Home » Cybercrime » Phishing » Cybercriminelen zetten valse websites in om zorg gegevens te achterhalen

Cybercriminelen zetten valse websites in om zorg gegevens te achterhalen

Gepubliceerd op 11 september 2018 18:52

Cybercriminelen maken misbruik van de heroriëntatie van veel Nederlanders op hun zorgverzekering, zo blijkt uit een analyse van SIDN (Stichting Internet Domeinregistratie Nederland). In deze analyse werden meer dan 450 phishing sites geïdentificeerd met een domeinnaam die misbruik maakt van de naam van een zorgverzekeraar. Traditioneel oriënteren veel Nederlanders zich op een nieuwe zorgverzekering nadat het kabinet tijdens Prinsjesdag haar plannen met betrekking tot zorgverzekeringen bekendmaakt.

Typodomeinnamen

Bij de malafide websites wordt gebruikgemaakt van zogeheten 'typodomeinnamen'. Dit zijn domeinnamen die sterk lijken op de naam van een bedrijf of merk, maar dan met één of meer tikfouten. Deze praktijk staat bekend als 'typosquatting'. Bezoekers die een tikfout maken tijdens het invoeren van de website komen vervolgens op een malafide site uit. Daarnaast zetten cybercriminelen deze domeinnamen ook steeds vaker in om te adverteren op belangrijke zoekwoorden in Google met betrekking tot het onderwerp. Een bekend voorbeeld hiervan is dat in de domeinnaam de letter ‘o’ geschreven wordt als het getal nul. Hierdoor valt het de bezoeker minder snel op dat de domeinnaam niet klopt.

Analyse

SIDN heeft de merknamen van alle Nederlandse zorgverzekeraars laten scannen met behulp van de Domeinnaam bewakings service (DBS) om alle .nl-domeinnamen in beeld te brengen die lijken op deze merknamen of de merknaam bevat. Dit leverde ruim 14.500 domeinnamen op. Vervolgens zijn deze domeinnamen geclassificeerd door geautomatiseerd een aantal elementen te analyseren. De uiteindelijke classificatie die hieruit voortkomt, is geen 100% garantie maar wel een sterke indicatie.

Univezorgzaam.nl

Ruim de helft van deze domeinnamen wordt gekwalificeerd als ‘Normale site’. In 3% van de gevallen (451 domeinnamen) lijkt het te gaan om phishing sites. Een voorbeeld hiervan is de domeinnaam univezorgzaam.nl. Deze domeinnaam leidt niet naar een website of app van Univé, maar naar appsware.com en een scherm waar de bezoeker aangemoedigd wordt een ‘veilige browser’ te installeren. Deze bevat malware die in praktijk erg moeilijk te verwijderen is. De merknaam van Univé wordt hier dus misbruikt om malware te verspreiden. De procedure om deze website offline te halen is inmiddels opgestart.

Zorg gegevens zijn erg populair

“We zien vaker dat internetcriminelen inspelen op actualiteiten of de introductie van nieuwe tools of diensten. Bij zorgverzekeringen is dat niet anders. Daarom is het zaak dat zorgverzekeraars alert zijn in de drukke periode na Prinsjesdag,” zegt Roelof Meijer, algemeen directeur van SIDN. “Zorg gegevens zijn erg populair en op de zwarte markt zelfs meer waard dan creditcardgegevens, omdat ze gebruikt kunnen worden om onterecht zorgkosten te declareren.”

Bron: SIDN

 

Gerelateerde berichten betreft look like letters en cijfers:


«   »

Reactie plaatsen

Reacties

vanvaeck guy Edmond
3 maanden geleden

Dank u vriendelijk om deze informatie aan mij te bezorgen!! Ben erg blij dat ik eindelijk een steentje kan bijdragen in deze verschrikelijke misdaat wereld!! en leer er natuurlijk enorm mee bij! Hoop dan ook in de toekomst een zaak mee te kunnen oplossen!!
Nogmaals dank voor het vertrouwen.
Vanvaeck guy Edmond.

© CCINL | Cybercrimeinfo.nl
3 maanden geleden

Beste Guy,

Het is altijd prettig om te lezen dat mensen dit werk waarderen. Uiteraard ook goed dat je de bericht deelt, zodat er zoveel mogelijk mensen bereikt worden en zo op de hoogte zijn van de nieuwste Cybercrime gevaren.

Mvg,
Peter

© CCINL | Cybercrimeinfo.nl