Pokémon Go is een ware rage. Twee weken terug constateerde marktonderzoeker Multiscope dat 2 miljoen Nederlanders (!!) het spel spelen. Grote kans dat u en een aantal collega’s dit spel ook spelen. Het is leuk om te zien hoe een spel zo succesvol kan zijn, maar laten we de veiligheidsrisico’s niet vergeten. Er zijn namelijk genoeg hackers die deze trend signaleren en het gebruiken als invalshoek voor een aanval. Zo nu dus ook bij Pokémon Go. Hackers hebben al op verschillende manieren geprobeerd om Pokémon Go-spelers in de val te lokken. Zorg ervoor dat uw organisatie geen slachtoffer wordt van deze Pokémon Go scams.

Maakt uw organisatie gebruik van werktelefoons? Dan is het belangrijk dat u dit artikel goed doorleest. Pokémon Go-spelers lopen het gevaar om slachtoffer te worden van een phishingscam. Spelen ze dit met een werktelefoon? Dan kan dit nadelige gevolgen hebben voor uw organisatie. Denk aan het lekken van belangrijke bedrijfsinformatie. Lees gauw de vier Pokémon Go scams door om te weten waar de Pokémon Go-spelers van uw organisatie voor op hun hoede moeten zijn.

 

Pokémon Go scams

 

Pokémon Go scams - Phishingtest.nl

1.  ‘U moet gaan betalen voor Pokémon Go’

Pokémon Go-spelers kregen een phishingmail toegestuurd met het bericht ‘due to the overwhelming response to our new Pokémon Go app and the need for more powerful servers we can no longer afford to keep your account as free’. Klinkt geloofwaardig, toch? Vervolgens vragen ze om 12,99 dollar per maand. Als de speler niet upgrade, wordt zijn account geblokkeerd. En geen enkele Pokémon Go-speler die dat wil!

Net zoals in vele phishingmails, vragen ze ook in deze e-mail of de ontvanger op een link wil klikken om daar vervolgens in te loggen in de App store om de nieuwe versie van de app Pokémon Go te downloaden. Dit is uiteraard niet een app van Pokémon Go, maar een neppe versie die is gepubliceerd door scammers om aan de wachtwoorden van de spelers te komen.

 

 

Pokémon Go scams - Phishingtest.nl

2.  Onofficiële Pokémon Go apps

Er gaan veel malafide Pokémon Go apps in de ronde. Dit was vooral een gevaar wanneer de app nog niet was gelanceerd in Nederland. Wanneer iemand deze app installeert, geeft hij of zij de scammer toegang tot de telefoon.

 

 

Pokémon Go scams - Phishingtest.nl

3.  Gratis PokeCoins

Pokémon Go is een gratis app. De ontwikkelaar Niantic probeert aan inkomsten te komen met de virtuele valuta PokéCoins, waarmee spelers items kunnen kopen. Er bestaan scamsites die beweren gratis PokeCoins weg te geven. Hiervoor moet er in eerste instantie alleen een gebruikersnaam en het aantal gewenste PokeCoins ingevuld te worden. Vervolgens eisen ze dat de bezoeker door een verificatieproces gaat. Hiervoor moet de bezoeker een aantal applicaties downloaden en/of zich aanmelden voor  aanvullende diensten.

Er is ook een andere scam voor gratis PokeCoins. Er zijn verschillende malafide apps in omloop zoals Guide and Cheats for Pokémon Go. Wanneer iemand zo’n app installeert, wordt er malware geïnstalleerd op de telefoon. Deze app is al verwijderd uit de appstore, maar er bestaan nog veel meer van dit soort apps.

 

 

Pokémon Go scams - Phishingtest.nl

4.  Strategieën om vals te spelen

Deze scam lijkt op scam #3. Net zoals in elk ander spel zijn er ook bij Pokémon Go spelers die gemakkelijk hun doel willen behalen. Zo zijn veel spelers op zoek naar gemakkelijke manieren om hun eieren uit te laten komen, zodat ze niet kilometers hoeven te lopen. Meerdere cybercriminelen bieden GPS spoofing tooltjes aan, zodat de eieren uitkomen zonder dat je vele kilometers hoeft te lopen. Echter, wanneer deze app wordt geïnstalleerd op een telefoon, krijgen ze hier controle over.

 

Bescherm de organisatie

Veel organisaties kiezen ervoor om medewerkers een werktelefoon te geven. Is dat bij uw organisatie ook het geval? Dan is het van groot belang om de telefoons te beschermen tegen Pokémon Go scams. Hier een aantal tips.

 

  • Stel uw medewerkers op de hoogte van deze phishingaanvallen, zodat de kans op besmetting van de telefoons wordt verkleind.

 

  • Bepaal per medewerker waar hij of zij toegang tot nodig heeft. Op die manier kan de scammer niet bij alle bedrijfsinformatie wanneer hij toegang heeft weten te verkrijgen tot de telefoon.

 

  • Voor wanneer dit nog niet is gebeurd: installeer een antivirusprogramma op alle werktelefoons. Dit programma zal de eigenaar van de telefoon waarschuwen wanneer er een mogelijk virus wordt gedetecteerd.

 

  • De meest veilige optie is om Pokémon Go te verbieden op werktelefoons. Leg hierbij wel duidelijk uit wat de redenen zijn.

 

Bron: BBB en Scam Detector

 

 

Phishing naar Pokémon Go-spelers; is uw organisatie veilig voor scammers?
Getagd op:        

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *