Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Weekoverzicht
Phishing namens de 'Rabobank', maar dan per échte brief
Oplichters sturen momenteel weer echte brieven uit naam van de Rabobank, zo blijkt uit een waarschuwing die momenteel tienduizenden keren gedeeld is op Facebook. En omdat een echte brief nog altijd een stuk betrouwbaarder overkomt dan een mailtje is het toch even opletten geblazen.
Op Facebook verscheen gisteren de volgende post, die in iets meer dan 24 uur ruim 43.000 keer gedeeld werd. Dat is overigens op het moment van schrijven: de teller zal ongetwijfeld nog flink oplopen. Lees verder
Oplichters actief op Marktplaats: verificatieverzoek is gevaarlijke phishing
Op Marktplaats zijn momenteel oplichters actief die nietsvermoedende (ver)kopers via WhatsApp benaderen met zogenaamde verificatieverzoeken. Wat in de eerste instantie klinkt als een onschuldig verzoek, blijkt in werkelijkheid een stuk kwaadaardiger: het is de oplichters er namelijk om te doen om jouw rekening leeg te kunnen trekken. Maar hoe werkt dat, en waar moet je op letten? Dat leggen we hier uit.
In het leven zijn een aantal zekerheden, en gezien de nimmer aflatende stroom klachten is oplichting via online handelsplatform Marktplaats er één van. De truc waar we het over hebben is weliswaar niet nieuw, maar eens in de zoveel tijd krijgt de redactie van Opgelicht?! in korte tijd weer meerdere meldingen, op basis waarvan we kunnen concluderen dat een nieuwe waarschuwing helemaal geen gek idee is om iedereen bij de les te houden. Lees verder
Politie: trap niet in nepberichten uit naam van PostNL en DHL
Er zijn nepmails en nep-sms'jes uit naam van pakketbezorgers als DHL en PostNL in omloop. Daarvoor waarschuwt de politie. In de phishingberichten wordt ontvangers gevraagd om invoer- of verzendkosten te betalen via een link die naar een vervalste website leidt.
De nepberichten gaan bijvoorbeeld over een pakket dat onderweg is of bij een sorteercentrum ligt. De mails en sms'jes zijn vormgegeven alsof ze door bedrijven als PostNL of DHL zijn verstuurd. Via een link in de sms of e-mail wordt een ontvanger naar een nepwebsite gebracht, waar criminelen hopen de gevraagde bedragen te kunnen ontvangen. Klik daarom niet door en verwijder dit soort berichten! Lees verder
Pas op voor deze nieuwe mail van ‘WoningNet’, oplichters worden steeds geniepiger
De nepmails van WoningNet ken je onderhand wel. Maar er gaat nu een nieuwe mail rond waarin het níét uitsluitend gaat over het betalen van inschrijfkosten. In het bericht, dat in de eerste instantie geloofwaardig lijkt, gaat het over de 'inactiviteit op uw account'.
Er bestaat een grotere kans dat je als gebruiker hierop klikt. Veel mensen die ingeschreven staan, reageren namelijk niet per se wekelijks op een woning. Wat ze wel doen is hun inschrijfduur opbouwen en eens in de zoveel tijd inloggen, waardoor je je mogelijk herkent in de 'inactiviteit op je account'. Lees verder
'Goede' reviews voor webshop met 'innovatieve producten': laat je niet misleiden!
De politie waarschuwt voor de webshop sendsly.nl. Volgens het Landelijk Meldpunt Internet Oplichting (LMIO) is de online winkel naar alle waarschijnlijkheid malafide. De politie heeft meerdere aangiften ontvangen. De winkel is toegevoegd aan de lijst met malafide handelspartijen.
De webshop Sendsly zegt 'unieke innovatieve producten' te verkopen: van robotstofzuigers tot 'magische pennen'. Op de site staan recensies van klanten die zeggen tevreden te zijn over de service van de winkel. Lees verder
Politie waarschuwt voor Junglegenie.nl, een webshop van oplichters
De webshop Junglegenie.nl is van oplichters, zo waarschuwt de politie. MacBooks, smartphones en spelcomputers worden voor verdacht lage prijzen aangeboden, wat natuurlijk geen probleem is als je toch al niet van plan bent om te leveren. Vermoedelijk adverteert ook deze webshop via sociale media om snel klanten - of beter gezegd slachtoffers - binnen te hengelen.
Het Landelijk Meldpunt Internetoplichting (LMIO) waarschuwt voor de foute webshop Junglegenie.nl. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Lees verder
Politie waarschuwt voor malafide webshop Deliso.nl
Het Landelijk Meldpunt Internetoplichting (LMIO) van de nationale politie waarschuwt voor de webshop Deliso.nl en heeft meerdere aangiften tegen deze webshop ontvangen. Het zou gaan om een malafide webshop. Waarschijnlijk adverteert ook deze webshop op sociale media om snel veel potentiële gedupeerden te kunnen benaderen.
Het LMIO heeft ook nu weer voldoende redenen om te waarschuwen. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Lees verder
Meer weekoverzichten
Phishing, nepshop en fraude meldingen week 07-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 06-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 05-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 04-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 03-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 02-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Alle blogs
GitHub inbraak via VS Code extensie, DBIR en SonicWall MFA
In de periode van woensdag 20 mei tot en met vrijdag 22 mei 2026 bevestigde GitHub dat dreigingsactor TeamPCP via een kwaadaardige VS Code extensie toegang verkreeg tot 3.800 interne repositories in achttien minuten. Het Verizon Data Breach Investigations Report 2026 toont voor het eerst kwetsbaarheidsexploitatie als dominante aanvalsmethode bij datalekken. En een fout in SonicWall VPN, CVE-2024-12802, wordt actief ingezet als beginpunt voor ransomware campagnes op toestellen waarvan de ondersteuning al is beëindigd.
Vrouw gezocht na babbeltruc bij slachtoffer in Oudenbosch
Op donderdag 15 januari 2026 werd een inwoner van Oudenbosch opgelicht door nepagenten. Een vrouw wist het vertrouwen te winnen, drong de woning binnen en nam sieraden, contant geld en een kluisje mee. De politie zoekt haar via vrijgegeven beelden.
Shai-Hulud npm aanval, MiniPlasma zerodag en Microsoft 365
In de periode van maandag 18 mei tot en met dinsdag 19 mei 2026 waren meerdere dreigingen gelijktijdig actief op verschillende aanvalsoppervlakken. Dreigingsactor TeamPCP publiceerde in 22 minuten 639 kwaadaardige versies van 323 npm pakketten, waarna de broncode van de aanvalsworm werd vrijgegeven op BreachForums. Een beveiligingslek in Windows uit 2020 bleek nooit correct te zijn gerepareerd en biedt elke lokale aanvaller volledige systeemrechten op een volledig bijgewerkt systeem. Microsoft 365 omgevingen stonden tegelijk onder druk via SSPR kaping door Storm-2949 en OAuth sessiestiefstal via EvilTokens. En ransomwaregroep The Gentlemen werd officieel partner van BreachForums terwijl onderzoekers meer dan 1.570 slachtoffers identificeerden.
Ledger post, Apple M5 kernel exploit en LockBit Stahlwille
In de periode van vrijdag 15 mei tot en met zondag 17 mei 2026 ontvingen eigenaren van Ledger hardware wallets vervalste papieren brieven met QR codes die leiden naar phishingsites waarop wordt gevraagd om de herstelzin in te vullen. De campagne is gelinkt aan het datalek bij Global-e uit januari 2026. Tegelijkertijd publiceerden vier beveiligingsonderzoekers een werkende exploit voor de Apple M5 chip, waarbij zij de hardwarematige geheugenbescherming van Apple doorbraken met behulp van een AI model van Anthropic. Op het darkweb portaal van LockBit 5.0 verscheen het Nederlandse bedrijf Stahlwille B.V. als een van zes nieuwe geclaimde slachtoffers.
INT geclaimd, Clinical Diagnostics en Kamervragen Canvas
In de periode van woensdag 13 mei tot en met donderdag 14 mei 2026 publiceerde The Gentlemen ransomwaregroep het Instituut voor de Nederlandse Taal als nieuw slachtoffer op haar darkweb portaal, terwijl op een ondergronds forum werd beweerd dat het Belgische medische platform cabinetmedical.be via een SQL kwetsbaarheid is gecompromitteerd met circa 10.000 patiëntgegevens. De Inspectie Gezondheidszorg en Jeugd maakte op 13 mei bekend dat medisch laboratorium Clinical Diagnostics ten tijde van een cyberaanval niet voldeed aan de wettelijk verplichte NEN 7510 norm voor informatiebeveiliging in de zorg, waarbij de gegevens van 850.000 vrouwen uit het bevolkingsonderzoek baarmoederhalskanker zijn gestolen. Tegelijkertijd heeft de ShinyHunters Canvas zaak een politieke dimensie gekregen, met vragen in de Tweede Kamer aan twee ministers en een oproep van de Amerikaanse Huizencommissie voor Binnenlandse Veiligheid aan Instructure om te getuigen.
Verdachte gezocht na bankhelpdeskfraude in Amsterdam
De politie zoekt een man die op camerabeelden is vastgelegd terwijl hij contactloos betaalt via de bankrekening van een ander. De opname is gemaakt in een supermarkt in Amsterdam, nadat meerdere slachtoffers werden opgelicht door iemand die zich voordeed als bankmedewerker.