Pas op cybercriminelen azen op je bitcoins

Gepubliceerd op 16 april 2021 om 15:16

In korte tijd ontving de politie vier meldingen van diefstal van cryptovaluta van rekeninghouders. Via een valse e-mail met daarin een phishing link werden de rekeningen van vier slachtoffers gehackt. Dieven sluisden, met de verkregen gebruikersnamen en wachtwoorden, voor 20.000 euro aan crypto munten naar criminele rekeningen.

Bitvavo en Litebit

De vier slachtoffers hebben allemaal een rekening bij een platform waarop zij kunnen handelen in cryptomunten. Via de mail ontvingen de slachtoffers het dringende advies om hun account gegevens te controleren, anders zou hun accounts uitgeschakeld worden. De slachtoffers klikten allen op de verificatielink in de mail, wat achteraf een phishing link bleek te zijn. Later bleek de mail was niet afkomstig te zijn van de platforms genaamd Bitvavo en Litebit, maar van criminelen. Hierdoor konden de criminelen de rekeningen hacken en verloren de slachtoffers hun cryptovaluta. De slachtoffers deden aangifte.

Cryptocurrency

Crypto geld is een verzamelterm voor alle digitale valuta en kan wereldwijd gebruikt worden als betaalmiddel. De meest bekende vorm wereldwijd is de Bitcoin. De digitale valuta kun je in een digitale portemonnee, een wallet genoemd, bewaren (een App of soort USB stick).

Ook kun je via een online platform een rekening houden met crypto geld. Hoewel er geregeld succesverhalen opduiken om winsten te boeken met digitale valuta, waarschuwen de autoriteiten voor de gevaren die er mee gepaard gaan. Zo proberen hackers rekeningen of digitale portemonnees leeg te roven of lossen bedrijven soms op in het niets, waardoor mensen al hun crypto geld kwijt zijn. Meer info over crypto geld? Lees dan hier verder.

Cybercriminelen creatief

Criminelen zijn helaas erg creatief in het achterhalen van inloggegevens. Ze sturen bijvoorbeeld een e-mail of een sms. In het bericht kan bijvoorbeeld staan dat je rekening op het digitale crypto platform een update nodig heeft. Criminelen lokken je - met een link waar je op klikt - naar een valse website. Deze lijkt op het echte platform waar je jouw rekening met crypto munten hebt.

Hier wordt je verzocht om jouw gegevens gebruikersnaam en wachtwoord in te voeren. Op deze manier krijgt de fraudeur de beschikking over jouw rekening met cryptovaluta. Met alle gevolgen van dien. Criminelen hackten in vorig jaar een aanbieder van hardware wallets genaamd Ledger. In december 2020 zijn klantgegevens gelekt, waardoor iedereen toegang kreeg tot deze gegevens. Cybercriminelen kunnen zo phishing campagnes opzetten om de houders van hardware wallets te targetten. Meer dan 1 miljoen e-mail adressen en ruim 250.000 adressen zijn er in deze hack buitgemaakt. Meer info over datalekken? Lees dan hier verder.

Ontvang je een melding of een e-mail over nieuws of een update?

Controleer dan eerst op de officiële website of het bericht echt is. Als op de officiële website niets erover te vinden is, is de kans groot dat er iets niet klopt. Staat het wel op de website? Gebruik dan bij voorkeur de download links op de website en niet in de melding of e-mail.

Controleer of jouw gegevens zijn gelekt op de website 'haveibeenpwnd'. Verander al je wachtwoorden die gelieerd zijn aan je e-mailadres in een veilig wachtwoord en doe dit alleen via de officiële websites. Meer tips vind je hier.

Bron: politie.nl

Meer info over ‘phishing’?

Tips of verdachte activiteiten gezien? Meld het hier.

Phishing  gerelateerde berichten

Mamba 2FA: Een nieuwe dreiging voor Microsoft 365-accounts en hoe je je kunt beschermen

In deze podcast bespreken we de nieuwe cyberdreiging genaamd Mamba 2FA, een phishing-as-a-service platform dat zich specifiek richt op het omzeilen van tweefactorauthenticatie (2FA) bij Microsoft 365-accounts. Mamba 2FA maakt gebruik van een Adversary-in-the-Middle (AiTM)-aanval, waarbij inloggegevens en 2FA-tokens worden onderschept. Dit geeft aanvallers de mogelijkheid om toegang te krijgen tot gevoelige informatie, zelfs als 2FA is ingeschakeld.

Lees meer »