De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl-domein beheert, heeft in een jaar tijd ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing. Dat meldt de organisatie in een transparantierapport (pdf onderaan het artikel). Het gaat om de periode vanaf het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021. Bij de meeste gevallen betrof het waarschuwingen voor phishing.
NL domeinen een van de veiligste
In het rapport stelt SIDN dat het .nl-domein “een van de veiligste topleveldomeinen ter wereld” is. De stichting zegt het voortouw te nemen in “het bestrijden van abuse”. Hierdoor ziet de organisatie zich soms genoodzaakt om in te grijpen. Dit kan verschillende vormen aannemen, waaronder het weghalen van domeinnamen uit de .nl-zone. Het ingrijpen kan op eigen initiatief zijn, maar ook naar aanleiding van juridische procedures. Volgens SIDN zelf wordt er relatief gezien niet vaak ingegrepen: “Afgezet tegen het totale aantal .nl’s van ruim 6 miljoen, is het aantal keer dat we ingrijpen heel beperkt.”
Abuse204.nl
Om zaken als phishing en malware in de .nl-zone te verminderen, startte SIDN het programma Abuse204.nl (abuse ’to zero for .nl’). De organisatie stuurt op basis van een ingekochte feed waarschuwingen uit naar de betrokken houders, hosters en registrars. Hierin staat het verzoek om te kijken naar het probleem en – indien er inderdaad sprake is van phishing en malware – dit op te lossen.
SIDN stuurt herhaaldelijke waarschuwingen. Wanneer het probleem na maximaal 114 uur nog niet is opgelost, voert de organisatie zelf een controle uit. Mocht het probleem nog bestaan, dan haalt SIDN de domeinnaam uit de zone. De stichting informeert de registrar hierover. Deze kan de nameservers weer koppelen aan de domeinnaam als de malafide code is verwijderd. Zo kan de domeinnaam weer worden opgenomen in de .nl-zone.
Waarschuwingen aan ruim 30.000 domeinnaamhouders
In de periode van Q4 2020 tot en met Q3 2021 gaf SIDN waarschuwingen voor cybercrime uit aan ruim 30.000 domeinnaamhouders. Voor het grootste gedeelte gaat het om phishing-waarschuwingen; maar liefst 27.000 keer. Uiteindelijk maakte de organisatie 750 domeinnamen inactief.
Aantal betrokken domeinnamen per categorie | Q4 2020 | Q1 2021 | Q2 2021 | Q3 2021 |
---|---|---|---|---|
Phishing | 5.042 | 9.587 | 6.514 | 5.525 |
Malware distribution URL | 31 | 40 | 10 | 12 |
Web shell | 217 | 1.732 | 296 | 637 |
Malware infrastructure | 4 | 9 | 16 | 9 |
Shopping site skimmer | 44 | 84 | 129 | 81 |
Cryptocurrency miner | 62 | 0 | 6 | 1 |
Web-inject malware URL | 85 | 47 | 295 | 181 |
Malware command & control centr | 0 | 2 | 0 | 2 |
Skimmer credential dropsite | 0 | 1 | 3 | 0 |
Phiskit archive | 0 | 0 | 1 | 0 |
Gemiddelde beschikbaarheid van attacks in uren (mediaan) | 19 | 19 | 20 | 15 |
Down in 24 uur | 1.037 (73,5%) | 1.496 (68,4%) | 1.061 (70,5%) | 935 (74,9%) |
Aantal domeinnamen inactief gemaakt door SIDN | 259 | 175 | 159 | 157 |
Aantal domeinnamen daarna opnieuw geactiveerd door registrar | 43 | 27 | 18 | 2 |
Bijna 3.000 keer stuurde SIDN een waarschuwing over zogenoemde webshells. Dit zijn scripts die aanvallers op webservers plaatsen. Vervolgens kunnen ze de server op afstand benaderen en allerlei commando’s uitvoeren. SIDN meldde aan ruim 300 domeinnaamhouders dat er een shopping site skimmer op hun website actief was, die creditcardgegevens van klanten onderschept.
SIDN ontving zelf 60 Notice-and-Take-Down (NTD) verzoeken. Dit zijn meldingen over onrechtmatige of strafbare content op een website, waarbij het betrokken partijen niet lukt de content weg te halen. SIDN haalt de domeinnaam vervolgens uit de zone. De stichting heeft 26 van de 60 verzoeken toegewezen.
Bron: sidn.nl, vpngids.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Pedohandleiding op het Darkweb nu strafbaar gesteld
Het verspreiden, verwerven of in bezit hebben van een handleiding met tips en trucs voor het seksueel misbruiken van kinderen wordt expliciet strafbaar gesteld. Er komt een gevangenisstraf van maximaal vier jaar op te staan. Zo’n ‘pedohandboek’ of ‘pedohandleiding’ brengt kinderen in gevaar, omdat het een voedingsbodem is voor de kindermisbruiker die zijn slag wil slaan. Dit is de kern van een wetsvoorstel van minister Grapperhaus (Justitie en Veiligheid) dat vandaag in consultatie is gegaan.
Smishing bericht om CoronaMelder-app te downloaden
Het ministerie van Volksgezondheid waarschuwt op Twitter voor een sms (smishing) waarin mensen zogenaamd via een link de CoronaMelder-app kunnen downloaden. Het bericht lijkt afkomstig van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), maar het gaat om oplichting. "Klik niet op de link", aldus het ministerie.
Deepfake het nieuwe gevaar van desinformatie: 'Nixon' die NASA Apollo 11-ramp aankondigt
‘Het lot heeft bepaald dat de mannen die de maan in vrede gingen verkennen, nu op de maan in vrede zullen rusten’, zie je Richard Nixon vertellen over het eerste duo op de maan. En het lijken net echte historische beelden.
VS beschuldigt Chinese hackers die ook twee Nederlandse bedrijven hackten
Het Amerikaanse ministerie van Justitie beschuldigt twee Chinese hackers van cyberaanvallen die bedoeld zijn om bedrijfsgeheimen te ontvreemden, onder meer tegen onderzoekers die werken aan de ontwikkeling van een corona-virus-vaccin .
7 malafide "gratis" VPN apps in de App store (Apple) en Play Store (Android)
Als je jouw privacy op internet wilt beschermen kan het gebruik van een VPN App een goed idee zijn. Met een VPN App kun je ervoor zorgen dat je redelijk anoniem op internet bent. Uiteraard is het dan wel belangrijk dat jouw provider doet wat hij belooft en geen privé-informatie bewaart. Helaas is uit onderzoek gebleken dat 7 gratis VPN Apps die in de App Store van Apple en Google Play Store te downloaden zijn helemaal niet goed zijn voor jouw privacy. Wij zetten de zaak op een rij.
Nieuwe vorm van Android-malware in de criminele onderwereld
Android-apps die het doelwit zijn van deze nieuwe trojan 'BlackRock' zijn onder meer bankier-, dating-, sociale media- en instant messaging-apps.
Grootschalige Smishing campagne van 'DigiD' momenteel, laat je niet verleiden
'Opgelicht?!' en 'Cybercrimeinfo.nl' hebben vandaag diverse meldingen ontvangen van personen die een SMS van DigiD ontvangen hebben waarbij de digitale sleutel geactiveerd moet worden.
200 datalekken gedetecteerd, 3 miljoen gebruikersaccounts in gevaar
Tijdens een reguliere darkweb- en deepweb-monitoring, hebben onderzoekers van 'Cyble inc' 200 datalekken op verschillende websites en bedrijven gedetecteerd. Door deze datalekken lopen vermoedelijk 3 miljoen gebruikersaccounts gevaar.
Wees gewaarschuwd voor live-streams op YouTube die u cryptogeld beloven
Momenteel circuleren er op social media en YouTube scam berichten en video's. Deze vorm van oplichting kenmerkt zich door de belofte dat als u een klein beetje cryptogeld zoals bijvoorbeeld bitcoin overmaakt u hier een veelvoud van terugkrijgt.
Cybercrime nieuwsbrief 115 (week 29-2020)
Datalek nieuws en overzicht week 29-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 29-2020
Wat is phishing »