Home » Spear-phishing aanval op Zilveren Kruis klanten

Spear-phishing aanval op Zilveren Kruis klanten

Gepubliceerd op 23 juni 2022 om 07:00

Er circuleert op dit moment een valse e-mail die zogenaamd afkomstig is van Zilveren Kruis. De ontvangers zouden nog een premier van enkele honderden euro’s moeten betalen. Doen ze dit niet, dan loopt het verschuldigde bedrag verder op. De Fraudehelpdesk roept iedereen op om geen gehoor te geven aan de oproep.

Oplichters gebruiken persoonlijke gegevens slachtoffers

De oplichters gaan overtuigend te werk. In de aanhef wordt de naam van het slachtoffer gemeld. Ook het telefoonnummer staat in de betreffende mail. Tot slot staat het officiële logo van Zilveren Kruis linksboven in de hoek. Zo komt de boodschap persoonlijk en vertrouwd over.

In de e-mail zegt ‘Zilveren Kruis’ dat ze geprobeerd hebben om de ontvanger te bellen op zijn of haar mobiele nummer om te praten over een “openstaande premie”. De mail is zogenaamd de tweede betalingsherinnering om het verschuldigde bedrag alsnog te voldoen. “Te laat betalen kost extra geld. Betaal dus zo snel mogelijk om te voorkomen dat de kosten oplopen”, zo staat er in het nepbericht.

De malafide mail geeft een opsomming van zogenaamde betalingsachterstanden. De ontvanger zou de premie voor de basisverzekering en aanvullende verzekering niet betaald hebben. Tevens worden er incassokosten in rekening gebracht. In totaal komt het verschuldigde bedrag uit op 493 euro. Onder aan de mail is link opgenomen om het bedrag te betalen.

Persoonlijke gegevens wellicht afkomstig van datalek

De Fraudehelpdesk waarschuwt dat deze e-mail nep is. “Heeft u deze mail ook ontvangen, stuur deze dan door en verwijder hem vervolgens uit uw postvak. Heeft u op de link geklikt en gegevens ingevuld of betaald? Meld het ons dan voor advies”, zo adviseert de instantie.

Hoe de oplichters aan de namen en telefoonnummers zijn gekomen, is onduidelijk. De Fraudehelpdesk vermoedt dat deze data afkomstig zijn van een datalek dat in het verleden heeft plaatsgevonden. Een andere mogelijkheid is dat deze gegevens gekocht zijn op het darkweb.

Mocht je deze e-mail in je inbox aantreffen, betaal dan niet en verwijder hem. Een gewaarschuwd mens telt voor twee.

Nepbericht van RDW waart rond

Met enige regelmaat gaan er valse e-mails rond. Onlangs waarschuwde de Fraudehelpdesk nog voor een malafide mail van de Rijksdienst voor het Wegverkeer (RDW). Daarin stond dat de overheidsinstantie een nieuw privacybeleid had doorgevoerd. Zodoende was het niet langer mogelijk om automobilisten te identificeren via de Basisregistratie Voertuigen (BRV).

De ‘RDW’ vroeg bestuurders om een kopie van hun rijbewijs op te sturen. Een foto van zowel de voor- als achterkant moest bovendien in hoge resolutie worden aangeleverd. Tot slot was het belangrijk om een kleurenfoto op te sturen: zwart-witfoto’s waren niet goed.

In werkelijkheid was het een poging van cybercriminelen om zoveel mogelijk persoonlijke gegevens van slachtoffers te verzamelen. Naast voor- en achternaam staat er op het rijbewijs je geboorte- en woonplaats, verloopdatum, verschillende typen rijbewijzen die je hebt gehaald, je digitale handtekening en BSN-nummer.

Bron: anoniem, fraudehelpdesk.nl, vpngids.nl

Meer info over spear-phishing 

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer phishing nieuws

Tien soorten phishing aanvallen

Cybercriminaliteit is een onderdeel van ons dagelijks leven geworden en cybercriminelen grijpen elke kans om misbruik te maken van onwetende slachtoffers, met als doel: toegang krijgen tot persoonlijke informatie voor financieel gewin. Opleiding en training in cybersecurity kunnen het verschil maken tussen een geslaagde of een mislukte poging van een cybercrimineel.

Lees meer »

LinkedIn als start van social engineering en spear-phishing

Security incidenten die het nieuws halen, beginnen vrijwel altijd met phishing. Want een phishing mail is nog altijd de meest voorkomende methode, en met name kleine en middelgrote bedrijven zijn het slachtoffer. Dat is bovendien allang niet meer beperkt tot e-mailverkeer alleen. Daarom deze keer aandacht voor phishing en andere vormen van social engineering op LinkedIn, waar je moet oppassen voor connectieverzoeken.

Lees meer »

Hackers gebruiken nieuwe phishingtechniek

Cybersecurityexperts van Google hebben gezien dat 'GhostWriter' phishingcampagnes heeft opgezet met als doel om inloggegevens te bemachtigen. De groep gebruikt sinds kort een phishingtechniek die ‘Browser in a Browser’ wordt genoemd. Bezoekers worden dan doorgestuurd naar een gecompromitteerde site die op een betrouwbaar domein lijkt te staan. Wie probeert in te loggen krijgt een nieuw tabblad te zien. Gegevens die op deze pagina worden ingevoerd, belanden in de handen van de hackers.

Lees meer »

Waarom phishing nog steeds een succes formule is

De GGD waarschuwt: leraren en leraressen, trap niet in de phishingmail waarin je wordt uitgenodigd om je boostervaccin te plannen. Elke week verschijnen er online wel berichten over bedrijven die waarschuwen voor phishingmails in hun naam. Waarom? Omdat nog steeds mensen erin trappen.

Lees meer »

Celstraffen tot 5,5 jaar geëist tegen Cyber criminele organisatie

Tegen vijf verdachten die door middel van phishing in ieder geval dertig ouderen in 2019 en 2020 beroofden van grote geldbedragen, heeft het Openbaar Ministerie gisteren celstraffen van één tot 5,5 jaar geëist. In totaal maakten de mannen, die volgens het OM een criminele organisatie vormden, ruim zeven ton aan geld buit.

Lees meer »

Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld

Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.

Lees meer »

«