De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

Grootschalige Smishing campagne van 'DigiD' momenteel, laat je niet verleiden

Gepubliceerd op 20 juli 2020 om 20:39

'Opgelicht?!' en 'Cybercrimeinfo.nl' hebben vandaag diverse meldingen ontvangen van personen die een SMS van DigiD ontvangen hebben waarbij de digitale sleutel geactiveerd moet worden.

Grootschalige Smishing campagne

Momenteel worden er op grote schaal sms-berichten verstuurd uit naam van 'DigiD'. In het bericht staat dat je digitale sleutel voor toegang tot DigiD nog niet geactiveerd is en dat je dat voor 21 juli moet doen. In werkelijkheid is het zeer overtuigende en gevaarlijke smishing gericht op klanten van meerdere banken.

Het SMS bericht

Het sms-bericht is afkomstig van telefoonnummer 06-25161893 of andere gespoofde telefoonnummers en bevat de letterlijke tekst:

'DigiD: Uw digitale sleutel voor toegang tot DigiD is nog niet geactiveerd. Activeer je dititale sleutel voor 21 juli 2020 via: bit.ly/2BjSXiu'

Het is om te beginnen goed om te benoemen dat DigiD nooit dergelijke berichten stuurt en dat er helemaal geen sprake is van een situatie waarin je je 'digitale sleutel voor toegang tot DigiD' moet activeren. Maar we kunnen ons voorstellen dat niet iedereen dat weet. Hoe zit het dan wel?

Wat zit hierachter?

De link uit het bericht verwijst naar een nagemaakte DigiD-pagina op het domein 'digid-activatie-service.online'. Trekken we de historie van deze domeinnaam na, dan zien we dat het domein vandaag is aangemaakt en dat het IP-adres naar Zuid-Holland wijst. Foute boel: het is in ieder geval zeker geen officiële website van DigiD, MijnOverheid of wat voor overheidsorgaan of -instantie dan ook.

Zo ziet de landingspagina van de website eruit

Klanten van meerdere banken zijn doelwit van oplichters

Zoals je ziet, verwijst deze nagemaakte website naar tien verschillende banken, namelijk:

  • ING
  • ABN AMRO
  • Rabobank
  • SNS Bank
  • ASN Bank
  • Regiobank
  • Bunq
  • Handelsbanken
  • Triodos Bank

De meeste van deze links verwijzen naar nagemaakte inlog omgevingen van de betreffende banken, in slechts de laatste drie gevallen wijst de button niet naar een functionerende link. Waarschijnlijk is dat niet bewust gebeurd, maar is de websitebouwer simpelweg nalatig geweest. Het zou dan ook goed kunnen dat deze misser op een eventuele van deze website wordt hersteld.

Krijg jij deze sms ook? Gooi 'm dan direct weg en laat je er niet toe verleiden om ergens in te loggen: oplichters hebben het op je bankrekening gemunt. Ook de Fraudehelpdesk heeft gewaarschuwd voor deze sms-berichten.

Bron: opgelicht

Wat is het verschil tussen Phishing » Smishing » Vishing »

Gerelateerde berichten


«   »