GGD GHOR, de koepelorganisatie voor de 25 GGD-afdelingen die ons land telt, zegt dat cybercriminelen uit naam van de organisatie valse e-mails versturen. Nietsvermoedende slachtoffers worden gevraagd om zo snel mogelijk een testafspraak te maken. In werkelijkheid is het een poging om bankgegevens en andere persoonlijke gegevens buit te maken.
Lijkt betrouwbaar
De e-mail komt op het eerste oog betrouwbaar over. De oplichters gebruiken namelijk het echte logo van de zorginstantie, het telefoonnummer onderaan de e-mail bestaat daadwerkelijk en er staan geen opmerkelijke taalfouten in het bericht (op een enkele interpunctie na dan). Als je echter naar het adres van de afzender kijkt, dan zie je meteen dat de mail niet afkomstig kan zijn van GGD GHOR: de instelling gebruikt namelijk geen @planet.nl e-mailadres om te corresponderen.
In de zogenaamde e-mail van GGD GHOR beweren oplichters dat verschillende mensen in de omgeving van de ontvanger positief zijn getest op COVID19. “Wij vragen u daarom om zo snel mogelijk een afspraak te maken om een test af te nemen. Zo kunnen we samen verdere verspreiding voorkomen”, aldus de opstellers.
Testafspraak maken GGD GHOR
Om een testafspraak te maken hoeft de lezer alleen op een link te klikken. Dan beland je zogenaamd op een site waar je de afspraak kunt vastleggen. In werkelijkheid schuilt daarachter een malafide website die weliswaar lijkt op die van GGD GHOR. Cybercriminelen proberen argeloze slachtoffers zover te krijgen om hun bankgegevens af te staan. Hoe? Door zogenaamd met deze gegevens in te loggen op de nepwebsite. Een overduidelijk voorbeeld van phishing.
“Dit is niet zoals GGD GHOR Nederland en de GGD’en werken. Wij vragen nooit om uw bankgegevens”, zo waarschuwt de koepelorganisatie. GGD GHOR adviseert iedereen die de e-mail heeft ontvangen om vooral niet op de link te klikken en de e-mail direct te verwijderen.
Persoonlijke gegevens
Hoe de cybercriminelen achter deze oplichtingspraktijk aan namen en e-mailadressen zijn gekomen, is moeilijk te zeggen. GGD GHOR denkt dat deze gegevens door eerdere hackaanvallen bij onder meer webshops zijn buitgemaakt. “Wanneer zo’n webshop wordt gehackt, maken criminelen veel van deze gegevens buit. Er is op internet een grote handel in deze gegevens. Criminelen kopen die gegevens om daar vervolgens fraude mee te plegen via bijvoorbeeld valse e-mails. Door het toevoegen van persoonlijke gegevens aan een phishing mail wekt dat meer vertrouwen”, aldus de koepelorganisatie.
Oplichters versturen niet alleen nepberichten uit naam van GGD GHOR. Cybercriminelen maken zich ook schuldig aan helpdeskfraude. Ze doen zich voor als GGD-medewerker en bellen naar volstrekt willekeurig mensen om zoveel mogelijk persoonsgegevens te verzamelen. GGD GHOR zegt de laatste tijd veel meldingen te krijgen van mensen die zogenaamd namens de GGD zijn gebeld om hun burgerservicenummer (BSN) of bankrekeningnummer door te geven.
“Plegers van deze telefoontjes refereren bijvoorbeeld aan een positieve test die u onlangs heeft gehad bij een GGD. Omdat heel veel mensen positief getest zijn, is de kans dat dit in uw geval ook zo is”, zegt de instantie. “U denkt dan dat dit een echt telefoontje is van een GGD. Dat is niet zo. GGD’en vragen nooit om bankgegevens. En ook nooit om uw volledige BSN-nummer.” Als controle vraagt de GGD wel de laatste drie cijfers van een BSN.
E-mail over boosterprik
Het is niet de eerste keer dat GGD GHOR waarschuwt voor een nepbericht. Eind november vorig jaar ging er nog een malafide e-mail rond waarin mensen werden opgeroepen om zo snel mogelijk een boosterprik te halen. Om sneller aan de beurt te komen moest er geld overgemaakt worden.
De koepelorganisatie attendeerde ons erop dat inenten gratis en vrijblijvend is, ook voor iedereen die een boosterprik wilde halen. Verder attendeerde de instantie erop dat ze nooit e-mails met een uitnodiging voor vaccinatie verstuurt: het RIVM is de enige organisatie die per brief uitnodigingen de deur uit doet voor een boostervaccinatie.
Bron: ggdghor.nl, vpngids.nl
Wat is phishing, smishing en vishing?
Bekijk alle vormen en begrippen
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Klik nooit zomaar op een link
B = bescherm jezelf
- Klik niet op de link
C = check altijd
- Check de link in het bericht
Meer info over ABC en downloads
Meer nieuws over phishing
Phishing aanval met Apple AirTag
Securityspecialist Brian Krebs adviseert Apple-gebruikers om op te passen met 'AirTags' die ze op straat vinden. Met de ingebouwde NFC-chip in iPhones kunnen eerlijke vinders achterhalen wie de eigenaar van de verloren AirTag is. Hackers en cybercriminelen kunnen deze feature misbruiken om nietsvermoedende slachtoffers om te leiden naar een phishing-pagina.
15 jarige krijgt jeugddetentie en leerstraf voor phishing en webshop fraude
De rechtbank Amsterdam heeft een vijftienjarige jongen wegens phishing en pakketfraude veroordeeld tot jeugddetentie en een leerstraf. Volgens de rechter maakte de tiener onderdeel uit van een criminele organisatie die slachtoffers maakte op onder andere Marktplaats en 2ehands.be. Slachtoffers werden benaderd via gekaapte en malafide accounts door personen die zich voordeden als kopers en verkopers van op de websites aangeboden goederen.
Phishing-as-a-service: Betalen per phishing aanval of een abonnement?
Verschillende vormen van cybercrime worden als een service aangeboden en phishing is er daar één van. Microsoft ontdekte onlangs een phishing-as-a-service operatie die bij één enkele aanval 300.000 unieke subdomeinen gebruikte. Een tactiek die volgens het techbedrijf steeds populairder wordt bij phishingaanvallen.
Politie hengelt twee verdachten binnen in grote phishingzaak
De politie heeft twee mannen aangehouden die worden verdacht van phishing. Ze deden zich voor als medewerkers van Marktplaats en probeerden in deze hoedanigheid bankgegevens van slachtoffers te ontfutselen. Sommigen van hen raakten enkele duizenden euro’s aan spaargeld kwijt.
Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen
Om zakelijke e-mailgegevens van werknemers van een bedrijf te stelen, moeten aanvallers eerst langs de antiphishing-oplossingen op de e-mailservers van het bedrijf zien te komen. Vaak gebruiken ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform.
Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten
Barracuda heeft de zesde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe spearphishing aanvallen zich ontwikkelen en welke mensen binnen organisaties het doelwit zijn van deze aanvallen. Het rapport ‘Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting’ biedt inzichten in recente trends op het gebied van spearphishing aanvallen en geeft aan wat organisaties kunnen doen om zich te beschermen. Ook laat het rapport de relatie zien tussen de koers van cryptovaluta en phishing/imitatie aanvallen.
"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"
Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.
Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen
Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven
Een cyberaanval op middelgrote en kleine bedrijven (MKB) heeft ernstige gevolgen voor de bedrijfsvoering. De helft van de ondernemers vreest dat zo’n aanval het einde van zijn bedrijf betekent. De grootste bedreiging voor het MKB is echter geen cyberaanval, maar phishing.
OM: "Door cybercrime en de panels van de verdachte is het vertrouwen in het betalingsverkeer teruggelopen"
Het Openbaar Ministerie eist vier jaar cel en een boete van 50.000 euro tegen een 20-jarige man uit Almelo. Hij leverde phishing panels aan cybercriminelen waarop professioneel ogende nepsites van banken draaiden. De officier van justitie beschouwt hem als een ‘belangrijke facilitator’ van cybercrime.
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Criminelen zijn creatief: Verificatieverzoek via Marktplaats
Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.