Cybercriminelen versturen op grote schaal phishingmails om een slaatje te slaan uit de huidige lockdown. In een e-mail, die zogenaamd van de Rijksoverheid afkomstig is, worden ondernemers, culturele instellingen en gezinnen gevraagd om een ‘steunpakket’ aan te vragen. In werkelijkheid is het een list om bankrekeningnummers en andere persoonlijke gegevens buit te maken.
Omikron-variant
Zaterdag 18 december sprak premier Mark Rutte voor de tweede keer in een week tijd het land toe met slecht nieuws over het coronavirus. Het Outbreak Management Team (OMT) en het kabinet maken zich grote zorgen over de omikron-variant. Uit de eerste onderzoeken blijkt dat deze mutatie van het coronavirus een stuk besmettelijker is dan andere varianten. Om ervoor te zorgen dat de ziekenhuizen niet overspoeld worden met coronapatiënten, besloot de overheid om ons land opnieuw op slot te gooien. Tot en met 14 januari verkeert ons land in een harde lockdown.
Cybercriminelen springen in op actualiteit
Gewiekste cybercriminelen springen in op de actualiteit. Ze doen zich voor als de Rijksoverheid en versturen e-mails naar burgers met de belofte dat ze recht hebben op een steunpakket. “Ondernemers, bedrijven, senioren, zzp’ers, gezinnen, culturele instellingen en sportorganisaties” komen hiervoor in aanmerking. Daarvoor hoeven ze alleen op de link ‘Steunpakket activeren’ te klikken.
Vervolgens belanden ze op een nepwebsite van de overheid. Daar staat dat ze tot en met het eerste kwartaal van 2022 recht hebben op een steunpakket. De site biedt bezoekers de optie op hun bank te selecteren via een dropdown-menu en daarna op de knop ‘Financiële steun aanvragen’ te drukken. Voor veel grote banken is de digitale betaalomgeving nagemaakt.
Het klinkt bijna te mooi om waar te zijn. En dat is het ook. Als je goed oplet zie je dat er allerlei dingen niet in de haak zijn. Om te beginnen is de e-mail afkomstig van rijks.steun[at]kpnplanet.nl. Dat is uiteraard niet een e-mailadres dat de overheid ooit zou gebruiken. Daarnaast staan er verschillende schrijffouten in de brief en worden leestekens niet of verkeerd gebruikt. De alinea zonder spel- en schrijffouten is één-op-één overgenomen van een tweet van de Rijksoverheid.
De opmars van de omikronvariant leidt nog dit jaar tot een stijging van het aantal coronapatiënten in de ziekenhuizen. Dat is sneller dan verwacht. Daarom gaat Nederland per zondag 19 december t/m in ieder geval vrijdag 14 januari 2022 in lockdown.https://t.co/MRQOTaoVGO pic.twitter.com/TzIaeE6p7m
— Rijksoverheid (@Rijksoverheid) December 18, 2021
Verder is het bericht ondertekend door de ‘afdeling gezondheid en welzijn’. Deze bestaat niet: dat moet het ministerie van Volksgezondheid, Welzijn en Sport zijn. De link in de e-mail verwijst naar een verdacht domein, eentje die nooit door de overheid gebruikt zou worden.
Belandt deze e-mail toevallig in je inbox? Aarzel dan geen moment en verwijder het bericht direct. Het is niets meer dan een ordinair phishingbericht om slachtoffers te maken.
Afspraak boosterprik
De e-mail over het ‘financiële steunpakket’ is niet het eerste nepbericht dat we onlangs voorbij hebben zien komen. Eind november deden cybercriminelen zich voor als GGD GHOR, de koepelorganisatie van alle 25 GGD-afdelingen die ons land telt. Daarin werden ouderen opgeroepen om zo snel mogelijk een afspraak te maken voor een boosterprik. Verder werd hen gevraagd om geld over te maken voor de vaccinatie.
GGD GHOR was er als de kippen bij om te benadrukken dat de e-mail niet van haar afkomstig was. Inenten is immers gratis en vrijblijvend. Daarnaast verstuurt de koepelorganisatie geen uitnodigingen naar mensen om zich te laten vaccineren: dat doet het RIVM. Tot slot paste het taalgebruik niet bij de instantie en stond het bericht vol met spel- en schrijffouten.
Bron: @rijksoverheid, opgelicht.avrotros.nl, vpngids.nl
Corona gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over Cybercrime
Hacktivisten achter cyberaanval op grootste slachterij van de wereld?
Update op 2 juni 2021 om 09:00
Hackers Nobelium vallen 24 landen aan
Vorige week hebben Russische hackers van 'Nobelium' opnieuw een grote cyberaanval gelanceerd. De aanvallers richtten zich op instellingen in 24 landen, de Verenigde Staten kreeg echter de meeste aanvallen voor zijn kiezen. De meeste aanvallen werden automatisch afgeslagen, in enkele gevallen slaagden de hackers erin om een backdoor te creëren.
Waarom nog inbreken met een koevoet als jij de deur digitaal wagenwijd openzet?
Vraag aan een ‘gemiddelde Nederlander’ hoe een crimineel er uitziet en je krijgt antwoorden als: zwart gekleed, bivakmuts op, tas met inbrekersspullen en wellicht een onverzorgd baardje. Klopt dat beeld anno 2021 nog steeds?
"Laat staan dat er draaiboeken klaarliggen waarin staat wat gedaan moet worden bij een hack"
Veel gemeenten zijn niet voorbereid op aanvallen van cybercriminelen. Laat staan dat er draaiboeken klaarliggen waarin staat wat gedaan moet worden bij een hack. In sommige gevallen hebben gemeenten niet eens tweestapsverificatie ingesteld voor hun medewerkers, blijkt uit een rondgang van vakbladen AG Connect en Binnenlands Bestuur.
Hack op netwerk van Belgisch ministerie na twee jaar ontdekt
De zaak kwam aan het licht door de Hafnium-affaire, waarbij (Chinese) hackers computers binnendrongen via veiligheidslekken in Microsoft Exchange. “Omdat ze zo professioneel te werk gaan, wordt al snel gekeken naar grote mogendheden en wordt ook naar China verwezen. Maar dat kan op dit moment niet bevestigd worden", aldus VTM-journalist Julie Colpaert.
België pakt Cybercrime aan met 'cyberstrategie 2.0'
De opkomst van een steeds digitalere samenleving en het toenemend gebruik van nieuwe technologieën gaan wereldwijd gepaard met meer cyberaanvallen, maar ook, zoals de recente gebeurtenissen nogmaals hebben aangetoond, met steeds uitgebreidere en ernstigere aanvallen.
Aanhouding in onderzoek naar Remote Access Trojans (RAT’s)
De politie heeft in een onderzoek naar cybercrime een 28-jarige man in Lelystad aangehouden. De man wordt verdacht van het gebruiken van Remote Access Trojans (RAT’s), kwaadaardige software waarmee cybercriminelen computers van slachtoffers kunnen binnendringen en overnemen. Ook heeft de politie twee woningen en een bedrijfspand doorzocht, waarbij administratie, gegevensdragers en twee auto’s in beslag zijn genomen.
Moet er eerst een ramp gebeuren bij de Rijksoverheid?
Bij elf van de achttien onderzochte overheidsorganisaties is de informatiebeveiliging niet op orde. Over de gehele linie is de stand van informatiebeveiliging niet anders dan in 2019. Toch is er het afgelopen jaar vooruitgang geboekt en hebben organisatie waar de informatiebeveiliging niet op orde was daar werk van gemaakt. Dat heeft er echter niet toe geleid dat tekortkomingen en onvolkomenheden zijn opgelost.
Cybercrime complexe onderzoeken met 95 procent gegroeid
Afgelopen jaar zat cybercriminaliteit in de lift. Dat heeft ervoor gezorgd dat de politie meer verdachten van WhatsApp-fraude, identiteitsfraude en andere vormen van cybercrime heeft gearresteerd. Tegelijkertijd werden er minder verdachten veroordeeld voor online gerelateerde misdrijven.
Malware Moriya heeft controle over de Windows-kernel
Cybersecurity onderzoekers hebben TunnelSnake blootgelegd, een lopende advanced persistent threat (APT) campagne, die actief is sinds 2019. De APT richtte zich op regionale en diplomatieke organisaties in Azië en Afrika. De aanvallers hebben een voorheen onbekende rootkit ingezet, die de naam Moriya heeft gekregen. Dit stuk malware, met bijna volledige macht over het besturingssysteem, stelde bedreigingsactoren in staat om netwerkverkeer te onderscheppen en kwaadaardige instructies te verbergen die werden gegeven aan de geïnfecteerde organisaties. Dit leidde ertoe dat de aanvallers maandenlang stiekem de controle hadden over de netwerken van de beoogde instanties.
Waarom tweestapsverificatie instellen?
Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.
Cyberaanvallen het meest gericht op telecomsector
Van alle organisaties in Nederland die aangevallen zijn door cybercriminelen behoort 21 procent tot de technologie-, media- en telecomsector. Dit is 60 procent meer dan financiële dienstverlening, die met dertien procent de tweede plaats bezet. De telecomsector besteedt weliswaar het meeste aan cybersecurity (gemiddeld dertien miljoen euro per bedrijf), maar wordt desondanks het hardst getroffen.