Odido-soap stopt niet: cybercriminelen verspreiden malware via valse app-update

In dit artikel:

Cybercriminelen sturen nieuwe phishingmails gericht op slachtoffers van het grote Odido-datalek. De valse e-mail stelt dat Odido een nieuwe app heeft uitgebracht en bevat een opvallende blauwe knop die naar een share.google-link leidt; die link installeert in werkelijkheid kwaadaardige software. De waarschuwing kwam naar voren via Opgelicht?! en is gebaseerd op voorbeelden van deze campagne.

Belangrijke signalen: legitieme Odido‑communicatie gebruikt de eigen domeinen (zoals odido.nl en mail.odido.nl) en app‑updates verlopen via Google Play of de Apple App Store. Odido zal niet vragen om een app via een externe webpagina te downloaden. Controleer eventuele berichten altijd door rechtstreeks in te loggen op je Odido-account — niet via links in verdachte e-mails.

Wat te doen als je per ongeluk hebt geklikt of iets hebt gedownload: wijzig direct alle wachtwoorden, schakel waar mogelijk tweestapsverificatie in, neem contact op met Odido‑klantenservice en waarschuw je bank om misbruik te voorkomen. Voer een virusscan uit op je telefoon; in veel gevallen is een fabrieksreset nodig om hardnekkige malware te verwijderen. Volg daarnaast aanvullende stappen bij malwarebesmetting zoals aanbevolen door beveiligingsdeskundigen.

Dit is waarschijnlijk niet de laatste golf van misleiding: omdat miljoenen klantgegevens door het lek zijn buitgemaakt, zullen kwaadwillenden blijven proberen toegang te krijgen tot accounts en bankrekeningen. Odido kreeg kritiek omdat het slachtoffers vaak laat informeerde (in sommige gevallen pas na een maand). De Autoriteit Persoonsgegevens en de Rijksinspectie Digitale Infrastructuur onderzoeken of Odido juiste bewaartermijnen en veiligheidsmaatregelen heeft nageleefd.