Cybercriminelen versturen op grote schaal phishingmails om een slaatje te slaan uit de huidige lockdown. In een e-mail, die zogenaamd van de Rijksoverheid afkomstig is, worden ondernemers, culturele instellingen en gezinnen gevraagd om een ‘steunpakket’ aan te vragen. In werkelijkheid is het een list om bankrekeningnummers en andere persoonlijke gegevens buit te maken.
Omikron-variant
Zaterdag 18 december sprak premier Mark Rutte voor de tweede keer in een week tijd het land toe met slecht nieuws over het coronavirus. Het Outbreak Management Team (OMT) en het kabinet maken zich grote zorgen over de omikron-variant. Uit de eerste onderzoeken blijkt dat deze mutatie van het coronavirus een stuk besmettelijker is dan andere varianten. Om ervoor te zorgen dat de ziekenhuizen niet overspoeld worden met coronapatiënten, besloot de overheid om ons land opnieuw op slot te gooien. Tot en met 14 januari verkeert ons land in een harde lockdown.
Cybercriminelen springen in op actualiteit
Gewiekste cybercriminelen springen in op de actualiteit. Ze doen zich voor als de Rijksoverheid en versturen e-mails naar burgers met de belofte dat ze recht hebben op een steunpakket. “Ondernemers, bedrijven, senioren, zzp’ers, gezinnen, culturele instellingen en sportorganisaties” komen hiervoor in aanmerking. Daarvoor hoeven ze alleen op de link ‘Steunpakket activeren’ te klikken.
Vervolgens belanden ze op een nepwebsite van de overheid. Daar staat dat ze tot en met het eerste kwartaal van 2022 recht hebben op een steunpakket. De site biedt bezoekers de optie op hun bank te selecteren via een dropdown-menu en daarna op de knop ‘Financiële steun aanvragen’ te drukken. Voor veel grote banken is de digitale betaalomgeving nagemaakt.
Het klinkt bijna te mooi om waar te zijn. En dat is het ook. Als je goed oplet zie je dat er allerlei dingen niet in de haak zijn. Om te beginnen is de e-mail afkomstig van rijks.steun[at]kpnplanet.nl. Dat is uiteraard niet een e-mailadres dat de overheid ooit zou gebruiken. Daarnaast staan er verschillende schrijffouten in de brief en worden leestekens niet of verkeerd gebruikt. De alinea zonder spel- en schrijffouten is één-op-één overgenomen van een tweet van de Rijksoverheid.
De opmars van de omikronvariant leidt nog dit jaar tot een stijging van het aantal coronapatiënten in de ziekenhuizen. Dat is sneller dan verwacht. Daarom gaat Nederland per zondag 19 december t/m in ieder geval vrijdag 14 januari 2022 in lockdown.https://t.co/MRQOTaoVGO pic.twitter.com/TzIaeE6p7m
— Rijksoverheid (@Rijksoverheid) December 18, 2021
Verder is het bericht ondertekend door de ‘afdeling gezondheid en welzijn’. Deze bestaat niet: dat moet het ministerie van Volksgezondheid, Welzijn en Sport zijn. De link in de e-mail verwijst naar een verdacht domein, eentje die nooit door de overheid gebruikt zou worden.
Belandt deze e-mail toevallig in je inbox? Aarzel dan geen moment en verwijder het bericht direct. Het is niets meer dan een ordinair phishingbericht om slachtoffers te maken.
Afspraak boosterprik
De e-mail over het ‘financiële steunpakket’ is niet het eerste nepbericht dat we onlangs voorbij hebben zien komen. Eind november deden cybercriminelen zich voor als GGD GHOR, de koepelorganisatie van alle 25 GGD-afdelingen die ons land telt. Daarin werden ouderen opgeroepen om zo snel mogelijk een afspraak te maken voor een boosterprik. Verder werd hen gevraagd om geld over te maken voor de vaccinatie.
GGD GHOR was er als de kippen bij om te benadrukken dat de e-mail niet van haar afkomstig was. Inenten is immers gratis en vrijblijvend. Daarnaast verstuurt de koepelorganisatie geen uitnodigingen naar mensen om zich te laten vaccineren: dat doet het RIVM. Tot slot paste het taalgebruik niet bij de instantie en stond het bericht vol met spel- en schrijffouten.
Bron: @rijksoverheid, opgelicht.avrotros.nl, vpngids.nl
Corona gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over Cybercrime
Microsoft Exchange cyberaanvallen wereldwijd in opmars
De massa-uitbuiting gericht op 'Microsoft Exchange-e-mailservers' is in minder dan een week uitgebreid en omvat zowel aanvallen van statelijke actoren als cybercriminelen.
Patchen alleen is niet voldoende!
Door een ernstig "Cyberlek" in Microsoft Exchange zien we momenteel over de hele wereld massale hack aanvallen die gebruik maken van deze kwetsbaarheid.
Zeroday exploits in Microsoft Exchange Server worden actief misbruikt in Nederland
Het 'Nationaal Cyber Security Centrum' (NCSC) adviseert om zo snel mogelijk de vrijgegeven patch te installeren. Tevens raadt het adviesorgaan aan om de Exchange-omgeving te controleren om uit te sluiten dat er misbruik heeft plaatsgevonden.
De slechtste wachtwoorden van 2020
De hitparade van de slechtste wachtwoorden van het jaar is al een soort traditie geworden. Weet je nog dat we in 2019 een beoordeling van de 100 meest ongelukkige hebben gepubliceerd? 2020 zal geen uitzondering zijn, vooral omdat experts meer dan 5 miljard gelekte wachtwoorden hebben geanalyseerd en er iets is om verrast te worden.
Kiezen tussen twee kwaden
Ambtenaren van het ministerie van Justitie en Veiligheid werken nog altijd aan een plan om encryptie af te zwakken. Daardoor willen ze berichten kunnen onderscheppen en inzien om cybercriminelen aan te pakken. Het onderwerp wordt pas na de verkiezingen behandeld, wat betekent dat het aan een volgend kabinet is om al dan niet iets met de plannen te doen.
Boeven konden hun 'werk' niet doen
Afgelopen jaar kreeg de politie minder vaak te maken met traditionele vormen van criminaliteit. Het aantal meldingen van zakkenrollerij, woninginbraak en winkeldiefstal nam fors af. Tegelijkertijd registreerde de politie veel vaker online criminaliteit, waaronder verkoopfraude en hacken.
Autoriteit Persoonsgegevens luidt de noodklok
De Autoriteit Persoonsgegevens luidt de noodklok. In 2020 steeg het aantal hackaanvallen met 30 procent ten opzichte van 2019. Het aantal meldingen van datalekken kwam afgelopen jaar uit op 1.173. Een groot deel van dit soort cyberincidenten is eenvoudig te voorkomen door de beveiliging op te schroeven.
We verwachten in de toekomst meer van 'ThreatNeedle' te zien
Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.
"Er kan niet worden gewacht met het delen van incident informatie"
De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Geruchten WhatsApp, hoe zit dat nu?
WhatsApp gebruikers, dit moet je weten. De app is na 15 mei 2021 nauwelijks meer te gebruiken als je de nieuwe gebruiksvoorwaarden niet hebt geaccepteerd. Nieuwe berichten lezen of versturen is dan niet langer mogelijk: het beleid voor inactieve accounts treedt vanaf die datum in werking.
‘Iedereen maakt fouten. Wij wachten op die van jullie’
De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.
Cyberaanval treft Hogeschool en Universiteit van Amsterdam
De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.