Selecteer een pagina

Russen beïnvloeden zich via cyberaanvallen in Duitse verkiezingen

Duitsland beschuldigt Rusland van inmenging bij de Duitse Bondsdagverkiezingen, schrijft AP maandag. Een hackergroep zou “cyberaanvallen en misinformatie- en beïnvloedingscampagnes” hebben uitgevoerd in opdracht van de Russische regering, zegt het Duitse ministerie van Buitenlandse Zaken.

Volgens woordvoerder Andrea Sasse zijn er de afgelopen maanden meerdere pogingen gedaan om de persoonlijke inloggegevens van onder anderen deelstaatpolitici en landelijke politici te stelen.

De hackergroep Ghostwriter zou dit onder meer hebben geprobeerd via phishingmails. De groep zou volgens Sasse uit zijn op identiteitsdiefstal.

“Deze aanvallen zouden kunnen dienen als voorbereidingen op nepnieuwscampagnes over de Bondsdagverkiezingen”, zegt de woordvoerder tegen AP.

“De Duitse regering beschikt over betrouwbare informatie dat de acties van Ghostwriter toegeschreven kunnen worden aan actoren van de Russische staat en, in het bijzonder, de Russische militaire inlichtingendienst GRU.”

Het Duitse ministerie van Buitenlandse Zaken eist dat het Kremlin de cyberaanvallen onmiddellijk staakt.

Sasse wil geen commentaar geven op de omvang van de aanvallen of de mogelijke schade.

Ze laat alleen weten dat de aanvallen “volstrekt onaanvaardbaar zijn en dat de Duitse regering erop is voorbereid om verdere maatregelen te nemen”.

De Russische overheid heeft nog niet op de beschuldigingen gereageerd.

Op 26 september gaat Duitsland naar de stembus om een nieuw parlement en een opvolger van bondskanselier Angela Merkel te kiezen.

Politie arresteert twee mannen voor phishing op Marktplaats

De politie in Utrecht heeft twee mannen aangehouden wegens phishingfraude op Marktplaats. De recherche deed onderzoek naar aanleiding van een melding van Marktplaats.nl in juli.

Marktplaats.nl nam zelf waar dat er via hun systemen een grote hoeveelheid phishingberichten werd verstuurd naar adverteerders op hun site.

Adverteerders kregen een mail waarin zogenaamd door medewerkers van Marktplaats werd gevraagd hun account te valideren.

In werkelijkheid dienden de mails om bankgegevens van deze mensen te verkrijgen.

Door goede samenwerking met Marktplaats kon de recherche al snel een eerste verdachte opsporen. Deze verdachte had niet in de gaten dat zijn ware identiteit inmiddels was achterhaald en dat de recherche nu op hem viste.

Vanuit vervolgonderzoek kon ook zijn medeverdachte worden geïdentificeerd.

De twee mannen, van 17 en 21 jaar, uit Utrecht zijn op 4 en 11 augustus 2021 aangehouden en daarna verhoord.

Na voorgeleiding bij de Rechter Commissaris is hun hechtenis verlengd met 14 dagen. Om hoeveel slachtoffers het in totaal gaat, is nog niet duidelijk.

Uit de systemen die onderzocht worden, komen nog steeds slachtoffers en potentiele slachtoffers naar voren. Zij worden door de politie geïnformeerd, zodat zij aangifte kunnen doen.

Om hoeveel buit het gaat is ook nog niet bekend, per slachtoffer gaat het om een bedrag van enkele honderden tot enkele duizenden euro’s.

Wat is phishing?

Phishing, het vissen naar iemands gegevens, is een vorm van digitale oplichting. Phishing gebeurt via e-mail, WhatsApp en sms. Slachtoffers worden bijvoorbeeld naar een valse website gelokt waar ze vervolgens hun bank- of andere inloggegevens prijsgeven.

Wat kunt u doen om phishing van uw gegevens te voorkomen?

Reageer nooit op e-mails of appjes met verzoeken om persoonlijke inlogcodes of pincode. Banken, creditcardmaatschappijen en bijvoorbeeld webshops vragen hier nooit om.

Ontvangt u zo’n e-mail? Verwijder deze dan meteen. Klik in geen geval op een link die in de e-mail staat.
Krijgt u betaalverzoeken van onbekenden, klik deze dan niet aan.

Stuur uw bankpas ook nooit op. Uw bank zal hier nooit om vragen. Als u een nieuwe pas krijgt, vraagt de bank u altijd om uw oude pas zelf door te knippen en weg te gooien.

Stuur ook nooit een kopie van uw identiteitsbewijs op. Criminelen kunnen uw BSN-nummer gebruiken om een bankpas aan te vragen.

Rijbewijs gehaald?

Zet hiervan liever geen foto op social media. De zichtbare persoonsgegevens op de foto van het rijbewijs kunnen worden misbruikt.

Geef nooit zomaar persoonlijke gegevens over de telefoon.

Wilt u een betaalverzoek doen, log dan in op uw eigen bankapp of de website van uw bank en doe daar de betaling.

Geef ook aan bij de koper dat u op deze manier betaalt. Vaak zal de fraudeur dan al afhaken en geen verdere actie ondernemen.

Vertrouwt u een link niet helemaal, controleer hem dan via de website checkjelinkje.nl.

Zorg dat wachtwoorden veilig zijn en verander ze regelmatig. Wees er zeker van dat uw computer de laatste software- en beveiligingsupdates heeft gehad.

Als u toch een link heeft aangeklikt

Heeft u een bijlage geopend en u vertrouwt het achteraf niet? Laat uw computer, tablet of smartphone controleren op schadelijke software.

Daarna kunt u het beste uw wachtwoorden wijzigen. Wacht met internetbankieren tot u zeker weet dat uw computer weer schoon is.

Neem voor de zekerheid contact op met de bank en leg de situatie voor.

Heeft u op een link naar een (nep)betaalomgeving geklikt en daar uw inloggegevens ingevuld?

Neem dan zo snel mogelijk contact op met uw bank!

Heeft u alleen op de link geklikt, maar daar geen rekeninggegevens ingevuld omdat u het toch niet vertrouwde?

Dan is er in principe niets aan de hand. Maar blijf alert.

Aangifte doen van phishing

Slachtoffers van phishing schamen zich soms en doen daarom geen aangifte. Terwijl schaamte niet nodig is, want phishing gebeurt vaak héél geraffineerd.

marktplaats U kunt van phishing alleen aangifte doen op een politiebureau. Via 0900 8844 (lokaal tarief) kunt u bellen voor een afspraak.

Whatsapp fraudeur probeert te vergeefs een agent op te lichten

“Goeie gesprekken net met mijn nieuwe oplichtende dochter”, twittert de Zwolse wijkagent Maarten van Esch. Een Whatsapp fraudeur deed zich voor als zijn dochter. Of hij even 4100 euro wilde overmaken, omdat zij voor 17.00 uur ’s middags nog openstaande rekeningen moest betalen.

De oplichter trof met de wijkagent nietsvermoedend iemand die weet hoe digitale fraude via Whatsapp werkt. De agent besloot de oplichter zelf te misleiden en deed alsof hij dacht dat hij met zijn dochter aan het chatten was.

Van Esch deelde de conversatie via WhatApp op sociale media. Naast het feit dat de oplichter al de verkeerde had in de persoon van Van Esch, dacht diegene ook nog eens dat hij zijn vrouw sprak via WhatApp.

De oplichter zegt dat er haast geboden is omdat er anders ‘verhogingen’ volgen. Als diegene vraagt aan Van Esch hoeveel euro gaat lukken reageert de wijkagent gevat.

“Pak even m’n politiepas, moment. Ik doe veel met phishing enzo. Hallo? Ga nu niet weg!”, appt hij naar de oplichter.

Dan wordt het de oplichter te heet onder de voeten en blokkeert hij het nummer van Van Esch.

De wijkagent deelde de chat met de oplichter op Twitter.

Datalek bij hengelsportketen maakt nu phishing bij sportvissers mogelijk voor cybercriminelen

Een database met namen, adresgegevens, telefoonnummers en e-mailadressen van ongeveer 200.000 klanten van Raven Hengelsport ligt op straat. De gegevens zijn te koop aangeboden op een forum waar criminelen vaker handelen in gestolen persoonlijke informatie.

Raven is een van de grootste aanbieders voor hengelsportartikelen in Nederland. Het bedrijf heeft in ons land vier vestigingen, maar zegt dat het datalek alleen gegevens bevat van mensen die bij de webshop een account hadden.

De klanten van Raven kunnen volgens woordvoerder Dennis de Jong door het datalek slachtoffer worden van phishingaanvallen door cybercriminelen.

Bij deze vorm van fraude stuurt een oplichter uit naam van een andere partij een bericht, vaak met als doel om het potentiële slachtoffer naar een malafide site te lokken. Hoe meer persoonlijke gegevens een crimineel in handen heeft, hoe overtuigender een e-mail of sms kan overkomen.

Gegevens te koop

Het datalek is ontstaan nadat Raven in november een nieuwe webshop had gekregen. De database met de klantgegevens van rond 2018 bleek daarbij per ongeluk openbaar toegankelijk te zijn.

De hengelsportketen werd er in maart van op de hoogte gebracht dat de gegevens online voor ruim 300 euro te koop stonden.

Zo spelen cybercriminelen in op angst, onzekerheid en twijfel rond Corona

Cybercriminelen spelen in op de angst, onzekerheid en twijfel rond de Corona pandemie om er financieel beter van te worden. We zetten enkele van de huidige cybercrime trends en mogelijke maatregelen om de nieuwste tactieken aan te pakken op een rij.

De toename van COVID-19-gerelateerde domeinen sinds januari is op zich al een bewijs van de mogelijke toename van criminele activiteiten. Dit, in combinatie met de groeiende onzekerheid en de wijdverbreide paniek, creëert de perfecte omgeving voor criminelen om kwetsbare doelwitten uit te buiten.

Escalerende phishing-zwendel

Er is een aanzienlijke toename van phishing-zwendel. Burgers worden gemanipuleerd om via e-mails en sms’jes op kwaadaardige links te klikken die informatie over COVID-19, niet-bestaande vaccins, handreinigers en maskers aanbieden, en worden vervolgens overgehaald om persoonlijke gegevens te overhandigen.

Identiteitsdiefstal

Dit leidt natuurlijk tot identiteitsdiefstal en de toegang tot en het in gevaar brengen van bankrekeningen. Deze e-mails bevatten ook vaak documenten, ingebed in malware die toegang kan krijgen tot bestanden, toetsaanslagen van gebruikers kan controleren en, erger nog, uw hele harde schijf kan versleutelen.

Criminelen slagen er ook in om de website-domeinen van geloofwaardige instellingen zoals de Wereldgezondheidsorganisatie of overheidsdepartementen te vervalsen en de ontvangers van phishing mail zo te overtuigen van de authenticiteit van de COVID-19-gerelateerde inhoud van de e-mail.

Te mooi om waar te zijn

Kortom, als er een gevoel van urgentie is of een “te mooi om waar te zijn”, dan is het waarschijnlijk een hackpoging. Neem de tijd om verzenders en websites te authenticeren, klik niet op verdachte links en verwijder onmiddellijk alle e-mails of sms’jes die ongewoon lijken.

Pas op voor real-time coronavirusinfo

Een van de meest productieve, kwaadaardige apps die de rondes doen, is beweren dat ze real-time coronavirusinfo geven, inclusief statistieken en heat maps. De app bevat echter, onbewust van de gebruiker, geavanceerde malware die nu “CovidLock” wordt genoemd.

Dit omvat een schermvergrendelingsaanval, waarbij gebruikers de toegang tot hun telefoon wordt ontzegd door middel van het vragen van een wachtwoordwijziging. Zodra hackers de volledige controle hebben, worden slachtoffers gevraagd om binnen 48 uur $100 in Bitcoin te betalen voor het verkrijgen van een ontcijferingscode om hun telefoons te ontgrendelen.

Het risico van videovergaderingen

Met de toename van het aantal videovergaderingen op afstand worden hackers zeker creatief.

Als ze zich daar niet aan houden, dreigen ze hun foto’s, contacten en gegevens te laten verwijderen of hun social media-accounts te laten blootleggen.

De beste manier om dit te voorkomen, is om geen apps van onbekende derden te vertrouwen, maar om gekeurde applicaties te downloaden van officiële platforms zoals Google Play of Apple Store.

Misleiden van thuiswerkers

Door de Corona crisis werken veel mensen thuis. Veel van deze thuiswerkers hebben amper verstand van techniek. Ze zijn daardoor bijzonder kwetsbaar. Dat biedt natuurlijk ruime mogelijkheden voor cybercriminelen om daarvan te profiteren.

Een aantal werknemers heeft mails ontvangen (schijnbaar van werkgevers) met valse links naar cloud-opslagplaatsen of e-mailplatforms van het bedrijf, waar hackers gemakkelijk logingegevens kunnen verkrijgen en toegang hebben tot vertrouwelijke bedrijfsinformatie.

Valse bedrijfsinkooporders en facturen

Criminelen creëren ook valse bedrijfsinkooporders en facturen voor ontsmettingsmiddelen of andere benodigdheden, waardoor werknemers worden opgelicht om geld over te maken naar frauduleuze rekeningen.

Bovendien zijn de bedrijfsservers, met zoveel werknemers die vanuit huis toegang hebben tot (vaak onbeveiligde) virtuele privénetwerken, ook vatbaarder voor crypto-malware. Hier versleutelen hackers servers en eisen ze Bitcoin in ruil voor toegang.

Het is ook logisch dat, met de toename van het aantal videovergaderingen op afstand, hackers zeker creatief worden.

Zoombombing

“Zoombombing” komt steeds vaker voor, waarbij hackers “gate-crashende” zoomvergaderingen houden, de controle over de schermen overnemen en pornografische of gewelddadige beelden laten zien. Niet alleen overheidsdiensten en bedrijven zijn kwetsbaar voor deze specifieke tactieken, ze lopen ook het risico dat vertrouwelijke informatie in verkeerde handen valt.

Zorg ervoor dat u geen koppelingen naar vergaderingen, PIN-codes of schermafbeeldingen deelt (met iemand anders dan de deelnemers aan de vergadering) en zeker niet op sociale media; zorg er altijd voor dat er een sterk wachtwoord nodig is om deel te nemen; stel wachtruimtes in om de aanwezigheid te controleren; en zorg ervoor dat alleen de hosts hun schermen kunnen delen.

Ontwikkel passende beveiligingsmaatregelen en protocollen voor werken op afstand

De kwetsbaarheden spreken ook de noodzaak uit voor bedrijven om passende beveiligingsmaatregelen en protocollen voor werken op afstand te ontwikkelen.

Uiteindelijk profiteren cybercriminelen ten volle van de heersende angst, onzekerheid en twijfel. Helaas vechten we niet alleen tegen een verwoestend wereldwijd virus dat het leven van miljarden mensen beïnvloedt, maar ook tegen criminele individuen die financieel voordeel willen behalen.

Neem geen risico

Neem geen risico tijdens de Corona crisis. Wees uiterst kritisch op alles wat u ontvangt rond COVID-19 en raadpleeg de officiële kanalen voor actuele en accurate informatie.

Echt waar? EU roept cybercriminelen op om geen misbruik te maken van Corona crisis

De Europese Unie (EU) dringt er bij cybercriminelen op aan een einde te maken aan alle kwaadaardige activiteiten waarbij gebruik wordt gemaakt van de wereldwijde Covid-19-pandemie.

De serieuze en tegelijk naïeve oproep komt van Josep Borrell, een hoge vertegenwoordiger van de EU. Alsof cybercriminelen luisteren naar de EU. Alsof cybercriminelen moreel besef hebben. Wat denkt u?

Borrell heeft aanvallen op “kritieke infrastructuren die essentieel zijn voor het beheer van deze crisis” in een op 30 april gepubliceerd persbericht als bijzonder schandalig bestempeld.

Borrell wijst op de proliferatie van “malware-distributiecampagnes, scanactiviteiten en gedistribueerde denial-of-service-aanvallen (DDoS)” sinds de uitbraak.

“Alle daders moeten zich onmiddellijk onthouden van dergelijke onverantwoordelijke en destabiliserende acties, die het leven van mensen in gevaar kunnen brengen”, voegt Borrell eraan toe.

“We hebben de hele wereld nodig om verenigd te staan in deze wereldwijde strijd tegen het virus. Het is een kwestie van menselijkheid en universeel gedeelde waarden.”

Als de oproep niet wordt opgevolgd, staat de EU klaar om “verdere cyberaanvallen te voorkomen, te ontmoedigen, af te schrikken en te beantwoorden”, aldus Borrell.

De hoge ambtenaar voegt eraan toe dat de EU en haar lidstaten de samenwerking “op technisch, operationeel, gerechtelijk en diplomatiek niveau, ook met hun internationale partners” zouden verdubbelen.

Elke serieuze cyberdeskundige weet dat de oproep van Borrell zinloos is. Lachwekkend zelfs. Het geeft aan hoe naïef de EU is.

Twee jaar na de invoering van de Algemene Verordening Gegevensbescherming (AVG) zou juist de EU moeten weten dat cybercriminaliteit niet gestopt kan worden met loze woorden.

Terwijl cybercriminelen als geen ander zich weten te verplaatsen in de positie van hun slachtoffers, hebben belangrijke EU bestuurders duidelijk geen idee van de motieven van cybercriminelen. Ze zouden moeten begrijpen dat ze honderden of duizenden mensen over de hele wereld vragen om hun werk te stoppen. Hun enige bron van inkomsten.

Cybercriminelen komen niet in aanmerking voor een werkloosheidsverzekering of hulp als ze hun baan opzeggen. Sommigen van hen hebben zelfs werknemers en derden die ze moeten betalen. En de meesten van hen werken niet met een morele code.

Ze zijn financieel gemotiveerd en zullen hun bedrijf niet stoppen omdat de EU dat vraagt.

In de afgelopen maanden hebben cybercriminelen de coronaviruspandemie op talloze manieren uitgebuit.

Explosieve toename phishing aanvallen: ‘Verwijder de email of sms meteen’

De Belastingdienst meldt een zorgwekkende toename van phishing meldingen. Normaal krijgt de Belastingdienst zo’n veertig meldingen per week, maar vorige week steeg dit tot vijfhonderd meldingen en deze week ontvingen de dienst maar liefst duizend meldingen per dag.

Phishing is een methode waarbij kwaadwillenden met voornamelijk nepmailtjes hengelen naar persoonlijke data, zoals inlog- en bankgegevens.

In het geval van de Belastingdienst gaat het om sms’jes waarin wordt gezegd dat de ontvanger nog een schuld open heeft staan. Daarbij staat een link waar de ontvanger dan op moet klikken om deze schuld te betalen. Ook zijn er mails in omloop waarin een link naar een factuur wordt meegestuurd die ontvangers nog zouden moeten betalen.

De Belastingdienst waarschuwt om deze links niet te openen. “Wij vragen u nooit om betalingen te doen via e-mail of sms. Open de e-mail (en bijlage) of sms niet, maar verwijder deze meteen”, aldus de Belastingdienst.

De Fraudehelpdesk liet in oktober al weten dat dit jaar veel meer meldingen van phishing binnenkomen dan voorgaande jaren. Het ging in de periode van januari tot oktober om vijftienduizend meldingen.

Duizend meldingen op een dag is, in vergelijking met vijftienduizend meldingen verspreid over tien maanden, een explosieve stijging. Waarom juist deze week zoveel meldingen binnenkomen is bij de Belastingdienst onbekend.

Fraudehelpdesk krijgt tik op de vingers van Autoriteit Persoonsgegevens

De Fraudehelpdesk mag niet langer de persoonsgegevens van tipgevers die e-mails en andere berichten met phishing naar hen sturen verzamelen. Dat heeft de Autoriteit Persoonsgegevens (AP) dinsdag aan de NOS verteld.

De Fraudehelpdesk ontving iedere maand tussen de 80.000 en 100.000 tips over phishingmails. Deze tips werden gebruikt om phishingcampagnes en andere online oplichtacties in beeld te brengen.

Maar de Fraudehelpdesk verwerkt dankzij alle tips ook meteen persoonsgegevens van tipgevers. Het gaat dan vooral om namen, adresgegevens en e-mailadressen van de afzenders. Dat mag volgens de AP niet.

Volgens de AP heeft de organisatie haar “huiswerk niet op orde”.

De Autoriteit Persoonsgegevens weigert daarom om de Fraudehelpdesk een vergunning voor de gegevensverwerking te verlenen. Die vergunning is vereist omdat phishingmails strikt gezien strafrechtelijke gegevens bevatten.

De helpdesk kon volgens de AP niet goed duidelijk maken waarom persoonsgegevens verwerkt moesten worden.

Het is nog wel toegestaan om tips naar de Fraudehelpdesk te sturen. Niets in die tips mag echter terug te leiden zijn naar een persoon. Ook mag de helpdesk niet meer doorvragen om meer informatie te bemachtigen.

Brabantse hacker hoort officier van justitie drie jaar celstraf eisen

Een 49-jarige hacker uit Boxtel moet wat het Openbaar Ministerie (OM) betreft drie jaar de gevangenis in. De Brabander is hoofdverdachte in een grote fraudezaak waarbij twee bedrijven voor tonnen werden opgrlicht.

De verdachte hackte volgens het OM mailaccounts van een bedrijf in België dat op het punt stond om vliegtuigonderdelen te verkopen aan een bedrijf in Jordanië. In de mailwisseling tussen de bedrijven veranderde de Brabander het rekeningnummer waarop het geld overgemaakt moest worden.

Toen het Belgische bedrijf geen geld ontving, kwam de zaak aan het licht.

Een onderzoek leidde naar een verdachte in Boxtel, die een groot deel van het gestorte bedrag overboekte naar bankrekeningen die op zijn naam stonden.

De verdachte werd in 2018 opgepakt. Hij zegt onschuldig te zijn en noemt Russische criminelen verantwoordelijk. Volgens de officier van justitie blijkt uit niets “dat er anderen bij de oplichting betrokken zijn geweest”.

Het Openbaar Ministerie eiste vier jaar cel, waarvan één jaar voorwaardelijk.

Het OM zegt dat de verdachte ook de geleden schade aan de bedrijven moet terugbetalen.

Ik kan 5.000 Euro per dag verdienen, meldt een onbekende via Whatsapp. Te mooi om waar te zijn…

Pieppiep. Er komt via Whatsapp een bericht binnen. Ik kan 5.000 Euro per dag verdienen met thuiswerk, meldt een onbekende afzender. Als ik meer wil weten moet ik op een link klikken. Het aanbod is verleidelijk.

Dat weet de onbekende afzender ook. Waarschijnlijk een cybercrimineel die via social engineering probeert om mij te bewegen op de link te klikken.

Het is al het tweede bericht binnen twee weken.

Ik ben uiteraard nieuwsgierig. Niet vanwege het aanbod, maar beroepsmatig. Hoe ziet de website waarmee de cybercrimineel mij in de val wil lokken er uit?

Ik klik niet. Uiteraard niet. Ik ken de risico’s.

Misschien activeer ik via de link een script dat een virus instaleert.

De dader zou ook kunnen proberen om via phishing mij inloggegevens te ontfutselen.

Ik krijg het bericht binnen op mijn iPhone. Die is goed beveiligd. Waarschijnlijk loop ik geen risico als ik toch even op de link klik. Zal ik het doen? Even kijken?

Nee. Want ook met een iPhone loop ik risico. Bovendien bevestig ik zodra ik op de link klik dat ik open sta voor gevaarlijke verleidingen. Dan kan ik nog meer spam verwachten.

DigiD phishing mail maakt honderden slachtoffers. Cybercriminelen doen zich voor als overheid

Cybercriminelen hebben afgelopen weekeinde via een phishingmail de inloggegevens van honderden mensen te hebben ontfutseld. Volgens Logius dachten de slachtoffers dat het om een mailbericht van de overheid ging. Logius is de instantie die verantwoordelijk is voor de DigiD-inlogmethode.

Logius-woordvoerder Rick Bron vertelt aan Nu.nl dat er in totaal 361 mensen in de phishingmail zijn getrapt.

“In het afgelopen weekend is er weer een golf aan phishingmails verstuurd”, aldus Bron. Het betrof e-mails die afkomstig leken van MijnOverheid.

In de mails stond dat een bericht van MijnOverheid klaar stond om gelezen te worden. Slachtoffers moesten op een link drukken om via DigiD in te loggen en het bericht te lezen.

In werkelijkheid werden de DigiD-inloggegevens verstuurd naar een kwaadwillende die de mails had verstuurd. Die kreeg hierdoor toegang tot andermans DigiD-accounts, waarmee ze veel privégegevens konden inzien.

In echte e-mails van MijnOverheid staat nooit een link, gebruikers wordt altijd gevraagd in hun browser naar MijnOverheid te gaan. De aanwezigheid van een link een in e-mail is daarom een aanwijzing dat gebruikers mogelijk met phishing te maken hebben.

Alle getroffen accounts zijn van DigiD verwijderd

Bron wil niet zeggen hoe Logius precies wist te achterhalen dat 361 mensen door de phishingactie zijn getroffen. “Maar als we weten waar de site van zo’n aanvaller staat, dan kunnen we al een hoop zien.” Het is ook niet bekend naar hoeveel mensen de phishingmail in totaal is verzonden.

De getroffen accounts zijn inmiddels allemaal van DigiD verwijderd. De slachtoffers krijgen een brief in huis, waarin staat dat ze in een phishingmail zijn getrapt. Gebruikers waarvan een telefoonnummer bekend is, worden opgebeld.

Het is vooralsnog niet bekend wat voor gegevens de criminelen precies van de slachtoffers hebben gestolen. Er zijn volgens Bron nog geen signalen dat de accounts ook op bepaalde manieren zijn misbruikt voordat ze van de servers van DigiD werden verwijderd.

Tweede grote DigiD-phishingaanval dit jaar

Het is de tweede keer dit jaar dat een grote groep DigiD-gebruikers slachtoffer is van een phishingaanval. In juni waarschuwde de overheid voor een vergelijkbare mail, waar toen 203 mensen in waren getrapt.

Hoewel de e-mails erg op elkaar lijken, is het nog niet zeker of de aanvallen van deze week en in juni door dezelfde criminelen werden uitgevoerd. Logius heeft beide keren aangifte gedaan bij de politie, waarbij het onderzoek nog zou lopen.

Deze AVG awareness video moet je echt zien! Een cybercrimineel neemt niet alleen je online leven over, maar ook jouw echte leven

Het lijkt het scenario van een film. Een cybercrimineel kopieert op basis van online gegevens jouw gedrag en steelt jouw inloggegevens. Vervolgens plundert hij niet alleen jouw bankrekening. Hij wordt een levensechte nachtmerrie. Een menselijke clone van jou.

Je kunt het je waarschijnlijk niet voorstellen dat jou zoiets in het echt zou overkomen. Dat dit echt mogelijk is. Toch is het zo. Iemand anders kan op een dag dankzij online gegevens zo jouw leven stelen. Zoals bij Tom! Deze AVG awareness video is een aanrader.