Selecteer een pagina

Cybercriminelen zijn klaar voor de najaarscampagne van zorgverzekeraars. Al 450 phishingsites ontdekt

Ieder najaar orienteren vele Nederlanders zich op de mogelijkheid om geld te besparen met een nieuwe zorgverzekering. Dit jaar moeten we daarbij oppassen voor misleiding door cybercriminelen die het voorzien hebben op onze persoonsgegevens, meldt de Stichting Internet Domeinregistratie Nederland (SIDN).

Cybercriminelen blijken zich al maanden grondig voor te bereiden op de najaarscampagne van de zorgverzekeraars.

Meer dan 450 phishingsites ontdekt

Uit een analyse van SIDN blijkt dat er al meer dan 450 phishingsites zijn opgezet met een domeinnaam die misbruik maakt van de naam van een zorgverzekeraar.

Traditioneel oriënteren veel Nederlanders zich op een nieuwe zorgverzekering nadat het kabinet tijdens Prinsjesdag haar plannen met betrekking tot zorgverzekeringen bekendmaakt.

 

Zorggegevens zijn erg populair

“We zien vaker dat internetcriminelen inspelen op actualiteiten of de introductie van nieuwe tools of diensten. Bij zorgverzekeringen is dat niet anders. Daarom is het zaak dat zorgverzekeraars alert zijn in de drukke periode na Prinsjesdag,” zegt Roelof Meijer, algemeen directeur van SIDN.

“Zorggegevens zijn erg populair en op de zwarte markt zelfs meer waard dan creditcardgegevens, omdat ze gebruikt kunnen worden om onterecht zorgkosten te declareren.”

Typodomeinnamen voor malafide websites

Bij de malafide websites wordt gebruikgemaakt van zogeheten typodomeinnamen. Dit zijn domeinnamen die sterk lijken op de naam van een bedrijf of merk, maar dan met één of meer tikfouten. Deze praktijk staat bekend als typosquatting.

Bezoekers die een tikfout maken tijdens het invoeren van de website komen vervolgens op een malafide site uit.

Cybercriminelen adverteren op Google bewust met tikfouten

Daarnaast zetten cybercriminelen deze domeinnamen ook steeds vaker in om te adverteren op belangrijke zoekwoorden in Google met betrekking tot het onderwerp.

Een bekend voorbeeld hiervan is dat in de domeinnaam de letter ‘o’ geschreven wordt als het getal nul. Hierdoor valt het de bezoeker minder snel op dat de domeinnaam niet klopt.

Analyse merknamen zorgverzekeraars

SIDN heeft de merknamen van alle Nederlandse zorgverzekeraars laten scannen met behulp van de Domeinnaambewakingsservice (DBS) om alle .nl-domeinnamen in beeld te brengen die lijken op deze merknamen of de merknaam bevat.

Dit leverde ruim 14.500 domeinnamen op. Vervolgens zijn deze domeinnamen geclassificeerd door geautomatiseerd een aantal elementen te analyseren.

De uiteindelijke classificatie die hieruit voortkomt, is geen 100% garantie maar wel een sterke indicatie.

Univezorgzaam.nl is een phishingsite

Ruim de helft van deze domeinnamen wordt gekwalificeerd als ‘Normale site’.

In 3% van de gevallen (451 domeinnamen) lijkt het te gaan om phishingsites. Een voorbeeld hiervan is de domeinnaam univezorgzaam.nl.

Geen zorgverzekering, maar een onveilige browser

Deze domeinnaam leidt niet naar een website of app van Univé, maar naar appsware.com en een scherm waar de bezoeker aangemoedigd wordt een ‘veilige browser’ te installeren.

Deze bevat malware die in praktijk erg moeilijk te verwijderen is.

De merknaam van Univé wordt hier dus misbruikt om malware te verspreiden.

De procedure om deze website offline te halen is inmiddels opgestart.

Aantal fake-websites Nederlandse topmerken groeide in 2017 met meer dan 360 procent

Het aantal fake-websites dat via online advertenties meelift op de naamsbekendheid van een Nederlands topmerk, steeg in 2017 met meer dan 360%.

Dat blijkt uit een analyse door SIDN (Stichting Internet Domeinnaamregistratie Nederland) van het gebruik van de 50 meest bekende merknamen in domeinnamen.

De analyse is uitgevoerd met de Domeinnaambewakingsservice (DBS) van SIDN.

Meeliften op naamsbekendheid van grote merken

Eerder bleek uit onderzoek van SIDN al dat het aantal phishingsites dat Nederlandse topmerken misbruikt voor criminele doeleinden in een jaar tijd met 40% is toegenomen.

Maar er wordt online dus ook op andere manieren misbruik gemaakt van de naamsbekendheid en reputatie van grote merken.

In totaal vond SIDN 1.526 websites, waarbij online advertenties ingezet worden om bezoekers te misleiden.

In 2016 waren dit er nog 420.

Bezoekers worden misleid met een valse domeinnaam

Hoe gaat dat in zijn werk? Via advertenties die naar boven komen bij een zoekopdracht in bijvoorbeeld Google worden bezoekers misleid.

Een bekende methode is bijvoorbeeld dat in de domeinnaam de letter ‘o’ geschreven wordt als het getal ‘0’ (nul). Hierdoor valt het de bezoeker minder snel op dat de domeinnaam niet klopt.

Ze denken naar een site te gaan van een bekend merk, maar komen op een advertentie- of phishingsite.

Soms is het fake-websites alleen om inkomsten uit Google Adwords te doen, maar soms is het hun intentie vertrouwelijke gegevens van bezoekers te bemachtigen.

Retail-sector steeds vaker doelwit

Pim Pastoors, productmanager DBS bij SIDN: “Criminelen doen er alles aan om bezoekers naar hun malafide website te trekken.

Dat ze hiervoor steeds vaker betaalde advertenties inzetten, toont aan dat dit blijkbaar een effectieve methode is om onwetende bezoekers in de val te lokken.

Cybercriminelen verschuiven aandacht naar retail-sector

Een andere opvallende trend die SIDN signaleert, is dat dubieuze praktijken rondom domeinnamen van de financiële sector verschuiven naar de retail-sector.

Een reden hiervoor is dat websites binnen de financiële sector steeds beter beveiligd zijn, waardoor criminelen uitwijken naar retail.

Daar is veel economische activiteit, en over het algemeen een minder goede beveiliging dan bij banken.

Aanpak van misbruik

SIDN ondersteunt bedrijven in het aanpakken van domeinnaammisbruik.

Veel fake-websites werken met onjuiste en onvolledige persoonsgegevens en dat kan een reden voor SIDN zijn om registrars te vragen om een website offline te halen.

Daarnaast heeft SIDN de (vrijwillige) gedragscode Notice-and-Take-Down ondertekend.

Dit is een gedragscode in de internetbranche voor omgang met onrechtmatige en strafbare content op websites.

In de gedragscode staat wat de betrokken partijen kunnen doen.

Als alle acties van de betrokken partijen zonder resultaat zijn doorlopen, kan SIDN de domeinnaam uiteindelijk offline halen. Maar dat is een laatste redmiddel.

Het daadwerkelijk offline halen door SIDN gebeurt slechts enkele keren per jaar.