Cybersecurity-experts waarschuwen dat slachtoffers van het recente Odido-datalek, waarbij persoonlijke gegevens van gebruikers zijn buitgemaakt – waaronder telefoonnummers, persoonlijke informatie en in sommige gevallen zelfs BSN-nummers – doelwit worden van zeer gerichte phishing- en spearphishingaanvallen. Gebruikers die door het lek zijn getroffen melden nu scam-e-mails die zelfs spamfilters weten te omzeilen.
Een groot deel van deze fraudemails maakt gebruik van bekende bezorgfraudes. Daarbij doen oplichters zich voor als bekende bezorgdiensten zoals DHL en FedEx en vragen ze gebruikers om persoonlijke gegevens te delen of een kleine vergoeding te betalen om een pakket te laten bezorgen. Dit is een veelvoorkomende scam, vooral rond uitverkoop- en feestdagenperiodes.
Een nieuw type phishingaanval dat verband houdt met het Odido-datalek doet zich voor als Albert Heijn. In deze e-mails wordt beweerd dat gebruikers een Food Box hebben gewonnen en wordt hen gevraagd hun gegevens in te vullen om de prijs te ontvangen. Hoewel het om een vrij typische e-mailfraude gaat – met duidelijke signalen zoals een verkeerd logo, vreemde formuleringen en een stijl die niet overeenkomt met echte berichten van Albert Heijn – is het gevaarlijke aan deze scam dat de e-mails Gmail-spamfilters kunnen omzeilen en in de gewone inbox terechtkomen. Hierdoor lopen gebruikers een groter risico.
We adviseren gebruikers daarom om extra voorzichtig te zijn bij het openen van e-mails, nooit persoonlijke of financiële gegevens te delen met onbekende afzenders en extra stappen te nemen om hun online accounts te beveiligen als zij mogelijk door het Odido-datalek zijn getroffen.
