Cybercriminelen versturen op grote schaal phishingmails om een slaatje te slaan uit de huidige lockdown. In een e-mail, die zogenaamd van de Rijksoverheid afkomstig is, worden ondernemers, culturele instellingen en gezinnen gevraagd om een ‘steunpakket’ aan te vragen. In werkelijkheid is het een list om bankrekeningnummers en andere persoonlijke gegevens buit te maken.
Omikron-variant
Zaterdag 18 december sprak premier Mark Rutte voor de tweede keer in een week tijd het land toe met slecht nieuws over het coronavirus. Het Outbreak Management Team (OMT) en het kabinet maken zich grote zorgen over de omikron-variant. Uit de eerste onderzoeken blijkt dat deze mutatie van het coronavirus een stuk besmettelijker is dan andere varianten. Om ervoor te zorgen dat de ziekenhuizen niet overspoeld worden met coronapatiënten, besloot de overheid om ons land opnieuw op slot te gooien. Tot en met 14 januari verkeert ons land in een harde lockdown.
Cybercriminelen springen in op actualiteit
Gewiekste cybercriminelen springen in op de actualiteit. Ze doen zich voor als de Rijksoverheid en versturen e-mails naar burgers met de belofte dat ze recht hebben op een steunpakket. “Ondernemers, bedrijven, senioren, zzp’ers, gezinnen, culturele instellingen en sportorganisaties” komen hiervoor in aanmerking. Daarvoor hoeven ze alleen op de link ‘Steunpakket activeren’ te klikken.
Vervolgens belanden ze op een nepwebsite van de overheid. Daar staat dat ze tot en met het eerste kwartaal van 2022 recht hebben op een steunpakket. De site biedt bezoekers de optie op hun bank te selecteren via een dropdown-menu en daarna op de knop ‘Financiële steun aanvragen’ te drukken. Voor veel grote banken is de digitale betaalomgeving nagemaakt.
Het klinkt bijna te mooi om waar te zijn. En dat is het ook. Als je goed oplet zie je dat er allerlei dingen niet in de haak zijn. Om te beginnen is de e-mail afkomstig van rijks.steun[at]kpnplanet.nl. Dat is uiteraard niet een e-mailadres dat de overheid ooit zou gebruiken. Daarnaast staan er verschillende schrijffouten in de brief en worden leestekens niet of verkeerd gebruikt. De alinea zonder spel- en schrijffouten is één-op-één overgenomen van een tweet van de Rijksoverheid.
De opmars van de omikronvariant leidt nog dit jaar tot een stijging van het aantal coronapatiënten in de ziekenhuizen. Dat is sneller dan verwacht. Daarom gaat Nederland per zondag 19 december t/m in ieder geval vrijdag 14 januari 2022 in lockdown.https://t.co/MRQOTaoVGO pic.twitter.com/TzIaeE6p7m
— Rijksoverheid (@Rijksoverheid) December 18, 2021
Verder is het bericht ondertekend door de ‘afdeling gezondheid en welzijn’. Deze bestaat niet: dat moet het ministerie van Volksgezondheid, Welzijn en Sport zijn. De link in de e-mail verwijst naar een verdacht domein, eentje die nooit door de overheid gebruikt zou worden.
Belandt deze e-mail toevallig in je inbox? Aarzel dan geen moment en verwijder het bericht direct. Het is niets meer dan een ordinair phishingbericht om slachtoffers te maken.
Afspraak boosterprik
De e-mail over het ‘financiële steunpakket’ is niet het eerste nepbericht dat we onlangs voorbij hebben zien komen. Eind november deden cybercriminelen zich voor als GGD GHOR, de koepelorganisatie van alle 25 GGD-afdelingen die ons land telt. Daarin werden ouderen opgeroepen om zo snel mogelijk een afspraak te maken voor een boosterprik. Verder werd hen gevraagd om geld over te maken voor de vaccinatie.
GGD GHOR was er als de kippen bij om te benadrukken dat de e-mail niet van haar afkomstig was. Inenten is immers gratis en vrijblijvend. Daarnaast verstuurt de koepelorganisatie geen uitnodigingen naar mensen om zich te laten vaccineren: dat doet het RIVM. Tot slot paste het taalgebruik niet bij de instantie en stond het bericht vol met spel- en schrijffouten.
Bron: @rijksoverheid, opgelicht.avrotros.nl, vpngids.nl
Corona gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over Cybercrime
Aanvallen via LinkedIn profielen op Europese defensiebedrijven
Nepprofielen op LinkedIn zijn gebruikt om Europese defensie- en lucht- en ruimtevaartbedrijven aan te vallen, zo stelt antivirusbedrijf ESET, dat samen met twee getroffen bedrijven een onderzoek uitvoerde. De aanvallers maakten LinkedIn-profielen aan waarmee ze zich voordeden als HR-managers van Collins Aerospace en General Dynamics, twee Amerikaanse bedrijven die defensie- en luchtvaartproducten leveren.
Spoofen en afluisteren e-mail Nederlandse overheden?
Een aanzienlijk deel van de Nederlandse overheden heeft de e-mailbeveiliging nog altijd niet goed op orde en heeft daarmee de derde streef beeld afspraak die eind 2019 afliep niet gehaald. E-mail van ongeveer de helft van de 548 onderzochte overheidsdomeinen is kwetsbaar voor spoofing en/of afluisteren.
Toename van 67% aangiftes cybercrime in 2019 tegenover 2018
De politie ontving vorig jaar bijna 4482 aangiften van cybercrime, veel meer dan de 2683 aangiften die een jaar eerder binnenkwamen. Dat laat minister Grapperhaus van Justitie en Veiligheid weten in een antwoord op vragen over het jaarverslag van het ministerie.
Politie betrekt Tweakers bij opsporing
Onder de naam ‘Blueweb’ start de politie vanaf 8 juni 2020 een samenwerking met het grootste technologieplatform van Nederland: Tweakers. ‘We vragen communityleden van technologieplatform Tweakers mee te denken in cybercrime-onderzoeken. Daarmee willen we misdrijven proberen op te lossen,’ zegt Franki Klarenbeek, coördinator van het Landelijk Team Opsporingscommunicatie van de politie.
72 procent Nederlandse bedrijven minstens één cyberaanval afgelopen 12 maanden
Cyberaanvallen zijn steeds vaker gericht op mensen in plaats van op infrastructuur, bijna twee derde (61 procent) van de CSO's en CISO's noemt menselijke fouten en gebrek aan veiligheidsbewustzijn de grootste IT-beveiligingsrisico's. Dat zijn de voornaamste bevindingen van een actueel onderzoek van cybersecuritybedrijf Proofpoint.
Cybercriminelen stelen ruim 4 miljoen euro van ouderen
In een omvangrijk onderzoek naar cybercriminaliteit met meer dan 200 aangiften door – veelal oudere – slachtoffers en diefstal van ruim vier miljoen euro, zijn de afgelopen weken vijf personen aangehouden. Zij worden verdacht van oplichting, computervredebreuk en witwassen. De verdachten zitten in voorarrest en zullen zich naar verwachting eind van dit jaar voor de rechter moeten verantwoorden.
NAVO waarschuwt na cyberaanvallen op ziekenhuizen en onderzoekers
De NAVO veroordeelt cyberaanvallen en -activiteiten tegen instellingen als ziekenhuizen, gezondheidsdiensten en onderzoeksinstituten die een cruciale rol spelen bij het bezweren van de coronapandemie. De militaire alliantie is vastberaden alle middelen in te zetten om zich te verdedigen en aanvallers af te schrikken, staat in een verklaring van de Noord-Atlantische Raad, het politieke bestuursorgaan van de NAVO.
Politie "Cybercrime wordt steeds geraffineerder"
De toename van het aantal digitale delicten heeft ertoe geleid dat de politie hier de laatste jaren meer aandacht aan is gaan besteden. Speciale teams zijn ingericht en er is inmiddels veel ervaring opgedaan. Wat zijn de meest voorkomende zaken en waar lopen de cybercrime-bestrijders nog tegen grenzen aan?
Land- en tuinbouwwinkels AVEVE slachtoffer van cyberaanval
In Belgie is AVEVE het slachtoffer geworden van een grote cyberaanval. Met kwaadaardige software werd het netwerk van de land- en tuinbouwwinkels onder vuur genomen. Een klein aantal van de 250 winkels in ons land moet daarom tijdelijk de deuren sluiten omdat betalen met VISA of bancontact er niet mogelijk is. “De overgrote meerderheid van de winkels is wel gewoon open”, benadrukt woordvoerder Stéphanie Deleul.
"Iedereen was betrokken, maar niemand verantwoordelijk"
In zelden aangedurfde openheid deelt Lochem haar ervaringen met een indringer die vorig jaar maandenlang het computernetwerk onveilig maakte, en vooral de daaruit getrokken lering. Want, vindt Sebastiaan van ‘t Erve, de burgemeester van de Achterhoekse gemeente, aan beveiligingsbewustzijn bestaat bij bestuurders een gevaarlijk tekort. “Iedereen was betrokken, maar niemand verantwoordelijk.”
Cyberaanval op grafische processor
De chip op je grafische kaart verwerkt extreem snel heel veel informatie. Speel een moderne game, kijk een actiefilm en de reden voor die snelheid zal duidelijk zijn. De GPU of grafische processor maakt hierbij gebruik van honderden zo niet duizenden kernen (cores). Een kern is dan weer een locatie op een chip die zelfstandig code verwerkt.
Grootste daler zakkenrollerij, grootste stijger cybercrime
Door de corona pandemie lijken de misdaad cijfers te zijn gedaald. In de maand april registreerde de politie 56.000 misdrijven. Dit is het laagste geregistreerde aantal misdrijven van afgelopen acht jaar. In 2019 waren er gemiddeld zo'n 66.000 misdrijven per maand.