wel toegankelijk trouwens, zowel op eigen verbinding als op werkverbinding.

Als je het wil testen zou je eerst of handmatig je bestaande cookies cookies moeten verwijderen in geschiedenis, of op de pagina zelf op het slotje in de adresbalk klikken en daar de cookies moeten verwijderen, dan browser afsluiten en opnieuw bezoeken.

Maar alleen als je dat wilt. Als je al je cookies verwijdert zal je op al je regelmatig bezochte websites weer cookies moeten accepteren / instellen, wat soms best wel irritant is. En als je op het slotje de cookies verwijdert zullen daar ongetwijfeld ook google cookies bijzitten die als je ze verwijdert ook weer ervoor zorgen dat je google gerelateerde websites opnieuw moet instellen.

Er was een tijd dat het internet prima werkte zonder cookies, wat mij betreft mogen ze verboden worden hahaha.

Ik denk echter dat mijn informatie gecombineerd met wat er destijds met inloggen in mijn tele2 aan de hand was genoeg info moet  zijn om dit op te lossen. Bij de technische dienst kunnen ze het ook wel voor elkaar krijgen om via een tele2 verbinding zonder cookies direct naar die phising info pagina te gaan volgens mij :)

Reputatie 6
Badge +7

Ik heb antwoord, het lijkt erop dat iemand je heeft ingeschreven op de nieuwsbrief op https://lvmultimedia.com/ , 1 IP-adres op de blacklist zetten heeft weinig zin, want dan word er heel makkelijk weer een andere gebruikt.

Je kunt je zelf uitschrijven onderaan, ik heb via hun website ook voor je geprobeerd maar kreeg een blanco veld, dus weet niet of het gelukt is.

Paar maanden geleden had ik ook last van dit soort spammails en uiteindelijk heb ik ook maar op de uitschrijflink geklikt. Dit leek te hebben geholpen, maar vandaag kwam er bij mij toch weer zo'n spammail binnen. Meteen maar weer geprobeerd om uit te schrijven:

Het lijkt er op dat ze bij lvmultimedia weer zijn begonnen met een nieuwe spamlijst uit naam van Tele2.

@Shilka  ook een zonnet mail adres?

Yep, en ook vandaag weer een mail bij mij inderdaad @Jansen269 . Ik neem dan maar gewoon aan dat dit gewoon op zonnet (evt versatel /tele2)  adressen gerichte aanvallen zijn? Die het liefst op provider niveau uitgefilterd zouden moeten worden. Het uitschrijven wat je uit mijn naam gedaan had heeft dus niet gewerkt @Floor109  Kan zonnet nog iets voor ons betekenen hierin? Of kunnen jullie als provider een klacht neerleggen bij de provider van de verzender van deze mails?

Reputatie 6
Badge +7

Het probleem met lvmultimedia is dat iedereen dat aanmeldformulier kan invullen. Misschien heeft iemand een lijst van (gelekte) zonnet adressen daar ingeschreven, ik heb geen idee.

Ik denk persoonlijk (ook uit ervaring) niet dat www.zonnet.nl hierin iets kan betekenen, zij zijn ook onderdeel van interNLnet (Zij regelen alle hostingdiensten voor Tele2/T-Mobile) en hebben in principe dezelfde escalatie mogelijkheden als de Tele2 klantenservice.

Helaas ben ik niet meer werkzaam bij Tele2 en kan ik inhoudelijk hier niet meer bij helpen, maar misschien dat @Marciano van Tele2 het intern kan doorzetten voor jullie, in de hoop dat ze lvmultimedia op een blacklist kunnen zetten, maar ik heb geen idee of dat zomaar kan/mag.

Ohhhh, jammer dat je niet meer bij tele2 werkt (voor ons in ieder geval)! Ik hoop dat je een leuke vervangende baan hebt gevonden. Dan zal ik je voor zulk soort dingen niet meer @-en.

Bedankt in ieder geval voor je toelichting. Ik denk niet dat iemand zomaar gelekte adressen inschrijft, maar dat lvmultimedia het niet zo nauw neemt met de privacyregels en van gehackte database gegevens gebruik maakt.

Zo heb ik zelfs spam van Nederlandse zorgverzekeraars ontvangen. Die maken dan gebruik van een reclame bureau, wat op zijn beurt weer gebruikt maakt van ‘e-mail verzend partijen’ die het ook niet zo nauw nemen met wie ze mails sturen. Ik ben hier actief bij een zorgverzekeraar achteraan gegaan, en niemand neemt de verantwoordelijkheid op zich, alhoewel de zorgverzekeraar wel toegeeft dat hun marketingpartner van illegale mail verzenders gebruik gemaakt heeft zonder KvK nummer en alles. Blijkbaar kan het gewoon allemaal en hebben zelfs zogenaamde ‘betrouwbare partijen' als zorgverzekeraars er geen problemen mee om dit soort louche partijen in te huren voor hun mail verzending. Tegenwoordig lijkt niemand op het internet meer te vertrouwen.

Ik zie eigenlijk alleen nog maar een oplossing in het helemaal stoppen met het gebruik van e-mail, want het is gewoon niet meer veilig te gebruiken.

Hey Shilka,

Bedankt voor de melding, ik ga dit intern ook even doorzetten, ik zie geen enkele phishing melding vanuit de klantenservice deze week, dus misschien is het een kleine impact.

Zou je mij nog even je eigen tele2 email adres kunnen sturen waarop je dit hebt ontvangen?

 

Edit: https://www.t-mobile.nl/phishing is voor mij wel toegankelijk trouwens, zowel op eigen verbinding als op werkverbinding.

Ook geprobeerd met verwijderde cookies? voor mij blijft hij schijnbaar hangen op het cookie acceptatie scherm. Misschien dat hij het bij jou wel doet omdat je de cookies al hebt?

Net weer geprobeerd en blijft oneindig hangen op laden. Misschien moet ik hem ook weer eens proberen op een ander netwerk en kijken of het dan wel wil.

 

Het probleem met lvmultimedia is dat iedereen dat aanmeldformulier kan invullen.

 

Misschien even alle regio managers van Warburg Pincus en Apax Partners inschrijven daar, misschien dat dat iets oplevert hahaha.

Reputatie 6
Badge +7

Even verwijderd, blijft lang laden als ik ze probeer te accepteren, maar als ik cookies afwijs en refresh kom ik er wel bij.

 

Ook op edge op pc en chrome op mijn telefoon wil het niet laden. Toen ik met telefoon op (niet tele2) wifi van naburige bibliotheek probeerde laadde het wel. Lijkt een beetje op dit probleem; 

 

Toen konden we niet inloggen in mijntele2 via het eigen netwerk van tele2, maar wel via de netwerken van anderen.

 

Het is me nu overigens wel gelukt door eerst naar https://www.t-mobile.nl te gaan, daar cookies te accepteren (daar lukt het wel), daarna is https://www.t-mobile.nl/phishing wel bereikbaar voor mij. 

 

Maar als ik mijn cookies verwijder dan wil https://www.t-mobile.nl/phishing geen cookies laden en dus ook niet verder laden. Dan moet ik dus of op een niet tele2 netwerk naar https://www.t-mobile.nl/phishing gaan, of eerst naar https://www.t-mobile.nl om de cookies correct binnen te halen.

Reputatie 6
Badge +7

Ik test dit vanaf een ziggo verbinding, dus ik weet niet of dit netwerk gerelateerd is..

Misschien wil @theocoppes  of iemand anders met een tele2 verbinding even testen of hij met verwijderde cookies https://www.t-mobile.nl/phishing aan de praat krijgt via het tele2 netwerk (en indien het niet lukt of het via een niet-tele2 verbinding wel wil)

Reputatie 7
Badge +8

Ik kan die zo bereiken, zowel via de wifi als de mobiele verbinding. 

Mijn cookies staan zo. 

 

Reputatie 7
Badge +8

Moet ik daar cookies blokkeren? 

En wederom;

 

Reputatie 7
Badge +8

 

En nog één, wederom opgestuurd naar ACM en de phishing afdeling van t-mobile.

 

Inmiddels nog 4 stuks ontvangen (ik zal ze hier niet allemaal meer posten :P), alles doorgestuurd naar de phishing afdeling van t-mobile, het ACM en de fraudehelpdesk

Is er ook een manier om de afzender handmatig te blokkeren in webmail?

Bij phishing zijn ze er al klaar mee in ieder geval;

Beste Shilka, 

 

Bedankt voor uw melding. Helaas kunnen wij met dit soort spam berichten weinig doen, u hoeft deze daarom niet met ons te delen. Wanneer u een T-Mobile gerelateerde phishing mail ontvangt kunt u deze naar ons doorsturen en zullen wij actie ondernemen.

 

Met vriendelijke groet,

 

Cyber Defense Center

 

Reputatie 7
Badge +8

Dan dus naar de phishing afdeling van tele2! 

Is die er niet? Dan moet die opgericht worden. 

Ik hoop dat ik ze genoeg geplaagd heb dat ze een telefoontje naar zonnet gedaan hebben om de afzender handmatig op hun spamlijst te zetten :grin:

Reageer