Ik krijg 5 mails binnen met als domein “kpnzorg.nl”. Onderwerp is “ gesprek gesloten”. Afzender is mijn eigen E-mail adres. Er staan een paar hyperlinks in de berichten en schijnbaar een zakelijk bericht. Berichten zijn divers. Ook met downloads.
vreemde is ook dat de berichten direct na binnenkomst als gelezen gemarkeerd worden.
wie kan hier iets zinnigs over zeggen?
Welkom op de community
Op onze website hebben we een speciale pagina hiervoor: kpn.com/valseemail. Daar noemen we tips om het te herkennen en wat te doen als je zulke berichten ontvangt.
Na onderzoek is gebleken dat deze mails hun oorsprong vinden bij KPN zorg Messenger. Deze zijn in 2018 verstuurd in een communicatie tussen een zorginstelling en mij. De afzender was de naam van de zorginstelling met domeinnaam @kpnzorg.nl. Die afzender is nu dus gewijzigd in mijn naam.
De bijlagen en hyperlinks bevatten nu een verwijzing naar een andere websites dan de oorspronkelijke bijlagen en hyperlinks. Dit is slim gemaakt en niet direct te zien als je het bericht in goed toegankelijke en beveiligde mailclient opent (geen oulook). De bijlagen zijn versleuteld, dus niet te lezen.
De aanpassing die is gedaan heeft alles te maken met de hack van ticketmaster die laatst heeft plaatsgevonden. Door de hackers is een link gelegd met mijn aankopen bij ticketmaster en deze berichten, omdat ik ontvanger was. Onduidelijk is nu wel hoe de hackers aan deze berichten komen. Wel is zo dat KPN zo’n 3 jaar geleden gehackt is. Onduidelijk of bij die hack ook zorgmessenger is gehackt.
Opvallend is wel dat ik spam ontvang op dit e-mail adres terwijl dat voorheen nooit was.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.