De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

Smishing bericht om CoronaMelder-app te downloaden

Gepubliceerd op 22 juli 2020 om 17:20

Smishing bericht om CoronaMelder-app te downloaden

Het ministerie van Volksgezondheid waarschuwt op Twitter voor een sms (smishing) waarin mensen zogenaamd via een link de CoronaMelder-app kunnen downloaden. Het bericht lijkt afkomstig van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), maar het gaat om oplichting. "Klik niet op de link", aldus het ministerie.

Phishing of malware

Het Ministerie van Volksgezondheid, Welzijn en Sport spreekt zelf over phishing, maar omdat het expliciet lijkt te gaan om het downloaden van een applicatie, zou het ook kunnen gaan om ransomware of een applicatie die erop gericht is om data zoals wachtwoorden buit te maken.

Dat vermoeden wordt bovendien extra gesterkt door het feit dat de link niet naar de officiële App Store of Google Play Store verwijst, maar naar een externe download omgeving, waar de controle op allerlei soorten malware nu eenmaal lang niet zo grondig is als in de officiële stores.

We zouden de daadwerkelijke sms echt even zelf moeten zien om er inhoudelijk beter op in te kunnen gaan, maar toch vinden we de mededeling van het ministerie al reden genoeg om een bericht uit te sturen. Want dat het in ieder geval slecht nieuws is, is op basis van de waarschuwing wat ons betreft in ieder geval duidelijk

Spoofing

Het sms-bericht zou afkomstig zijn van telefoonnummer +318001202. De naam van de afzender is 'Rivm', waardoor je als ontvanger de indruk moet krijgen dat het Rijksinstituut voor Volksgezondheid en Milieu daadwerkelijk de afzender is. Dit is echter niet het geval, aldus het ministerie.

Krijg jij een sms om de CoronaMelder te downloaden. Dan weet je nu in ieder geval dat dit bericht nep is en dat er vermoedelijk oplichting achter schuilgaat.

Nog in ontwikkeling

De CoronaMelder is op dit moment nog in ontwikkeling. Pas op 17 augustus verschijnt de app in de App Store en Play Store. Tot die tijd kunnen mensen de app dus nog niet downloaden.

Het ministerie meldt dat het gaat om een phishingactie waarbij de naam van het RIVM wordt misbruikt. Bij deze vorm van criminaliteit proberen mensen anderen op een malafide link te laten klikken. Uiteindelijk proberen criminelen zo te 'hengelen' naar informatie die zij kunnen misbruiken.

Vanaf 1 september

De corona-app van de overheid is naar verwachting vanaf 1 september landelijk te gebruiken. Smartphones met de app kunnen door signalen uit te wisselen elkaars nabijheid meten. Als een appgebruiker later besmet blijkt met COVID-19, kan deze persoon de contacten van de afgelopen dagen anoniem waarschuwen dat zij risico hebben gelopen.

De app verschijnt twee weken eerder al in de app winkels voor iPhones en Android-smartphones, omdat deze dan al getest kan worden door mensen uit de regio Twente en Rotterdam-Rijnmond. Het gebruik van de app wordt niet verplicht.


«   »