Nieuws
image

Belastingdienst laat valse website offline halen

donderdag 17 januari 2013, 15:55 door Redactie, 4 reacties

De Belastingdienst heeft een valse website offline laten halen waar gebruikers via een e-mail van het 'ministerie van Financiën' naar toe werden gelokt. De e-mail had als onderwerp 'De belastingschuld over de voorafgaande belastingperiode moet worden betaald'. Om een boete te voorkomen moesten de ontvangers de meegestuurde link openen. Die geopende website probeerde vervolgens malware te installeren.

De Belastingdienst deed vervolgens een melding bij Nationaal Cyber Security Centrum (NCSC) om te helpen bij het offline halen van de website via een Notice and Takedown-verzoek. "Wij hebben hier vervolgens naar gehandeld", zo laat een woordvoerder van het NCSC tegenover Security.nl weten. De website zou binnen een paar uur offline zijn gehaald.

Op het Security.nl forum is al een analyse van de scam verschenen.

Reacties (4)
17-01-2013, 18:36 door fjallalj__ni__
Sinds wanneer verstuurt de Belastingdienst zoiets per e-mail? Waren de blauwe enveloppen op? Het Euroteken konden ze blijkbaar ook niet vinden.

De website zou binnen een paar uur offline zijn gehaald.
Zoals het hoort of gaan we nu ook zeiken over vrijheid van meningsuiting, de openheid van het internet en dat soort onzin zoals dat ook gebeurd wanneer er wordt geprobeerd websites offline te halen die vol staan met illegale software en dergelijke?
17-01-2013, 20:03 door Anoniem
Over toeval gesproken https://www.security.nl/artikel/44719/1/Schuld_bij_belastingdienst%3F.html
18-01-2013, 09:40 door Anoniem
Nou, ik kan je 1 ding vertellen... de mail had ik op de 15e binnen en op de 17e werkte die blackhole exploit kit nog... dus eerder een paar dagen dan een paar uur.
18-01-2013, 11:07 door Anoniem
Hier geldt dezelfde regel als bij mails van banken met een link er in: niet vertrouwen, bellen met de instantie die de mail verzonden zou hebben en checken. Maak van zo'n telefoongesprek altijd een aantekening met datum en tijd van het gesprek, het gebelde nummer, de persoon en diens afdeling waarmee het gesprek gevoerd is, het onderwerp en wat volgens die persoon de situatie is.

Voorkomt veel risico's en bij latere discussie over hoe het was, heb je in ieder geval gegevens. Let wel, zoek zelf het nummer op en bel niet het nummer dat in de mail staat, want dat zal ook wel vals zijn :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure