Cybercriminelen versturen op grote schaal phishingmails om een slaatje te slaan uit de huidige lockdown. In een e-mail, die zogenaamd van de Rijksoverheid afkomstig is, worden ondernemers, culturele instellingen en gezinnen gevraagd om een ‘steunpakket’ aan te vragen. In werkelijkheid is het een list om bankrekeningnummers en andere persoonlijke gegevens buit te maken.
Omikron-variant
Zaterdag 18 december sprak premier Mark Rutte voor de tweede keer in een week tijd het land toe met slecht nieuws over het coronavirus. Het Outbreak Management Team (OMT) en het kabinet maken zich grote zorgen over de omikron-variant. Uit de eerste onderzoeken blijkt dat deze mutatie van het coronavirus een stuk besmettelijker is dan andere varianten. Om ervoor te zorgen dat de ziekenhuizen niet overspoeld worden met coronapatiënten, besloot de overheid om ons land opnieuw op slot te gooien. Tot en met 14 januari verkeert ons land in een harde lockdown.
Cybercriminelen springen in op actualiteit
Gewiekste cybercriminelen springen in op de actualiteit. Ze doen zich voor als de Rijksoverheid en versturen e-mails naar burgers met de belofte dat ze recht hebben op een steunpakket. “Ondernemers, bedrijven, senioren, zzp’ers, gezinnen, culturele instellingen en sportorganisaties” komen hiervoor in aanmerking. Daarvoor hoeven ze alleen op de link ‘Steunpakket activeren’ te klikken.
Vervolgens belanden ze op een nepwebsite van de overheid. Daar staat dat ze tot en met het eerste kwartaal van 2022 recht hebben op een steunpakket. De site biedt bezoekers de optie op hun bank te selecteren via een dropdown-menu en daarna op de knop ‘Financiële steun aanvragen’ te drukken. Voor veel grote banken is de digitale betaalomgeving nagemaakt.
Het klinkt bijna te mooi om waar te zijn. En dat is het ook. Als je goed oplet zie je dat er allerlei dingen niet in de haak zijn. Om te beginnen is de e-mail afkomstig van rijks.steun[at]kpnplanet.nl. Dat is uiteraard niet een e-mailadres dat de overheid ooit zou gebruiken. Daarnaast staan er verschillende schrijffouten in de brief en worden leestekens niet of verkeerd gebruikt. De alinea zonder spel- en schrijffouten is één-op-één overgenomen van een tweet van de Rijksoverheid.
De opmars van de omikronvariant leidt nog dit jaar tot een stijging van het aantal coronapatiënten in de ziekenhuizen. Dat is sneller dan verwacht. Daarom gaat Nederland per zondag 19 december t/m in ieder geval vrijdag 14 januari 2022 in lockdown.https://t.co/MRQOTaoVGO pic.twitter.com/TzIaeE6p7m
— Rijksoverheid (@Rijksoverheid) December 18, 2021
Verder is het bericht ondertekend door de ‘afdeling gezondheid en welzijn’. Deze bestaat niet: dat moet het ministerie van Volksgezondheid, Welzijn en Sport zijn. De link in de e-mail verwijst naar een verdacht domein, eentje die nooit door de overheid gebruikt zou worden.
Belandt deze e-mail toevallig in je inbox? Aarzel dan geen moment en verwijder het bericht direct. Het is niets meer dan een ordinair phishingbericht om slachtoffers te maken.
Afspraak boosterprik
De e-mail over het ‘financiële steunpakket’ is niet het eerste nepbericht dat we onlangs voorbij hebben zien komen. Eind november deden cybercriminelen zich voor als GGD GHOR, de koepelorganisatie van alle 25 GGD-afdelingen die ons land telt. Daarin werden ouderen opgeroepen om zo snel mogelijk een afspraak te maken voor een boosterprik. Verder werd hen gevraagd om geld over te maken voor de vaccinatie.
GGD GHOR was er als de kippen bij om te benadrukken dat de e-mail niet van haar afkomstig was. Inenten is immers gratis en vrijblijvend. Daarnaast verstuurt de koepelorganisatie geen uitnodigingen naar mensen om zich te laten vaccineren: dat doet het RIVM. Tot slot paste het taalgebruik niet bij de instantie en stond het bericht vol met spel- en schrijffouten.
Bron: @rijksoverheid, opgelicht.avrotros.nl, vpngids.nl
Corona gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over Cybercrime
Minister: Hoger onderwijs is zich bewust van dreiging van cyberaanvallen
Universiteiten en hogescholen zijn zich terdege bewust van de dreigingen van cyberaanvallen. Het is echter wel noodzaak om de komende jaren de veiligheid van scholen te verhogen. Onderwijsinstanties hebben hun handen hier vol aan. Het kabinet volgt deze ontwikkelingen op de voet.
Mega-cyberoefening: "De snelheid en onzekerheid maakten het extra lastig"
Een cyberaanval kan Nederland platleggen. Daarom organiseerden de NCSC en de NCTV dit voorjaar de grootste cyberoefening ooit. Wat zijn de belangrijkste lessons learned? Samen met een deelnemer en de NCSC blikken we terug.
Onderwijsinstelling ROC Mondriaan in Den Haag slachtoffer van grote cyberaanval
De Haagse onderwijsinstelling ROC Mondriaan is afgelopen weekend gehackt. Alle computers liggen plat, waardoor medewerkers en studenten niet bij hun bestanden kunnen. De school zet alles op alles om het systeem voor volgende week maandag weer aan de praat te krijgen.
Wifi: Het juiste evenwicht tussen comfort en veiligheid
In het artikel "Criminelen spelen handig in op de behoefte om overal maar online te zijn" konden we lezen dat 88 procent van de Nederlanders op de hoogte is van de risico’s die zijn verbonden aan een openbare wifi-hotspot. Maar desondanks past slechts 41,2 procent van de hotspot-gebruikers zijn of haar surfgedrag er altijd op aan, bijvoorbeeld door uitsluitend websites te bezoeken waar niet hoeft te worden ingelogd.
"Cyberterreur is terrorisme"
Het aantal ransomware-aanvallen steeg vorig jaar wereldwijd met 715 procent, aldus Dave Maasland van cybersecuritybedrijf ESET Nederland. In Amerika heeft president Joe Bidden het hacken van bedrijven inmiddels op 1 lijn gezet met terrorisme en de Amerikaanse regering kiest keihard de aanval.
Human Factor-rapport: "Steganografie was opvallend succesvol"
Proofpoint presenteert zijn jaarlijkse 'Human Factor-rapport'. Hierin zijn de drie belangrijkste aspecten van gebruikersrisico’s (kwetsbaarheid, aanvallen en privileges) uitvoerig geanalyseerd. Daarnaast beschrijft het rapport hoe de gebeurtenissen van 2020 het huidige dreigingslandschap hebben veranderd. Human Factor 2021 is gebaseerd op data en inzichten uit een jaar van onderzoek en behandelt bedreigingen die zijn gedetecteerd, bestreden en opgelost in een van de grootste datasets op het gebied van cybersecurity.
Het Gelre ziekenhuis al drie weken lang aangevallen door cybercriminelen
Hackers hebben drie weken lang geprobeerd om in te breken op de ICT omgeving van Gelre ziekenhuizen. Ze slaagden er niet in om privacygevoelige gegevens of andere informatie buit te maken. Uit voorzorg hebben de zorginstellingen de beveiligingsmaatregelen opgeschroefd.
Recordhoogte aanvallen op thuiswerksystemen: serieuze bedreiging voor het MKB
Tussen januari 2020 en juni 2021 waren er wereldwijd meer dan 71 miljard aanvallen gericht op RDP-(remote desktop protocol) systemen. Dat blijkt uit het nieuwste ESET-onderzoek ‘RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation’. De meeste detecties per dag werden gezien in de eerste helft van 2021. Omdat RDP-aanvallen plaatsvinden door middel van een ‘normale’ inlogpoging worden veel aanvallen niet gedetecteerd. Dit maakt het aannemelijk dat het daadwerkelijke probleem nog veel groter is. Dave Maasland, CEO van ESET Nederland, noemt de dreiging serieus en meent dat actie ondernemen de enige weg vooruit is.
Zeeland-West-Brabant: "Forse toename schadebedrag in juli ten opzichte van juni"
Uit cijfers die de politie in Zeeland-West-Brabant maandelijks bijhoudt, is gebleken dat er een forse toename is van het schadebedrag dat met cybercrime is buitgemaakt in juli 2021 ten opzichte van juni. Blijf alert op verdachte mails, telefoontjes of sms’jes, ook in de zomerperiode!
"Een burn-out is een groot probleem binnen incidentrespons-teams"
VMware heeft tijdens Black Hat USA 2021 zijn zevende, jaarlijkse Global Incident Response Threat Report gepresenteerd. Dit rapport analyseert hoe aanvallers de realiteit manipuleren en zo het moderne dreigingslandschap veranderen. Het rapport constateerde een drastische toename van destructieve aanvallen, waarbij aanvallers geavanceerde technieken gebruiken om meer gerichte, geavanceerde aanvallen uit te voeren die de digitale realiteit vervormen – via business communications compromise (BCC) of door manipulatie van tijd.
Een spoor van vernieling door het internationale bedrijfsleven
Gehackte olieleidingen, honderden getroffen bedrijven en miljoenen aan schade. Hackers trekken dankzij ransomware een spoor van vernieling door het internationale bedrijfsleven. En dat gaat er professioneel aan toe, kwam Nieuwsuur achter.
Vier keer zoveel supplychainaanvallen verwacht als in 2020
De European Union Agency For Cybersecurity (ENISA) waarschuwt voor fors meer zogeheten supplychainaanvallen in 2021. Dit type aanval raakt via één grote softwareleverancier alle aangesloten bedrijven, wat grote impact kan hebben. ENISA voorziet dat de hacks geavanceerder worden en geeft tips om dit type aanval tegen te gaan.