Skip to main content

.

Sinds vorige week melden klanten dat zij een sms ontvangen die namens Simyo lijkt te komen, waarin gevraagd wordt om contactgegevens bij te werken via een link naar een zogenaamde 'website' van ons. Deze sms'jes zijn NIET van ons. Wees alert en klik dus niet zomaar op links!

Samenvatting van de situatie:
Klanten ontvangen een sms met een link en worden gevraagd hun gegevens in te vullen. Scammers achterhalen hierdoor de validatiecode van de eSIM, installeren de eSIM van de klant en nemen het telefoonnummer over. Vervolgens wordt een enorme hoeveelheid sms'jes verstuurd vanaf het overgenomen nummer.

Vervolgstappen voor getroffen klanten:
Als je op de link hebt geklikt en je gegevens hebt ingevoerd, voer dan de volgende stappen uit:

  1. Simkaart direct blokkeren via Mijn Simyo.
  2. Vervangende simkaart aanvragen.
  3. Wachtwoord veranderen van Mijn Simyo.
  4. Blokkeer het nummer waarvan de sms afkomstig is en verwijder de sms. 

Voer deze stappen snel en nauwkeurig uit om verdere schade te voorkomen.

Belangrijk:
Er wordt geen malware op de telefoon geïnstalleerd, dus een fabriek reset is niet nodig.

Blogs met relevante informatie: 
Recent hebben wij ook twee blogs geschreven die over dit onderwerp gaan. Ik wil jullie vragen om deze blogs goed door te lezen om geïnformeerd te zijn over de verschillende manieren van spoofing, smishing en phishing, en wat je kunt doen als je vermoedt dat je telefoon gehackt is:

Voorbeeld van hoe de sms eruit kan zien: 

Er zijn verschillende URL's van de link, deze kan er dus anders uitzien.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 




Mochten er vragen zijn hoor ik dat graag!

Ik mis hier informatie hoe men enkel uitkomt bij Simyo klanten en andere providers deze smsjes niet ontvangen.

is er een datalek?


Ik mis hier informatie hoe men enkel uitkomt bij Simyo klanten en andere providers deze smsjes niet ontvangen.

is er een datalek?

Hoi @Roffel,

Ik begrijp dat je hier vragen over hebt. Ik heb vernomen dat dit niet om een datalek gaat en dat ook mensen zonder Simyo deze sms'jes ontvangen.

Groetjes,
Seren


Misschien is het handig dit bericht even via email naar klanten te sturen. of in ieder geval een berichtje op de homepagina van Simyo te plaatsen. Ik heb er zojuist ook 2 ontvangen, maar ik moest het forum induiken om te achterhalen of dit bij Simyo bekend is. Dat is voor mij geen probleem, maar voor mensen met minder kennis van hoe het internet werkt en hoe scammers werken kan dat een ander verhaal zijn. Ik heb het bericht ook maar meteen doorgestuurd naar kennissen waarvan ik weet dat zij ook Simyo hebben, maar de enige manier om dit te bevechten is door mensen hiervan op de hoogte te brengen en alert te houden.


Hier ook net een sms. Met een andere url.

Zal m hier niet clickbaar zetten maar is mijn Simyo upgrade com.

Krijg nooit sms spam dus vind het wel opvallen dat ik nu gericht Simyo spam krijg. 


Ja, die URLs blijven veranderen… En Simyo doet zijn best om al die domeinen te reporten voor abuse.

Laten we zeggen dat als je een beetje gaat kijken naar bijvoorbeeld de server waar het op staat, dan kom je al snel tegen dat het geen lieve server is. Bij een " bulletproof hoster”… Domein is vandaag geregisteerd (net na vijf uur vanmiddag...). Op diensten als spam-haus is die server kennelijk ook bekend met heel veel andere diensten. KPN zag ik toevallig ook daarop...


Pro-actief klanten benaderen ok hen te behoeden voor het begaan van een fout is klantenservice.

Het gewoonweg laten gebeuren dat criminelen met de telefoonnummers van je klanten er vandoor gaan is te voorkomen Simyo.

Toegeven dat er een klantenbestand in verkeerde handen is gevallen is stoer en kan eenieder overkomen tegenwoordig.


  • Als je naar de app gaat krijg je sinds gisteren een melding dat er spammers actief zijn.
  • Dit soort SMSjes worden gewoon op goed geluk verstuurd. En toevallig kreeg ik dit SMSje gisternen op mijn werktelefoon met een Odido abonnement. Je kunt dus nu niet zomaar zeggen dat er een datalek van Simyo telefoonnummers is geweest. Dat is nu niet meer dan een veronderstelling. 
  • Als er werkelijk een datalek was geweest zou Simyo dat verplicht moeten melden. Heeft niets met “stoer zijn” te maken.

  • Als je naar de app gaat krijg je sinds gisteren een melding dat er spammers actief zijn.
  • Dit soort SMSjes worden gewoon op goed geluk verstuurd. En toevallig kreeg ik dit SMSje gisternen op mijn werktelefoon met een Odido abonnement. Je kunt dus nu niet zomaar zeggen dat er een datalek van Simyo telefoonnummers is geweest. Dat is nu niet meer dan een veronderstelling. 
  • Als er werkelijk een datalek was geweest zou Simyo dat verplicht moeten melden. Heeft niets met “stoer zijn” te maken.

Fijn dat er op de app een melding afgegeven is. Zelf maak ik daar geen gebruik van, dus zou ik het graag ook op de homepage willen zien of via email geïnformeerd worden. Je kunt namelijk nog zo bekend zijn met hoe scams werken iedereen, zelfs security professionals kunnen erin trappen. Dus hoe meer bekend de nieuwste scams zijn, hoe beter.

Ook fijn om te lezen dat jij kunt bevestigen dat het ook naar andere providers gestuurd wordt.


Op goed geluk versturen zoals hierboven vermeld betwijfel ik. Mijn vrouw heeft haar nummer meegenomen vanaf Vodafone en komt dus niet voor in de nummerreeksen van simyo. Zou je zomaar SMS berichten versturen  naar een hele reeks telefoonnummers van één bepaalde provider dan had zij dus geen symio SMS kunnen ontvangen maar van Vodafone.

Google even naar nummer reeksen 0629****** en je komt altijd bij Vodafone uit. Ik denk dat er toch eens goed gekeken moet worden naar welke klanten een dergelijk bericht ontvangen mogelijk dat er toch ergens een gegevens lek is geweest. Dat kan zelfs bij het overstappen van de oude provider naar symio zijn geweest. Datalek hoeft niet bij simyo zelf te zijn maar kan ook elders in dat traject hebben plaats gevonden. De sms'jes worden vrij gericht verzonden want ik heb met symio dit probleem tot nu toe nog niet gehad.

De SMS berichten worden in ons geval verstuurd vanaf een kpn nummer, symio gebruikt ook het kpn netwerk. Hetzelfde nummer dat de sms'jes verstuurd is ook actief met lucratieve lebara simkaarten, wederom een gebruiker van het kpn netwerk. Redenen genoeg om toch eens goed te bekijken of er niet ergens een achterdeurtje open staat. 😉

Bij andere providers tot nu toe geen last gehad. 


  • Dit soort SMSjes worden gewoon op goed geluk verstuurd. En toevallig kreeg ik dit SMSje gisternen op mijn werktelefoon met een Odido abonnement. Je kunt dus nu niet zomaar zeggen dat er een datalek van Simyo telefoonnummers is geweest. Dat is nu niet meer dan een veronderstelling. 
  • Als er werkelijk een datalek was geweest zou Simyo dat verplicht moeten melden. Heeft niets met “stoer zijn” te maken.

Mogelijk dat het in het begin niet volledig op goed geluk was. Er waren 2 mogelijkheden om te controleren of een telefoonnummer behoorde bij een Simyo klant.

In de bestelstraat van Simyo kon je een telefoonnummer van een Simyo-klant invoeren om samen vriendendeal te krijgen. Daarmee had je een route om te bepalen of een 06-nummer behoorde bij Simyo. Daarnaast was het ook mogelijk om later tijdens het aanvragen van nummerbehoud een waarschuwing te krijgen indien je reeds klant was bij Simyo. In dat geval zou nummerbehoud immers fout gaan. Ook daarmee was het dus mogelijk om een handige controle uit te voeren.

De oplichters konden dus een willekeurig 06-nummer kiezen en vervolgens via een van die twee functie bepalen of dat nummer daadwerkelijk behoorde bij een Simyo klant. Zo ja, spammen dat nummer! Zo niet, dan een ander nummer proberen.

Inmiddels zijn die beiden mogelijkheden uit de lucht getrokken (waardoor op dit moment nummerbehoud en vriendendeal op zijn gat liggen binnen de bestelstraten!)

Ik ga even niet in of ik dat zie als een datalek.

Simyo zit hier hoe dan ook bovenop!


Misschien heb je gelijk. Maar waarom zou een spammer zoveel moeite doen? Als je een lijst met telefoonnummers hebt stuur je gewoon iedereen een SMSje. Gaat sneller dan een check uitvoeren.

En ik ontken niet dat ze mogelijk ergens een lijst vandaan hebben getoverd met voornamelijk Simyo nummers. En mogelijk stonden op die lijst mijn beide (prive en werk) nummers vermeld. Maar het blijft allemaal een veronderstelling.

Ik heb er ook geen klachten over hoe voortvarend dit bij Simyo wordt opgepakt.


Misschien heb je gelijk. Maar waarom zou een spammer zoveel moeite doen? Als je een lijst met telefoonnummers hebt stuur je gewoon iedereen een SMSje. Gaat sneller dan een check uitvoeren.

Gezien het feit dat Simyo de functies offline heeft gehaald, doet mij vermoeden dat er op verkeerde wijze gebruik werd gemaakt van die functies.

Het offline halen van die functies belemmert dat er nu besteld kan worden met vriendendeal of met nummerbehoud. Dat doe je niet indien er willekeurig gespamd wordt!

Ik denk niet dat er digitaal is ingebroken bij Simyo en daar een of andere lijst met telefoonnummer is uitgelekt. Die lijst zal eerder met behulp van die functies zijn opgebouwd!

Aanvulling: Algehele bestelstraat ligt volgens mij plat...


Misschien heb je gelijk. Maar waarom zou een spammer zoveel moeite doen? Als je een lijst met telefoonnummers hebt stuur je gewoon iedereen een SMSje. Gaat sneller dan een check uitvoeren.

En ik ontken niet dat ze mogelijk ergens een lijst vandaan hebben getoverd met voornamelijk Simyo nummers. En mogelijk stonden op die lijst mijn beide (prive en werk) nummers vermeld. 

Dat begrijp ik ook niet helemaal. Vreemde is dat wij maar op 1 nummer dit probleem hebben. Kan me niet voorstellen dat iemand al die nummers één voor één gaat uitproberen. Mogelijk dat ze het middels een script hebben gedaan maar dan zou dat bij symio (of tussenliggende partij) toch op moeten vallen of terug te vinden zijn in de logbestanden wanneer er tientallen nummers worden opgevraagd.

Blokkeren heeft geen of weinig nut want de 6 SMS berichten komen van 6 verschillende nummers.

Geen idee hoe ze dit precies doen maar ik hoop dat het snel wordt opgelost want het begint wel storend te worden. 


Misschien heb je gelijk. Maar waarom zou een spammer zoveel moeite doen? Als je een lijst met telefoonnummers hebt stuur je gewoon iedereen een SMSje. Gaat sneller dan een check uitvoeren.

En ik ontken niet dat ze mogelijk ergens een lijst vandaan hebben getoverd met voornamelijk Simyo nummers. En mogelijk stonden op die lijst mijn beide (prive en werk) nummers vermeld. 

Dat begrijp ik ook niet helemaal. Vreemde is dat wij maar op 1 nummer dit probleem hebben. Kan me niet voorstellen dat iemand al die nummers één voor één gaat uitproberen. Mogelijk dat ze het middels een script hebben gedaan maar dan zou dat bij symio (of tussenliggende partij) toch op moeten vallen of terug te vinden zijn in de logbestanden wanneer er tientallen nummers worden opgevraagd.

Blokkeren heeft geen of weinig nut want de 6 SMS berichten komen van 6 verschillende nummers.

Geen idee hoe ze dit precies doen maar ik hoop dat het snel wordt opgelost want het begint wel storend te worden. 

Ik krijg ze nu al een aantal dagen meerdere keren per dag. Voorheen nog van een 06-nummer, nu hangt er een buitenlands nummer aan vast. Ik blijf maar aan de gang met blokkeren 🙄


Ik krijg ze nu al een aantal dagen meerdere keren per dag. Voorheen nog van een 06-nummer, nu hangt er een buitenlands nummer aan vast. Ik blijf maar aan de gang met blokkeren 🙄

Ik ben wel benieuwd naar welk URL ze nu uithangen. De laatste, die ik heb kunnen vinden, is inmiddels voor phishing gemarkeerd en domein is suspended (heeft nameservers: NS1.SUSPENDED-DOMAIN.COM, NS2.SUSPENDED-DOMAIN.COM).

Zelf krijg ik echter die SMSjes niet.

 


Ben niet zo blij met dit verhaal. Ik krijg er al een aantal dagen meerdere op een dag, waarbij zelfs gewoon midden in de nacht. Elke keer weer andere 06-nummers. Ik werk niet met een smartphone en op mijn Nokia3310 is blokkeren vrij omslachtig. Ik moet dan eerst het nummer opslaan en dan vanuit de contacten kan ik het nummer blokkeren. Ben benieuwd hoelang dit nog gaat duren, want ben er wel een beetje klaar mee. 

 


it just happened to me 235E someone know if im going to pay that money ?



ik krijg nu ook van die smsjes maar kan nu ook niet meer inloggen. Wachtwoord herstellen geeft me deze melding. Ik zie geen telefoonnummer op de website om contact op te nemen.


Reageer