Cybercriminelen spelen in op emotie oorlog Oekraïne

Gepubliceerd op 15 maart 2022 om 15:00

De oorlog in Oekraïne houdt de wereld al even in zijn greep. Er zijn een hoop hulpacties opgezet om de slachtoffers te hulp te schieten, al blijkt niet elk initiatief even betrouwbaar te zijn.

Oplichters springen graag in op de actualiteit en ook in deze situatie zijn er criminelen die misbruik proberen te maken van goede intenties. Met name online, bijvoorbeeld op social media, moet je even opletten voordat je geld overmaakt. We leggen je uit waar je op moet letten.

Meer malafide domeinen gerelateerd aan Oekraïne

Na de Russische aanval schoten de domeinnamen gerelateerd aan Oekraïne als paddestoelen uit de grond, blijkt uit een analyse van beveiligingsbedrijf Infoblox. Het aantal domeinen blijkt namelijk te zijn verdubbeld. Deze nieuwe websites zijn natuurlijk niet allemaal malafide, maar Infoblox stelt een hoop frauduleuze initiatieven te hebben gevonden.

Zo zijn er malafide websites gevonden die doen alsof ze geld inzamelen, zogenaamd om slachtoffers te voorzien van bijvoorbeeld eerste levensbehoeften als voedsel en medische zorg. De websites bieden mensen de mogelijkheid om te betalen via cryptocurrency, al is de kans nihil dat dit geld daadwerkelijk bij de slachtoffers terecht komt. Ook zouden oplichters de situatie in Oekraïne misbruiken om malware te verspreiden, bijvoorbeeld door via mails te vissen naar betaalgegevens. 

De websites en mails zijn overtuigend in elkaar gezet en blijken voor de gemiddelde consument moeilijk te onderscheiden van betrouwbare goede doelen. Infoblox geeft op zijn website een aantal voorbeelden van onbetrouwbare websites. Ook vind je hier een lijst van alle geanalyseerde websites, waar je zowel de malafide als bonafide domeinen kunt vinden. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Waar moet je opletten

'Geven blijft een kwestie van vertrouwen, maar het is goed om even wat onderzoek te doen voor je op sociale media ingaat op een geefverzoek', zegt Map van der Wilden van het CBF, de toezichthouder op goede doelen. 'Is het een bekende, dan weet je aan wie je geeft. Is het een onbekende, die zijn of haar eigen rekeningnummer gebruikt, dan is daar verder geen controle op.'

Het CBF keurt goede doelen, dus je weet dat je goed zit als je aan een CBF-Erkende organisatie doneert (deze organisaties dragen het logo van het CBF). 'Maar er zijn natuurlijk ook niet-erkende goede doelen of kerkgemeenschappen die al jarenlang contacten onderhouden met gemeenschappen in Oekraïne. Ook deze mensen hebben ervaring, en banden op lokaal niveau, zowel in Nederland als in Oekraïne.' Het is dus handig om voordat je doneert even (online) te zoeken wat je kunt vinden over desbetreffende organisatie. 

Als je iemand aan de deur krijgt, is het goed om even om legitimatie of een vergunning te vragen. 'In de meeste Nederlandse gemeenten is een collectevergunning nodig en die wordt niet afgegeven aan particulieren.'

Lees meer tips van het CBF voor het doneren aan betrouwbare organisaties.

Hier kun je veilig doneren aan Oekraïne

Oplichting door valse goede doelen voor Oekraïne lijkt volgens Van der Wilden op dit moment geen grootschalige vormen aan te nemen, al is het natuurlijk wel goed om even op te letten als iemand je om geld vraagt. Wil jij wat schenken? Op de website van het CBF vind je een lijst van Erkende Goede Doelen die geld inzamelen voor Oekraïne

Cyber Threat Advisory
PDF – 4,9 MB 240 downloads

Bron: cbf.nl, infoblox.com, opgelicht.avrotros.nl

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer actueel nieuws

Generatieve AI: De nieuwe uitdaging voor cyberveiligheid

20 okt 2024 11:17

In deze podcast bespreken we het artikel “Generatieve AI: De nieuwe uitdaging voor cyberveiligheid”, geschreven door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Rijksinspectie Digitale Infrastructuur (RDI). Het artikel beschrijft de impact van generatieve AI op cybersecurity, waarbij wordt gesteld dat generatieve AI een “gamechanger” is, omdat het nieuwe en complexe cyberaanvallen mogelijk maakt. We introduceren het “AI Cybersecurity Kwadrant”, een model dat de risico’s en kansen van generatieve AI analyseert, met een focus op aanvallen met en tegen AI, en verdediging met en van AI. De auteurs benadrukken het belang van proactieve cybersecurity-strategieën om de snelle ontwikkelingen op het gebied van generatieve AI bij te houden.

Lees meer »

Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen

18 okt 2024 14:09

In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.

Lees meer »

Nederland in de top 5 van meest getroffen landen door mobiele malware

16 okt 2024 19:09

In deze podcast waarschuwen we voor de groeiende dreiging van mobiele malware in Nederland, dat inmiddels tot de top 5 van meest getroffen landen behoort. We leggen uit waarom Nederland een aantrekkelijk doelwit is voor cybercriminelen, mede door de hoge technologische adoptie, economische welvaart en geavanceerde infrastructuur. Daarnaast bespreken we verschillende soorten mobiele malware die in Nederland worden waargenomen, zoals banking malware, spyware, ransomware, adware en phishing-apps. De impact op zowel individuen als bedrijven wordt uitgelicht, met de nadruk op financiële verliezen, identiteitsdiefstal en reputatieschade. We sluiten af met praktische tips om jezelf te beschermen tegen mobiele malware, zoals bewustwording, veilig downloaden, gebruik van beveiligingssoftware, regelmatige updates, sterke wachtwoorden, beperken van toestemmingen, bedrijfsbeleid, regelmatige back-ups en samenwerking met experts.

Lees meer »

Slachtofferanalyse en Trends van Week 41-2024

14 okt 2024 14:09

In deze podcast bespreken we de toenemende dreiging van cyberaanvallen in Nederland en België, waaronder credential stuffing, ransomware-aanvallen en geavanceerde aanvallen op overheidsnetwerken. We belichten de impact van deze aanvallen op bedrijven, overheidsorganisaties, vitale infrastructuur en consumenten. Concrete voorbeelden, zoals de hack van een jeugdzorgorganisatie in Nederland en de aanval op de Belgische tak van Decathlon, illustreren de ernst van de situatie. Daarnaast benadrukken we het belang van sterke cybersecuritymaatregelen en geven we praktisch advies over het beschermen van gevoelige gegevens.

Lees meer »

Nieuwsbrief 335 Cybercrimeinfo (ccinfo.nl)

14 okt 2024 07:52

In deze podcast, gebaseerd op de nieuwste nieuwsbrief van Cybercrimeinfo.nl, bespreken we de belangrijkste cybercrime-ontwikkelingen. We behandelen onderwerpen zoals bankhelpdeskfraude, phishing en internationale politie-operaties, evenals de opkomst van geavanceerde phishing-aanvallen. Daarnaast belichten we recente ransomware-aanvallen op ziekenhuizen en bedrijven, en een datalek bij de Nederlandse politie. We vragen ook aandacht voor de gevaren van het hacken van verkeerslichten en introduceren een nieuwe vorm van bankhelpdeskfraude. Tot slot moedigen we luisteraars aan om te doneren om het werk van Cybercrimeinfo.nl te ondersteunen.

Lees meer »

«