Domein van KPN misbruikt voor ICS creditcardfraude

KPN Logo

World Access werd ooit overgenomen door Planet Internet dat later weer overging in KPN. Voor haar gebruikers wordt het wsx.nl domein nog altijd online gehouden, maar door een onzorgvuldige DNS instelling kan iedereen het domein misbruiken voor het versturen van spam en het uitvoeren van phishing aanvallen.

Vannacht landde onderstaan de mail in de redactie-inbox. Uiteraard voorzien van alle kenmerken die je van ICS verwacht. Bovendien verzonden vanuit ics.mailingservice@wxs.nl. Wanneer je naar wxs.nl gaat, kom je op de site van KPN.nl en dat zou maar net voldoende validatie kunnen zijn voor mensen om er vanuit te gaan dat ICS inderdaad via de KPN mag mailen.

Dit bericht is automatisch gegenereerd door ICS

Beste ICS Card-houder,

We hebben u een aantal keer gemaild voor het updaten en valideren van uw Mijn ICS omgeving en producten. Tot op heden is uw account niet gecontroleerd en/of gevalideerd, wij verzoeken u dringend dit alsnog te doen.

International Card Services (ICS) is verplicht jaarlijks al haar cliënten te controleren en te valideren zoals dit gevraagd wordt van de nieuwe AVG wet.

Mocht u uw account niet (willen) controleren en/of laten valideren zijn wij als uw creditcard verstrekker verplicht uw account bij ons op te zeggen.

Op 23 December 2022 gaan wij uw account blokkeren en deze blijft voor 7 dagen in deze staat (u kunt gedurende deze 7 dagen nog steeds uw account valideren). Na deze 7 dagen wordt uw account definitief verwijderd.

Als de grootste creditcard maatschappij van Nederland willen wij er natuurlijk alles aan doen om u als klant te behouden, daarom verzoeken wij u nogmaals om de jaarlijkse veiligheids-formulier in te vullen. Kom vandaag nog in actie!

Volg de volgende stappen om uw account te valideren:

  1. U typt linkmn.gr/mijnics (u kunt het uiteraard ook kopiëren en plakken) in uw browser en klikt op ”enter”.
  2. U vult de gegevens in die wij van u hebben in ons systeem.
  3. U bent nu gevalideerd en kunt weer van al uw privileges genieten.

Wij hopen u voldoende geïnformeerd te hebben en zien u graag terug!

Met vriendelijke groet,
International Card Services BV

Postbus 23225, 1100 DS Diemen
www.icscards.nl
KvK Amsterdam nr. 89.621.750

Dit is een automatisch gegenereerd bericht.
Dit bericht is verzonden door International Card Services BV, statutair gevestigd aan de Wisselwerking 32 te (1112 XP) Diemen, ingeschreven in het Handelsregister Amsterdam onder nummer 89.621.750.

Hoe deze mail verzonden kan worden via wxs.nl

In principe kan iedere spammer vanuit ieder domein uitmailen. Er zijn mechanismen die er voor zorgen dat mailservers kunnen checken of een bepaalde mailserver wel namens een bepaald domein mag uitmailen. De meest eenvoudige manier om dit te regelen is wat ze noemen een SPF record. Wij vroegen onze vrienden van WebsiteNazorg.nl om een DNS check te doen. Daar kwam het volgende uit.

Het venijn zit hem in de volgende regel:

v=spf1 include:spf.ews.kpnxchange.com ?all

In deze regel zegt KPN dat mail vanuit één van de vele IP adressen die op de lijst van spf.ews.kpnxchange.com staan veilig mogen uitmailen. De afsluiting ?all zegt dat iedere andere server mogelijk ook legitieme mail verstuurt. Wanneer dat vraagteken voor het minteken zou worden vervangen, zouden spamfilters met zekerheid weten dat ze mails van spammers en phishers als deze tegen moeten houden.

2 reacties

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

KPN Logo
Roelof van Doorn

Roelof van Doorn