Cybercriminelen weer super actief en creatief tijdens de Omikron lockdown

Gepubliceerd op 22 december 2021 om 15:00

Cybercriminelen versturen op grote schaal phishingmails om een slaatje te slaan uit de huidige lockdown. In een e-mail, die zogenaamd van de Rijksoverheid afkomstig is, worden ondernemers, culturele instellingen en gezinnen gevraagd om een ‘steunpakket’ aan te vragen. In werkelijkheid is het een list om bankrekeningnummers en andere persoonlijke gegevens buit te maken.

Omikron-variant

Zaterdag 18 december sprak premier Mark Rutte voor de tweede keer in een week tijd het land toe met slecht nieuws over het coronavirus. Het Outbreak Management Team (OMT) en het kabinet maken zich grote zorgen over de omikron-variant. Uit de eerste onderzoeken blijkt dat deze mutatie van het coronavirus een stuk besmettelijker is dan andere varianten. Om ervoor te zorgen dat de ziekenhuizen niet overspoeld worden met coronapatiënten, besloot de overheid om ons land opnieuw op slot te gooien. Tot en met 14 januari verkeert ons land in een harde lockdown.

Cybercriminelen springen in op actualiteit

Gewiekste cybercriminelen springen in op de actualiteit. Ze doen zich voor als de Rijksoverheid en versturen e-mails naar burgers met de belofte dat ze recht hebben op een steunpakket. “Ondernemers, bedrijven, senioren, zzp’ers, gezinnen, culturele instellingen en sportorganisaties” komen hiervoor in aanmerking. Daarvoor hoeven ze alleen op de link ‘Steunpakket activeren’ te klikken.

Vervolgens belanden ze op een nepwebsite van de overheid. Daar staat dat ze tot en met het eerste kwartaal van 2022 recht hebben op een steunpakket. De site biedt bezoekers de optie op hun bank te selecteren via een dropdown-menu en daarna op de knop ‘Financiële steun aanvragen’ te drukken. Voor veel grote banken is de digitale betaalomgeving nagemaakt.

Het klinkt bijna te mooi om waar te zijn. En dat is het ook. Als je goed oplet zie je dat er allerlei dingen niet in de haak zijn. Om te beginnen is de e-mail afkomstig van rijks.steun[at]kpnplanet.nl. Dat is uiteraard niet een e-mailadres dat de overheid ooit zou gebruiken. Daarnaast staan er verschillende schrijffouten in de brief en worden leestekens niet of verkeerd gebruikt. De alinea zonder spel- en schrijffouten is één-op-één overgenomen van een tweet van de Rijksoverheid.

Verder is het bericht ondertekend door de ‘afdeling gezondheid en welzijn’. Deze bestaat niet: dat moet het ministerie van Volksgezondheid, Welzijn en Sport zijn. De link in de e-mail verwijst naar een verdacht domein, eentje die nooit door de overheid gebruikt zou worden.

Belandt deze e-mail toevallig in je inbox? Aarzel dan geen moment en verwijder het bericht direct. Het is niets meer dan een ordinair phishingbericht om slachtoffers te maken.

Afspraak boosterprik

De e-mail over het ‘financiële steunpakket’ is niet het eerste nepbericht dat we onlangs voorbij hebben zien komen. Eind november deden cybercriminelen zich voor als GGD GHOR, de koepelorganisatie van alle 25 GGD-afdelingen die ons land telt. Daarin werden ouderen opgeroepen om zo snel mogelijk een afspraak te maken voor een boosterprik. Verder werd hen gevraagd om geld over te maken voor de vaccinatie.

GGD GHOR was er als de kippen bij om te benadrukken dat de e-mail niet van haar afkomstig was. Inenten is immers gratis en vrijblijvend. Daarnaast verstuurt de koepelorganisatie geen uitnodigingen naar mensen om zich te laten vaccineren: dat doet het RIVM. Tot slot paste het taalgebruik niet bij de instantie en stond het bericht vol met spel- en schrijffouten.

Bron: @rijksoverheid, opgelicht.avrotros.nl, vpngids.nl

Corona gerelateerde artikelen 》

 

Bekijk alle vormen en begrippen 》

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over Cybercrime

Waarom tweestapsverificatie instellen?

Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.

Lees meer »

Cyberaanvallen het meest gericht op telecomsector

Van alle organisaties in Nederland die aangevallen zijn door cybercriminelen behoort 21 procent tot de technologie-, media- en telecomsector. Dit is 60 procent meer dan financiële dienstverlening, die met dertien procent de tweede plaats bezet. De telecomsector besteedt weliswaar het meeste aan cybersecurity (gemiddeld dertien miljoen euro per bedrijf), maar wordt desondanks het hardst getroffen.

Lees meer »

Cyberaanval raakt 96 notariskantoren in Nederland

Zesennegentig notariskantoren zijn de dupe geworden van een cyberaanval. Op vrijdagochtend 16 april is ICT-leverancier Managed IT uit Nieuwegein gehackt door een onbekende aanvaller. Uit voorzorg hebben het bedrijf en een aantal notariële softwareleveranciers hun servers en databases afgesloten.

Lees meer »

Zeer kritieke en actief aangevallen zerodaylek in VPN software Pulse Secure

Pulse Secure waarschuwt voor een zeer kritiek en actief aangevallen zerodaylek in de vpn-software van het bedrijf waardoor aanvallers op afstand kwetsbare vpn-servers kunnen overnemen. Een beveiligingsupdate is nog niet voorhanden en volgens Pulse Secure vormt het beveiligingslek een zeer groot risico voor organisaties. De kwetsbaarheid, aangeduid als CVE-2021-22893, scoort op een schaal van 1 tot en met 10 wat betreft de impact een maximale score van 10.

Lees meer »

Cyberaanval op Europese Unie instanties

Verschillende politieke instanties van de Europese Unie, waaronder de Europese Commissie, waren vorige week het doelwit van een ‘aanzienlijke cyberaanval’. Een woordvoerder van het dagelijkse bestuur van de EU bevestigt dat de zaak momenteel wordt onderzocht. Het onderzoek bevindt zich in de beginfase, waardoor het te vroeg is om iets over de aanval te zeggen.

Lees meer »