Oplichters gebruiken domeinen met nl-prefix voor ceo-fraude
Oplichters die achter de beruchte ceo-fraude zitten blijken nu ook domeinen met een eu- of nl-prefix te registreren, om zo slachtoffers te misleiden en bedrijven voor tonnen op te lichten. Het gaat dan bijvoorbeeld om nl-bedrijfsnaam.com of eu-bedrijfsnaam.com, zo meldt recherchebureau Hoffmann.
Bij ceo-fraude, ook bekend als business email compromise, doen oplichters zich voor als de directeur of andere bestuurders van een organisatie of bedrijf en sturen vervolgens een e-mail naar iemand van de financiële afdeling. In de e-mail wordt gevraagd om een groot geldbedrag naar een buitenlandse rekening over te maken. Het is één van de schadelijkste vormen van cybercrime. Volgens de FBI hebben criminelen via deze vorm van fraude al 3,1 miljard dollar weten te stelen.
Om slachtoffers te misleiden worden verschillende tactieken gebruikt. Naast het spoofen en hacken van e-mailadressen worden ook domeinnamen geregistreerd die erg op dat van het bedrijf lijken. Zo is bijvoorbeeld een w vervangen door vv of een i door een l. Vervolgens wordt er een e-mail gestuurd vanaf het e-mailadres van de ceo, maar dan met de valse domeinnaam, naar een medewerker van de financiële afdeling.
Volgens Hoffmann ligt het eerste betalingsverzoek vaak rond de 100.000 euro. Bij een succesvolle betaling worden hogere vervolgbetalingen gevraagd. Recentelijk blijken de oplichters ook gebruik te maken van e-mailadressen waarbij de domeinnaam van het aangevallen bedrijf wordt voorafgegaan door 'nl-' of 'eu-', dus bijvoorbeeld nl-bedrijfsnaam.com of eu-bedrijfsnaam.com. Iets dat eind juni ook door het Nationaal Cyber Security Center (NCSC) van de overheid werd gemeld. Het domein wordt vaak geregistreerd op dezelfde dag waarop de ceo-fraude plaatsvindt.
In de periode 15 juni tot 17 juli van dit jaar werden in totaal bijna 500 verdachte domeinnamen met de prefix 'nl-' en 'eu-' geregistreerd. Het gaat veelal om grote organisaties. Mogelijk zouden de oplichters deze tactiek toepassen omdat meer bedrijven zich tegen spoofiing beschermen, waarbij bedrijfsmails alleen worden toegestaan als ze daadwerkelijk vanaf het bedrijfsdomein afkomstig zijn.
Zo voorkom je dat je reageert op een mail van een oplichter waarbij ook de betaling naar de verkeerde partij wordt gedaan.
Maar volgens mij denken ze daar anders over (toch geld in bakje).
Maar volgens mij denken ze daar anders over (toch geld in bakje).
Het is verder een kwestie van merkrecht. Een registar krijgt dagelijks heel veel verzoeken tot registratie te verwerken. Daar valt vast wat op te controleren, maar ze kunnen niet op de stoel gaan zitten van ieder persoon of bedrijf die maar mogelijk aanspraak wil maken op welk woordgebruik dan ook.
Stel dat security.nl een merkclaim heeft op het woord security, zou de registar van .com dan security.nl dan eerst om toestemming moeten vragen of nl-security.com wel gebruikt mag worden; zou het dat bij badsecurity.nl moeten worden gedaan; of bij iedereen die wereldwijd een claim op dat woord heeft; zou alles met security in een domeinnaam maar verboden moeten worden, of denk je dat iedereen die meent exclusief recht te hebben op gebruik van een merk het maar zelf moet uitvechten met de personen die een domein registreren?
Dat er ooit een paar mensen waren die het een goed idee vonden om met geld exclusief recht tot gebruik van specifieke rijtjes letters te kunnen claimen levert claimers en merkregistratieburotjes financiele voordelen op, maar die een claimer heeft zelf verantwoordelijkheid om recht proberen te halen als bepaalde volgorde van letters die een ander gebruikt hem niet bevalt. Alleen de winst willen nemen en anderen maar voor het voorkomen van mogelijke nadelen laten opdraaien is nogal scheef.
nl-2samen.com
nl-aafje.com
nl-aalberts.com
nl-abbott.com
nl-acteeum.com
nl-aegon.com
nl-aegps.com
nl-aere.com
nl-aethon.com
nl-aevitas.com
nl-agrifoodcapital.com
nl-alcomex.com
nl-altagenetics.com
nl-antoniusziekenhuis.com
nl-aon.com
nl-apg.com
nl-appliedmedical.com
nl-applus.com
nl-aquon.com
nl-arcelormittal.com
nl-arn.com
nl-arrow.com
nl-asito.com
nl-asml.com
nl-assaabloy.com
nl-astrazeneca.com
nl-attero.com
nl-auping.com
nl-axians.com
nl-ballast-nedam.com
nl-bam.com
nl-baminfra.com
nl-bamrail.com
nl-barenbrug.com
nl-bartels.com
nl-bastrucks.com
nl-batenburg.com
nl-bavaria.com
nl-beiersdorf.com
nl-bentley.com
nl-bergmanclinics.com
nl-bernhoven.com
nl-besix.com
nl-bgf.com
nl-blokgroup.com
nl-blokker.com
nl-bluewater.com
nl-bmtargoss.com
nl-bnint.com
nl-bontrup.com
nl-bookit.com
nl-boskalis.com
nl-botbouw.com
nl-bottelierbv.com
nl-bouman.com
nl-brakel.com
nl-brandnewday.com
nl-bretoniere.com
nl-brightone.com
nl-brtl.com
nl-bt.com
nl-buslnesslease.com
nl-buva.com
nl-caiway.com
nl-cargill.com
nl-casala.com
nl-clearwatergroup.com
nl-cma-cgm.com
nl-cnc.com
nl-colliers.com
nl-colt.com
nl-coolblue.com
nl-coolrec.com
nl-coop.com
nl-coosto.com
nl-copaco.com
nl-crh.com
nl-ctac.com
nl-ctb.com
nl-daelmansbanket.com
nl-damco.com
nl-damen.com
nl-damennaval.com
nl-das.com
nl-debijenkorf.com
nl-defriesland.com
nl-deheus.com
nl-deltalloyd.com
nl-deltapsy.com
nl-destaffinggroep.com
nl-detailresult.com
nl-deventrade.com
nl-dhgholding.com
nl-dhl.com
nl-dqna.com
nl-draeger.com
nl-dtg.com
nl-dutchpowercompany.com
nl-edco.com
nl-edensprings.com
nl-edfman.com
nl-eimworld.com
nl-elsevier.com
nl-emscard.com
nl-energyst.com
nl-enzazaden.com
nl-equinix.com
nl-erac.com
nl-erasmusmc.com
nl-esro.com
nl-everest.com
nl-eyesandmore.com
nl-falck.com
nl-feenstra.com
nl-fiege.com
nl-flevoziekenhuis.com
nl-fokker.com
nl-formatec.com
nl-fotocadeau.com
nl-franklineurope.com
nl-frankort.com
nl-fsutc.com
nl-gaiazoo.com
nl-gasunie.com
nl-gddiergezondheid.com
nl-gea.com
nl-geminiwindpark.com
nl-gethatch.com
nl-ggn.com
nl-gilde.com
nl-gitp.com
nl-glasgarage.com
nl-grassycreek.com
nl-greenpeak.com
nl-grey.com
nl-gsma.com
nl-gsn.com
nl-hak.com
nl-hansanders.com
nl-havasmedia.com
nl-heerema.com
nl-heijmans.com
nl-hema.com
nl-hertel.com
nl-hespace.com
nl-hi-tec.com
nl-hjgroep.com
nl-hoogsteder.com
nl-hortimax.com
nl-hsv.com
nl-humares.com
nl-hunkemoller.com
nl-hydratec.com
nl-hzpc.com
nl-icepay.com
nl-icscards.com
nl-infomedics.com
nl-interface.com
nl-intrum.com
nl-invista.com
nl-issworld.com
nl-itg.com
nl-joh-enschede.com
nl-jpvaneesteren.com
nl-kaak.com
nl-kellpla.com
nl-keppelverolme.com
nl-kerstenretail.com
nl-kinkelder.com
nl-knm.com
nl-koepon.com
nl-koopmans.com
nl-kpmg.com
nl-kpn.com
nl-kuijpers.com
nl-kvg.com
nl-kwvastgoed.com
nl-lasersnijtechniek.com
nl-leaseplan.com
nl-leaseweb.com
nl-lebara.com
nl-lekkerland.com
nl-lemapack.com
nl-lenze.com
nl-livit.com
nl-lunetzorg.com
nl-maartenskliniek.com
nl-maas.com
nl-manutan.com
nl-mcb.com
nl-mckinsey.com
nl-meatfriends.com
nl-meddex.com
nl-mediamarkt.com
nl-mediq.com
nl-medtronic.com
nl-meilink.com
nl-meneba.com
nl-mercer.com
nl-merin.com
nl-metazet.com
nl-meulenholland.com
nl-miele.com
nl-missetam.com
nl-mite.com
nl-mondriaan.com
nl-mooy.com
nl-mosa.com
nl-msmode.com
nl-mybrand.com
nl-naspers.com
nl-nedair.com
nl-nedtrain.com
nl-nem.com
nl-nepocon.com
nl-neways.com
nl-newway.com
nl-nn.com
nl-nocnsf.com
nl-nov.com
nl-novadoc.com
nl-novamedia.com
nl-novius.com
nl-novogaming.com
nl-nrc.com
nl-ns.com
nl-nwo.com
nl-nxp.com
nl-ocom.com
nl-octagon.com
nl-olympus.com
nl-omnivera.com
nl-opra.com
nl-orgaworld.com
nl-ovg.com
nl-parkeerservice.com
nl-parnassiagroep.com
nl-pasreform.com
nl-pdgm.com
nl-peeze.com
nl-pelicanrouge.com
nl-petsplace.com
nl-pggm.com
nl-philips.com
nl-pinkroccade.com
nl-pon.com
nl-pondres.com
nl-postnl.com
nl-powerpeers.com
nl-primagaz.com
nl-propertize.com
nl-prorail.com
nl-qelp.com
nl-qlik.com
nl-qpark.com
nl-quandoo.com
nl-qwic.com
nl-rabovastgoedgroep.com
nl-raptim.com
nl-rbk.com
nl-redcoon.com
nl-relx.com
nl-remeha.com
nl-reukema.com
nl-revaho.com
nl-rgp.com
nl-rhdhv.com
nl-ricoh.com
nl-rijnplant.com
nl-rijnstate.com
nl-riwal.com
nl-rmi.com
nl-robeco.com
nl-roche.com
nl-rockwell.com
nl-rollecate.com
nl-rollepaal.com
nl-royaan.com
nl-safandarley.com
nl-sanoma.com
nl-sanorice.com
nl-sap.com
nl-scherpenhuizen.com
nl-seafox.com
nl-seawaymarine.com
nl-selecta.com
nl-sentia.com
nl-shanks.com
nl-shell.com
nl-shl.com
nl-siemens.com
nl-simpel.com
nl-siza.com
nl-sjb.com
nl-smurfitkappa.com
nl-sogeti.com
nl-solviteers.com
nl-spilgames.com
nl-sportcity.com
nl-stryker.com
nl-sun-med.com
nl-svb.com
nl-sweco.com
nl-swissotel.com
nl-swissport.com
nl-teaminc.com
nl-tefaf.com
nl-tele2.com
nl-terbergleasing.com
nl-tevapharm.com
nl-thiememeulenhoff.com
nl-ticketscript.com
nl-tnt.com
nl-tommy.com
nl-travelbird.com
nl-trifinance.com
nl-triogen.com
nl-triopsys.com
nl-umcutrecht.com
nl-unitron.com
nl-valad.com
nl-valksolutions.com
nl-vanameyde.com
nl-vandijk.com
nl-vanloonvlees.com
nl-vanmossel.com
nl-vanmosselpeugeot.com
nl-vanrees.com
nl-vanrooijen.com
nl-vattenfall.com
nl-vbms.com
nl-vdlgroep.com
nl-vdlnedcar.com
nl-vendrig.com
nl-verder.com
nl-vermaatgroep.com
nl-vgz.com
nl-viacom.com
nl-vialis.com
nl-viro.com
nl-visioneer.com
nl-vitalhealthsoftware.com
nl-vivara.com
nl-vivatverzekeringen.com
nl-vomar.com
nl-vroegop.com
nl-vshanab.com
nl-vvaa.com
nl-walraven.com
nl-waterland.com
nl-we-p.com
nl-weleda.com
nl-welzorg.com
nl-windunie.com
nl-woodwing.com
nl-wpcarey.com
nl-wppg.com
nl-wtsp.com
nl-wvnederweert.com
nl-xebia.com
nl-xenos.com
nl-xpo.com
nl-xsens.com
nl-yacht.com
nl-yardenergy.com
nl-ymere.com
nl-ymor.com
nl-youngcapital.com
nl-zemic.com
nl-zgv.com
nl-ziengs.com
nl-zwanenberg.com
nl-zwitserleven.com
Er komen opvallend veel bedrijfsnamen in voor.
Zo voorkom je dat je reageert op een mail van een oplichter waarbij ook de betaling naar de verkeerde partij wordt gedaan.
CEO moet gewoon de juiste wegen bewandelen en de order in het ERP pakket zetten net als iedereen.
Maar volgens mij denken ze daar anders over (toch geld in bakje).
IP Reputation management, smime certificaten zijn goede technische oplossingen,
procedures en trainingen zijn de eerste stappen om CEO-fraude te voorkomen.
zeer benieuwd welke site je hier voor gebruikt hebt?
zeer benieuwd welke site je hier voor gebruikt hebt?
Geen site. Dit komt uit de com zone.
Maar volgens mij denken ze daar anders over (toch geld in bakje).
Er zijn ook nl-*.nl domeinen betrokken in het misbruik. SIDN heeft inderdaad een maatschappelijke verantwoordelijkheid, maar die schuiven ze van zich af door te te verwijzen lager in de keten. Ze willen wel een tld runnen, maar verantwoordelijkheid ervoor nemen doen ze niet. Ze zetten zich daarmee buitenspel.
Ze kunnen zich beter spiegelen aan het ".info" tld, die doet duidelijk effectief wel wat aan misbruik.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
