[Odido] [Verzameltopic] Phishing / Spam n.a.v. datalek

https://nos.nl/artikel/26...et-odido-hack-aannemelijk

In dit NOS-bericht wordt gerept over iemand die een uniek mailadres gebruikt voor Odidio. Daarop is nu spam binnen gekomen, waaruit hij concludeert dat de Odido-klanten-database nu gebruikt wordt voor phishing, spam, etc.

Ik heb zelf ook voor elk account een apart mailadres – dus ook voor Odido – en kan bevestigen dat ik dezelfde zogenaamd van het CJIB afkomstige mail / spam binnen heb gekregen. Ik kan spam daardoor dus eenvoudig filteren, maar 99% van de mensen zal dit niet kunnen.

Op mijn Ben-exclusieve mailadres heb ik nog geen spam binnen, maar dat zal ongetwijfeld nog wel komen 😏

Één van de gevolgen lijkt te zijn dat ik (en wellicht anderen) minder (!) spam krijg. Mijn email-adres is al gelekt in 2012 bij het grote Dropbox-lek, en spam is sinds die tijd al onderdeel van mijn email-leven. Sinds het Odido-lek (waar ik ook slachtoffer van ben) krijg ik beduidend minder spam, nu alweer twee weken helemaal niets, ipv de standaard 'een paar per dag'.
Zou het zo kunnen zijn dat kwaadwillenden zich nu op 'nieuwe' email-adressen richten en de 'oude' wat meer met rust laten?

zacht schreef op donderdag 26 maart 2026 @ 15:50:
Zou het zo kunnen zijn dat kwaadwillenden zich nu op 'nieuwe' email-adressen richten en de 'oude' wat meer met rust laten?

Mijn e-mailadressen waren nog 'schoon', maar ik zie het fenomeen dat je benoemt ook. In het begin veel spam, en sinds een week eigenlijk niks meer. Dat kan betekenen dat ze geen spam meer versturen of dat de verschillende filters het beter oppakken.

Odido was gelinkt aan een heel oud mail-account dat ik eigenlijk voornamelijk om nostalgische redenen heb aangehouden. Ik haal al mijn mail op in Thunderbird en heb daar al een eeuwigheid de optie aanstaan om ook het verzendend mailadres te tonen.
En dan is het eigenlijk best grappig om te zien hoe vaak ik mails heb ontvangen van allerlei mailadressen met "odido" als (onderdeel van) de afzender, en dat vervolgens via allerlei NL-providers ;)

Nou heeft het gros van mijn mailadressen een aanzienlijk betere spamfilter dan deze old-school partij aanbiedt (een club die ooit een van de voorvechters was waar het om internet en e-mail in Nederland ging, maar die anno nu (nog) niet in staat zijn om correct (of volledig) DKIM en DMARC te leveren.
Hoe dan ook... gezien de manier waarop ik mijn ophaal, heb ik wel het een en ander gezien dat (waarschijnlijk) te relateren is (of was) aan deze hack, maar dat is dan vervolgens gestruikeld over een verzendadres dat ik niet kende, of kon matchen aan het subject van de mail... en die mails gaan linea recta (handmatig) door naar de trash.

zacht schreef op donderdag 26 maart 2026 @ 15:50:

Zou het zo kunnen zijn dat kwaadwillenden zich nu op 'nieuwe' email-adressen richten en de 'oude' wat meer met rust laten?

Mwoah, dat valt nog te bezien. Het lijkt qua mail nog mee te vallen. Mijn Odido, Tele2 en Ben mailadressen waren nog nooit gelekt, zelfs eerste datalekken op mijn domeinnamen (volgens HIBP), maar op slechts 1 mailadres heb ik tot op heden twee berichten in mijn spambox gezien. Op alle andere gelekte mailadressen nog geen bericht mogen ontvangen dat niet daadwerkelijk van Odido of Ben is.

Waar het qua mail wel meevalt, heb ik vandaag al meer dan dertig inkomende oproepen gehad van voor mij onbekende nummers op mijn privénummer. Daar had ik voorheen nooit last van. Bedrijven krijgen een ander nummer van mij dan dat ik privé gebruik.

Wellicht een idee om een overzichtje te maken van de spam 06 nummers die nu meermaal daags binnen komen, of is dat niet helemaal de bedoeling. Ik heb een aardige collectie ready to go.

Het zou fijn zijn als apple caller screening ook in NL beschikbaar zou zijn.

[ Voor 17% gewijzigd door Hemingr op 27-03-2026 11:30 ]

Hemingr schreef op vrijdag 27 maart 2026 @ 11:14:
Wellicht een idee om een overzichtje te maken van de spam 06 nummers die nu meermaal daags binnen komen, of is dat niet helemaal de bedoeling. Ik heb een aardige collectie ready to go.

Het zou fijn zijn als apple caller screening ook in NL beschikbaar zou zijn.

Het vervelende van de spam calling is dat ze random 06 nummers gebruiken als caller id.

Nummers wisselen ook dus een lijst heeft niet zoveel zin ben ik bang

Hemingr schreef op vrijdag 27 maart 2026 @ 11:14:
Wellicht een idee om een overzichtje te maken van de spam 06 nummers die nu meermaal daags binnen komen, of is dat niet helemaal de bedoeling. Ik heb een aardige collectie ready to go.

Het zou fijn zijn als apple caller screening ook in NL beschikbaar zou zijn.

Ik weet niet of dat handig is. 06-nummers rouleren ook. Een nu opgenomen spamnummer is dit wellicht over vier jaar niet meer. Ik heb onlangs weer een nieuw 06-nummer aangevraagd om te delen met vrienden/bekenden/familie. Mijn gelekte privénummer heb ik naar prepaid gezet.

Ik werd daarnet gebeld op mijn privénummer, door iemand die me aansprak bij mijn voornaam, maar om zakelijke redenen belde. Hij bedankte me voor het linken op LinkedIn (wat niet klopte). Na wat doorvragen blijkt mijn privénummer in een database die Lusha heet te zitten, gekoppeld aan een LinkedIn profiel van iemand anders met dezelfde voor- en achternaam. Niet veel mensen hebben mijn privénummer. Hij (de man was bezig met koude acquisitie) wist aan te geven dat mijn nummer 'pas net' was toegevoegd. Kan natuurlijk ook zijn dat ze zelf aan de slag zijn gegaan met wat koppelingen: de LinkedIn info is immers publiek. Maar dit moet haast wel afkomstig zijn uit het Odido hack...

Meer ervaringen hier mee? Komt zo toch wel dicht bij.

Hemingr schreef op vrijdag 27 maart 2026 @ 11:14:
Wellicht een idee om een overzichtje te maken van de spam 06 nummers die nu meermaal daags binnen komen, of is dat niet helemaal de bedoeling. Ik heb een aardige collectie ready to go.

Het zou fijn zijn als apple caller screening ook in NL beschikbaar zou zijn.

Dat is niet handig denk ik.

Mijn nummer is in het verleden ook eens misbruikt als caller id. Ik werd toen een aantal keren gebeld door mensen die zeiden dat ik ze gebeld zou hebben. Wat dus niet zo was.

Zoiets is al vervelend zat maar ik zou het ook niet fijn vinden als mijn nummer dan ook nog ten onrechte in een lijst met spam nummers zou staan aangezien ik er niks mee te maken heb.

Ik heb inmiddels antwoord ontvangen van het bedrijf achter de Lusha database (dat is een professionele databroker) op mijn DSAR-request, en het blijkt dat zij inderdaad een koppeling tot stand hebben weten te brengen tussen mijn privé gegevens en mijn zakelijke gegevens. Wat opvallend is, aangezien ik die twee werelden altijd strikt gescheiden houdt. Degene waardoor ik o.b.v. deze data gebeld werd noemde toen ik hem vroeg bij welk bedrijf ik dan volgens hem werkte (hij gaf immers aan dat we op LinkedIn gelinkt hadden) een ander bedrijf. Maar uit de gegevens die ik inmiddels heb ontvangen blijkt dus dat in die database wel degelijk de correcte gegevens staan. Ik heb nu een tweede verzoek ingediend, namelijk om de bron van de gegevens, de datum waarop deze in de database zijn opgenomen en de wijze waarop ze zijn verwerkt en gekoppeld. Ze pretenderen binnen privacy-wetgeving te opereren, dus ben benieuwd. Overigens is het natuurlijk ook goed mogelijk dat het niet uit de Odido-hack komt.

Maar ik bedacht me dat er dus eigenlijk best wel een linke situatie is ontstaan. Mijn hypothese is dat (mogelijk) de Odido hack op basis van email-adres is gekoppeld aan de eerdere LinkedIn hack, om daar de LinkedIn-gebruikers ID's uit te halen. Vervolgens is het vrij eenvoudig om met een scraper de juiste (meest recente) gegevens van LinkedIn te halen. En (afhankelijk van je privacy-instellingen op LinkedIn) weten ze dan dus echt alles van je. Van je woonadres, geboortedatum en bankrekeningnummer tot je werkgever en wie je collega's zijn. Dat biedt mogelijkheden voor wel héél gerichte phishing aanvallen.

[ Voor 4% gewijzigd door SPT op 28-03-2026 12:27 ]

SPT schreef op zaterdag 28 maart 2026 @ 12:24:
Ik heb inmiddels antwoord ontvangen van het bedrijf achter de Lusha database (dat is een professionele databroker) op mijn DSAR-request, en het blijkt dat zij inderdaad een koppeling tot stand hebben weten te brengen tussen mijn privé gegevens en mijn zakelijke gegevens. Wat opvallend is, aangezien ik die twee werelden altijd strikt gescheiden houdt. Degene waardoor ik o.b.v. deze data gebeld werd noemde toen ik hem vroeg bij welk bedrijf ik dan volgens hem werkte (hij gaf immers aan dat we op LinkedIn gelinkt hadden) een ander bedrijf. Maar uit de gegevens die ik inmiddels heb ontvangen blijkt dus dat in die database wel degelijk de correcte gegevens staan. Ik heb nu een tweede verzoek ingediend, namelijk om de bron van de gegevens en de wijze waarop ze zijn verwerkt. Overigens is het natuurlijk ook mogelijk dat het niet uit de Odido-hack komt.

Maar ik bedacht me dat er dus eigenlijk best wel een linke situatie is ontstaan. Mijn hypothese is dat (mogelijk) de Odido hack op basis van email-adres is gekoppeld aan de eerdere LinkedIn hack, om daar de LinkedIn-gebruikers ID's uit te halen. Vervolgens is het vrij eenvoudig om met een scraper de juiste (meest recente) gegevens van LinkedIn te halen. En (afhankelijk van je privacy-instellingen op LinkedIn) weten ze dan dus echt alles van je. Van je woonadres, geboortedatum en bankrekeningnummer tot je werkgever en wie je collega's zijn. Dat biedt mogelijkheden voor wel héél gerichte phishing aanvallen.

Zakelijke en prive gegevens zijn redelijk makkelijk te koppelen BIJVOORBEELD via de KvK of andere KvK achtige bedrijven (companyinfo bijvoorbeeld). Een echte databroker betaalt ook gewoon voor bronnen omdat ze de gegevens weer "verrijkt" voor meer geld kunnen door verkopen.

Mijn e-mailadres was al jaren schoon en werd alleen voor Odido-abonnement gebruikt. Onderstaande mail van Ledger (geen idee, iets met crypto-wallet) ontving ik 16 maart. Ik heb uiteraard niet geklikt.

Vandaag 5 spam / phishing mails waaronder deze. Niet erg geloofwaardig.

Jazzwhatever schreef op zondag 29 maart 2026 @ 19:49:
Vandaag 5 spam / phishing mails waaronder deze. Niet erg geloofwaardig.

[Afbeelding]

Je zou haast denken dat hier niemand in zal trappen, maar ja, blijkbaar doen mensen dat nog wel steeds.

Mijn e-mailadres was ook gelekt bij Odido, maar ik kreeg niet ineens merkbaar meer spam binnen. Het bleef tussen de 30 tot 40 spam mails per dag. (Ik heb een hotmail-adres, en deze heb ik al ruim 25 jaar.)

Maar sinds 25 maart is de hoeveelheid spam mails flink gedaald naar tussen de 3 en 10 mails per dag. Zouden ze wat spam-servers hebben opgerold?

Vannacht heb ik twaalf spammails mogen ontvangen op drie mailadressen die gelekt zijn. Nu probeer ik te begrijpen wat het nut is van die bulkmail.

Zes hebben als afzender van de mail kvk meegekregen, maar in de tekst staat het namens Bitvavo. Zes hebben als naam van verzender Bitvavo staan, maar de kvk staat als afzender onder de mail.

Het lijkt er sterk op dat ze van dezelfde persoon of groep afkomstig zijn. Wat is het nut van een bulkmail waar afzender volgens de naam van de verzender een andere organisatie betreft dan de afzender in het bericht zelf? Een foutje in het gebruikte programma? Of urgentie kweken dat er 'maar liefst' vier verschillende mails binnenkomen? (Het zijn er vier per mailadres)

Gromborg schreef op zondag 29 maart 2026 @ 15:23:
Mijn e-mailadres was al jaren schoon en werd alleen voor Odido-abonnement gebruikt. Onderstaande mail van Ledger (geen idee, iets met crypto-wallet) ontving ik 16 maart. Ik heb uiteraard niet geklikt.

[Afbeelding]

Deze + een hele zooi e-mails welke beweren dat ik een bedrag open heb staan bij justitie en snel moet dokken om deze niet hoger te laten worden.

Ook hier was m'n adres jaren schoon, en krijg ik nu bijna dagelijks spam.

Edit: Schijnbaar had ik via mijn.host nog een of andere gratis spamfilter welke niet actief was door een verkeerd mx-record, eens kijken of deze spam er na vandaag nog doorheen komt.

[ Voor 11% gewijzigd door D4NG3R op 31-03-2026 15:31 ]

Gister de eerste spammail gehad op een emailadres die ik had voor enkel Tmobile. (nooit aangepast naar Odido) en vandaag de 2e.
nepmails van KvK en Bitvavo.. nu gelijk maar automation gemaakt dat alles wat naar dat specifieke emailadres komt direct naar spam gaat.

overigens laatste maand wel meer spam belletjes (van 06-nrs) maar die neem ik al nooit op

Verwijderd schreef op dinsdag 31 maart 2026 @ 07:53:
Vannacht heb ik twaalf spammails mogen ontvangen op drie mailadressen die gelekt zijn. Nu probeer ik te begrijpen wat het nut is van die bulkmail.

Zes hebben als afzender van de mail kvk meegekregen, maar in de tekst staat het namens Bitvavo. Zes hebben als naam van verzender Bitvavo staan, maar de kvk staat als afzender onder de mail.

Het lijkt er sterk op dat ze van dezelfde persoon of groep afkomstig zijn. Wat is het nut van een bulkmail waar afzender volgens de naam van de verzender een andere organisatie betreft dan de afzender in het bericht zelf? Een foutje in het gebruikte programma? Of urgentie kweken dat er 'maar liefst' vier verschillende mails binnenkomen? (Het zijn er vier per mailadres)

Die van Bitvavo was apart. Een https link naar CurrentMessage.htm

Ook allerlei random mailinglists die nergens op slaan.

Daarom vermoed ik dat het doel is om lezers te ergeren, en Shinyhunters heeft daar een motief voor.

Jerie schreef op dinsdag 31 maart 2026 @ 15:12:
[...]


Die van Bitvavo was apart. Een https link naar CurrentMessage.htm

Ook allerlei random mailinglists die nergens op slaan.

Daarom vermoed ik dat het doel is om lezers te ergeren, en Shinyhunters heeft daar een motief voor.

Ah, ergeren doet het mij niet, verwonderen wel.

Ik gebruik een uniek alias voor Odido (of Ben in mijn geval) waarop nu 3 phishing mails zijn binnengekomen. Tweemaal Ledger (Immediate Action Required) en eenmaal de CJIB phishing mail over een openstaande bekeuring. Komt dus 100% door de hack. E-mails werden door de mail provider al wel geflagt als spam.

laptopleon schreef op donderdag 26 maart 2026 @ 13:34:
[…] uniek mailadres gebruikt voor Odidio. Daarop is nu spam binnen gekomen […] Op mijn Ben-exclusieve mailadres heb ik nog geen spam binnen, maar dat zal ongetwijfeld nog wel komen 😏

Afgelopen week is er inderdaad voor het eerst ook op het exclusief voor mijn BEN-account gebruikte mailadres spam binnengekomen. Een paniekerige oproep: "ACTIE VEREIST Herregistreer uw bedrijfsgegevens vóór 25-03-2026 Zonder herregistratie kan eHerkenning-toegang voor uw onderneming tijdelijk worden geblokkeerd.", uiteraard met een link "Start herregistratie in het portaal".

En nog eentje met een Spaanse onderwerp-titel en CJIB Kennisgeving als naam, maar dan wel weer Nederlandse tekst, zogenaamd weer van het CJIB.

In alle gevallen valt verder op dat het afzender-emailadres en de domeinnaam in de url van de uitgaande link zeer ongebruikelijk zijn, terwijl die eerste toch eenvoudig te manipuleren is. Ook ontbreekt verder elk persoonlijk detail: Mijn naam staat er niet bij noch het BEN-klantnummer of iets dergelijks. De tekst is compleet generiek, op het mailadres na.

Hier ook een slachtoffer van de CJIB mail. Ik zit er sterk over na te denken om in de Odido winkel te gaan vragen of ze er niet iets aan kunnen doen.

[ Voor 51% gewijzigd door Erebos op 02-04-2026 20:46 ]

Het begint nu wel echt op te lopen met de fishing mails. Ik heb ook unieke emailadressen voor elk bedrijf, los voor mijn partner en mijzelf soms ook; op alle adressen nu fishing mails gehad van zeker 5 a 6 verschillende afzenders. De Odido email adressen, maar ook die van Ben en bijvoorbeeld Belsimpel (waar via soms is afgesloten). Komen op Have-I-Been-Pawned ook inderdaad allemaal naar voren als gelekt bij de Odido Hack. Uitermate teleurstellend......

Op dit moment gaat er een MijnOverheid phishing mail rond, dit merk of hoor ik voornamelijk bij mijn mede-Odido gebruikers. Ik wil het maar even gezegd hebben.

(knip, na verplaatsen van reacties dubbel met Kapotlood in "[Odido] [Verzameltopic] Phishing / Spam n.a.v. datalek")

[ Voor 94% gewijzigd door F_J_K op 07-04-2026 22:23 ]

Hoewel ik het niemand aanraad het zo maar te doen, er zijn veel activistische anti-scammers op Youtube. Ze proberen scammers aan het lijntje te houden en soms terug te hacken.

Bijvoorbeeld deze:
https://www.youtube.com/@PleasantGreen/videos
https://www.youtube.com/@ScammerPayback/videos
https://www.youtube.com/@NanoBaiter/videos

Terughacken is illegaal in Nederland, opsporingsdiensten mogen dit soms wel.

Krijg nu mails binnen van Odido met als verzend-adres 'odido@t-mobilethuis.nl'


Dat domein verwijst naar de Odido-website (en werd in het verleden gebruikt voor mailadressen van T-Mobile klanten). Houder is Deutsches Telekom.
Eigenlijk is dit dus nog een slordigheidje van Odido.

Jester-NL schreef op donderdag 9 april 2026 @ 14:23:
Krijg nu mails binnen van Odido met als verzend-adres 'odido@t-mobilethuis.nl'


Dat domein verwijst naar de Odido-website (en werd in het verleden gebruikt voor mailadressen van T-Mobile klanten). Houder is Deutsches Telekom.
Eigenlijk is dit dus nog een slordigheidje van Odido.

Zeker weten dat het van Odido komt? Ook afzender adressen zijn te spammen.

Jester-NL schreef op donderdag 9 april 2026 @ 14:23:
Krijg nu mails binnen van Odido met als verzend-adres 'odido@t-mobilethuis.nl'


Dat domein verwijst naar de Odido-website (en werd in het verleden gebruikt voor mailadressen van T-Mobile klanten). Houder is Deutsches Telekom.
Eigenlijk is dit dus nog een slordigheidje van Odido.

Op wat voor manier is dit eigenlijk een fout van odido? Het domein is niet in hun beheer, en als Deutsches Telekom geen DMARC afdwingt kan iedereen dat adres als afzender gebruiken.

Odido <infodido@solcon.nl> op een ongerelateerd info @ mijndomein adres.

Phishing link naar aanvraagformulierodiddy puntje im.

Geen P Diddy, maar O Diddy.

IM is een Isle of Man domein. Whois is grotendeels "redacted", maar veelzeggend is de expiratiedatum: 15/03/2027 00:59:59. Dus op 16 maart geregistreerd, specifiek voor deze phishing campagne.

De registry van de IM tld (top-level-domein) heeft precies niets gedaan om dit domein uit de lucht te halen in bijna een maand tijd. Dat riekt naar een bulletproof tld, dus blokkeer maar gewoon alle im domeinen. Ik heb nog nooit één gezien die geen spam was! Pleegt men dan te roepen, als niet-inwoner.

@hcQd Zonder Odido-lek had ik deze spam mail waarschijnlijk niet gehad. Nederland is nu een doel geworden voor diverse phishing groepen. Is dat te wijten aan Odido? Ja, natuurlijk, het was hun gebrekkige beveiliging die hier voor aanleiding en opportunity gezorgd heeft.

Zijn die phishers dom? Ja, ze snappen niet dat de echte gelekte adressen inmiddels online te vinden zijn. En dat dit schieten met hagel is, ook al zijn er miljoenen adressen gelekt. Kennelijk is het toch de moeite waard voor ze om een willekeurige (minstens enkele jaren) oude NL MX IP adreslijst te gebruiken.

mrmrmr schreef op vrijdag 10 april 2026 @ 00:10:
Odido <infodido@solcon.nl> op een ongerelateerd info @ mijndomein adres.

Phishing link naar aanvraagformulierodiddy puntje im.

Geen P Diddy, maar O Diddy.

IM is een Isle of Man domein. Whois is grotendeels "redacted", maar veelzeggend is de expiratiedatum: 15/03/2027 00:59:59. Dus op 16 maart geregistreerd, specifiek voor deze phishing campagne.

De registry van de IM tld (top-level-domein) heeft precies niets gedaan om dit domein uit de lucht te halen in bijna een maand tijd. Dat riekt naar een bulletproof tld, dus blokkeer maar gewoon alle im domeinen. Ik heb nog nooit één gezien die geen spam was! Pleegt men dan te roepen, als niet-inwoner.

@hcQd Zonder Odido-lek had ik deze spam mail waarschijnlijk niet gehad. Nederland is nu een doel geworden voor diverse phishing groepen. Is dat te wijten aan Odido? Ja, natuurlijk, het was hun gebrekkige beveiliging die hier voor aanleiding en opportunity gezorgd heeft.

Zijn die phishers dom? Ja, ze snappen niet dat de echte gelekte adressen inmiddels online te vinden zijn. En dat dit schieten met hagel is, ook al zijn er miljoenen adressen gelekt. Kennelijk is het toch de moeite waard voor ze om een willekeurige (minstens enkele jaren) oude NL MX IP adreslijst te gebruiken.

info@ aliases kregen bij mij vrij regelmatig spam binnen. Ook domeinen die op geen enkele website gebruikt is. Deze is dan wel Odido specifiek, maar het is niet uniek aan dit Odido datalek iig.

Overigens hier iemand die wel legitieme .im domeinen gebruikt voor email . Je moet wat als je namen overal bezet zijn. Ik zou geen hele TLD's blokkeren voor enkele spam mailtjes maargoed, ieder voor zichzelf.

TCMR schreef op vrijdag 10 april 2026 @ 10:23:
[...]

Ook gekregen gisteren, random adres dat ik vroegâh voor TLD (domeinnaamregistraties) gebruikte. Maar ik snap niet dat dat infodido@ adres door mijn spamfilter heenkomt. Ik dacht eerst dat het een gehackte solcon.nl mailaccount was, maar de mailserver blijkt toch van een vage Duitse provider te zijn. Mijn SPF rule zegt "-all" als de SPF niet klopt, maar ze komen er (met een spamscore van +30 vanwege failing SPF) toch doorheen. Dat is echt heeeel uitzonderlijk. Dus mijn vraag is: heeft Solcon z'n DKIM of DMARC niet goed staan?
Vandaag effe te weinig puf om dat nu zelf uit te zoeken...

SPF en DMARC zijn voor uitgaande mail en hebben dus niets te maken met inkomende mail. Zo te zien heeft Solcon dit wel op orde itt Odido met hun oude t-mobilethuis.nl domein:

v=DMARC1; p=quarantine; adkim=s; aspf=r; rua=mailto:rua_dmarc@solcon.nl; pct=100; ri=86400;

v=spf1 ip4:46.228.136.136 include:spf.solcon.nl mx ~all

Met softfail dus zoals M3AAWG aanraadt voor bedrijven.

De eerste sms dreigementen met gerechtsdeurwaarder zijn binnen. Inclusief volledige naam en vage betaal nu .net link.

Daar hebben we dan weer een ander topic voor, bij deze verplaatst.

[ Voor 25% gewijzigd door Jazzy op 29-04-2026 20:48 ]

Zojuist een mail gekregen: "Uw daglimiet is gewijzigd" van de Rabobank.
Echter geen rekening daar. Mail komt dan ook van "noreply@faddedsms.com" en is gericht aan "odido@[mijndomein]"
faddedsms.com toegevoegd aan blacklist op pihole
mail verwijderd en door



088 722 6600 is wel een nummer van de Rabobank klantenservice

[ Voor 31% gewijzigd door W1ck1e op 06-06-2026 09:59 ]

W1ck1e schreef op zaterdag 6 juni 2026 @ 09:49:
Zojuist een mail gekregen: "Uw daglimiet is gewijzigd" van de Rabobank.
Echter geen rekening daar. Mail komt dan ook van "noreply@faddedsms.com" en is gericht aan "odido@[mijndomein]"
faddedsms.com toegevoegd aan blacklist op pihole
mail verwijderd en door

[Afbeelding]

088 722 6600 is wel een nummer van de Rabobank klantenservice

De afzender is waarschijnlijk fake, anders dan markeren als junkmail. Dat domein blokkeren lijkt me weinig zin te hebben. Wel interessant is de site die aan "neem contact op" is gekoppeld. Het genoemde 088 nummer zie ik in de mail niet terug, wel een 085 nummer.

DjoeC schreef op zaterdag 6 juni 2026 @ 10:12:
[...]

... Wel interessant is de site die aan "neem direct contact op" is gekoppeld. Het genoemde 088 nummer zie ik in de mail niet terug, wel een 085 nummer.

Hoverend over de mail zag ik geen url verschijnen bij het plaatje.
Klopt, het 088 nummer is het nummer dat je ziet als je googlet naar de rabobank, het 085 nummer is waarschijnlijk van de boeven of een onschuldige.
Ik denk dat ze willen dat je belt met 0-19421*44179

[ Voor 22% gewijzigd door W1ck1e op 06-06-2026 10:24 ]

F_J_K schreef op zaterdag 6 juni 2026 @ 10:53:

offtopic:
Bovenstaande posts verplaatst van Odido waarschuwt voor datalek (cyberaanval/hack)

[...]

Nooit googlen/ aan AI vragen/ anderszins zoeken. Nooit links in mails aanklikken. Altijd zelf naar de site van de bank gaan.

Dat begrijp ik. Na enig zoeken op de site van de Rabobank vind ik hetzelfde nummer. Dan is google toch sneller. Beetje jammer.

W1ck1e schreef op zaterdag 6 juni 2026 @ 09:49:
Zojuist een mail gekregen: "Uw daglimiet is gewijzigd" van de Rabobank.
Echter geen rekening daar. Mail komt dan ook van "noreply@faddedsms.com" en is gericht aan "odido@[mijndomein]"
faddedsms.com toegevoegd aan blacklist op pihole
mail verwijderd en door

[Afbeelding]

088 722 6600 is wel een nummer van de Rabobank klantenservice

Komt ook per telefoon of voicemail. “Daglimiet gewijzigd, toets 1 om direct te blokkeren.” Met een Vlaams accent.

Ik ben al lang gestopt met tellen. Maar het aantal spam/phishingmailtjes die naar mijn tele2 en odido adressen zijn gestuurd zijn door het dak gegaan.

Ook belt ‘mijn bank’ regelmatig dat er een ‘groot bedrag’ zal worden afgeschreven. Zo vaak zelfs dat als ik een telefoontje mis, ik doorgaans niet meer terugbel als ik het nummer niet ken. Heb al zovaak meegemaakt dat het nummer niet bestaat, gespoofd was of dat ik dan een valse bankmedewerker aan de lijn krijg…

Mijn vrouwtje en ik hebben eenmaal een toneelstukje opgevoerd waarbij ik mijn haar heb uitgekafferd dat ze niet zo met geld moest smijten. Kort samengevat hij kreeg meer en meer medelijden met haar (en haar zus in Australie). Ik denk dat hij zich dat telefoongesprek nog lang zal herinneren.

RiDo78 schreef op zondag 7 juni 2026 @ 12:32:
Ik ben al lang gestopt met tellen. Maar het aantal spam/phishingmailtjes die naar mijn tele2 en odido adressen zijn gestuurd zijn door het dak gegaan.

Ook belt ‘mijn bank’ regelmatig dat er een ‘groot bedrag’ zal worden afgeschreven. Zo vaak zelfs dat als ik een telefoontje mis, ik doorgaans niet meer terugbel als ik het nummer niet ken. Heb al zovaak meegemaakt dat het nummer niet bestaat, gespoofd was of dat ik dan een valse bankmedewerker aan de lijn krijg…

Mijn vrouwtje en ik hebben eenmaal een toneelstukje opgevoerd waarbij ik mijn haar heb uitgekafferd dat ze niet zo met geld moest smijten. Kort samengevat hij kreeg meer en meer medelijden met haar (en haar zus in Australie). Ik denk dat hij zich dat telefoongesprek nog lang zal herinneren.

Haha dat is ook een leuk idee.

Hier zijn ook het aantal spam en phishing mailtjes door het dak gegaan. Heeft me wel doen beseffen dat een service zoals SimpleLogin wel handig kan zijn. Daar ben ik dus ook mee an de slag gegaan. Met zo'n 600 accounts in m'n password manager ook langzamerhand GDPR request aan het doen om m'n gegevens op te schonen voor ongebruikte accounts. Het meeste komt gelukkig wel in de spam.

De belletjes zijn daarentegen een stuk vervelender. Lijkt gemiddeld een paar keer week te gebeuren tot nu toe, terwijl ik voorheen eigenlijk zo goed als niet gebeld werd en als ik gebeld werd was het een bekende contact. Scheelt wel dat ik dan zo goed als alle onbekende nummers kan negeren. Had wel 1x opgepakt en toen was het een slecht geautomatiseerd bericht.

De meeste telefoonnummers zijn wel Nederlands, maar via Google niet te vinden. Eén keer was het een Brits nimmer

Jammer dat daarvoor niet een soort alias services voor is, had een hoop gescheeld.

Enige wat er voor mij een keer uit sprong is dat ik opeens een nieuwsbrief van een autobedrijf kreeg die niet zo heel ver weg zit. Ben benieuwd of dat misschien iemand dat als grap gedaan heeft of dat het autobedrijf misbruik gemaakt heeft van de datalek.

7 dagen later (zouden de scammers alleen in het weekend "werken" ?) :



Wle mooi dat "Revolut" een ander lettertype gebruikt dan "Rabobank". Echter ook hier geen klant.

W1ck1e schreef op zaterdag 13 juni 2026 @ 09:41:
7 dagen later (zouden de scammers alleen in het weekend "werken" ?) :

[Afbeelding]

Wle mooi dat "Revolut" een ander lettertype gebruikt dan "Rabobank". Echter ook hier geen klant.

Die heb ik deze week ook gehad, maar niet op het Odido mailadres.....

DjoeC schreef op zaterdag 13 juni 2026 @ 09:45:
[...]

Die heb ik deze week ook gehad, maar niet op het Odido mailadres.....

Ik ook niet, ik heb geen "Odido mailadres". Het is een adres met daarin een kleine verwijzing naar odido binnen een dns domein dat ik heb.

W1ck1e schreef op zaterdag 13 juni 2026 @ 09:49:
[...]

Ik ook niet, ik heb geen "Odido mailadres". Het is een adres met daarin een kleine verwijzing naar odido binnen een dns domein dat ik heb.

Ik hoop dat je mijn post wel wat beter begreep odido@

DjoeC schreef op zaterdag 13 juni 2026 @ 11:52:
[...]

Ik hoop dat je mijn post wel wat beter begreep odido@

Dan begrijp ik nu dat je de mail hebt gekregen als gevolg van een andere hack

[ Voor 3% gewijzigd door W1ck1e op 13-06-2026 11:56 ]

W1ck1e schreef op zaterdag 13 juni 2026 @ 11:55:
[...]

Dan begrijp ik nu dat je de mail hebt gekregen als gevolg van een andere hack

Niet een hack maar uit een scraped mail adres (info@<eenheelandere hobbywebsite>). Ofwel: Heel veel spam stuurt gewoon van alles overal heen. Je wilt niet weten hoe vaak ik afgelopen week bericht gekregen heb dat mijn koelkast vol met bacterien zit En valideer e-herkenning natuurlijk.

Kern: Hoewel ik spam gekregen heb op 2 verschillende odido@ adressen kan ik niet zeggen dat het specifiek extra tricky was tov van alle andere spam die rond gaat. Mijn spamfilter draait lokaal en alle providerfilters staan uit - juist omdat ik zelf wil zien wat als spam gemarkeerd wordt en ook om er voor te zorgen dat er geen onterechte gemarkeerde mail wordt verwijderd. NB: TransIP en hotmail markeren nog steeds sommige zaken als junk ook al heb ik dat uitstaan - vaak ook onterecht.

Gisteravond een scam-telefoontje gehad, VOIP-nummer met een die zich voordeed als KPN. Weet niet zeker, maar denk dat deze hack er voor iets tussen zit, dat was de 1e keer in hele lange tijd.

Mijn vader (ook Odido-klant) krijgt al geruime tijd een bak met spam binnen, vaak dagelijks rond hetzelfde tijdstip.

Merik schreef op donderdag 18 juni 2026 @ 15:11:
Gisteravond een scam-telefoontje gehad, VOIP-nummer met een die zich voordeed als KPN. Weet niet zeker, maar denk dat deze hack er voor iets tussen zit, dat was de 1e keer in hele lange tijd.

Mijn vader (ook Odido-klant) krijgt al geruime tijd een bak met spam binnen, vaak dagelijks rond hetzelfde tijdstip.

Plusminus 300 per dag van deze rotzooi… heeft denk ik niets met de Odido hack te maken want dit is op dit moment een wereldwijd probleem lees ik.

ernstoud schreef op donderdag 18 juni 2026 @ 16:58:
[...]


Plusminus 300 per dag van deze rotzooi… heeft denk ik niets met de Odido hack te maken want dit is op dit moment een wereldwijd probleem lees ik.

Het telefoontje zou best kunnen van niet, maar die e-mails was vanaf de dagen na de hack, dat zou erg toevallig zijn. Is nu iets minder (voor alle duidelijkheid, dat waren 2 aparte situaties)

[ Voor 19% gewijzigd door Merik op 18-06-2026 17:29 ]

Ik kreeg twee dagen geleden een mail m.b.t. "Ons klantenpanel is weer gestart, doe je mee aan een onderzoek?". Adres was echter van odido-onderzoek.nl, die ze zelf niet aanmerken als een plek waar mail van ze vandaan komt. Het adres staat ook niet op naam van ze.

Stiekem gok ik nog wel op een legitieme oepsie, maar slordig na de hack is het natuurlijk zeker.