image

Oplichters gebruiken domeinen met nl-prefix voor ceo-fraude

donderdag 21 juli 2016, 13:53 door Redactie, 11 reacties
Laatst bijgewerkt: 21-07-2016, 15:20

Oplichters die achter de beruchte ceo-fraude zitten blijken nu ook domeinen met een eu- of nl-prefix te registreren, om zo slachtoffers te misleiden en bedrijven voor tonnen op te lichten. Het gaat dan bijvoorbeeld om nl-bedrijfsnaam.com of eu-bedrijfsnaam.com, zo meldt recherchebureau Hoffmann.

Bij ceo-fraude, ook bekend als business email compromise, doen oplichters zich voor als de directeur of andere bestuurders van een organisatie of bedrijf en sturen vervolgens een e-mail naar iemand van de financiële afdeling. In de e-mail wordt gevraagd om een groot geldbedrag naar een buitenlandse rekening over te maken. Het is één van de schadelijkste vormen van cybercrime. Volgens de FBI hebben criminelen via deze vorm van fraude al 3,1 miljard dollar weten te stelen.

Om slachtoffers te misleiden worden verschillende tactieken gebruikt. Naast het spoofen en hacken van e-mailadressen worden ook domeinnamen geregistreerd die erg op dat van het bedrijf lijken. Zo is bijvoorbeeld een w vervangen door vv of een i door een l. Vervolgens wordt er een e-mail gestuurd vanaf het e-mailadres van de ceo, maar dan met de valse domeinnaam, naar een medewerker van de financiële afdeling.

Volgens Hoffmann ligt het eerste betalingsverzoek vaak rond de 100.000 euro. Bij een succesvolle betaling worden hogere vervolgbetalingen gevraagd. Recentelijk blijken de oplichters ook gebruik te maken van e-mailadressen waarbij de domeinnaam van het aangevallen bedrijf wordt voorafgegaan door 'nl-' of 'eu-', dus bijvoorbeeld nl-bedrijfsnaam.com of eu-bedrijfsnaam.com. Iets dat eind juni ook door het Nationaal Cyber Security Center (NCSC) van de overheid werd gemeld. Het domein wordt vaak geregistreerd op dezelfde dag waarop de ceo-fraude plaatsvindt.

In de periode 15 juni tot 17 juli van dit jaar werden in totaal bijna 500 verdachte domeinnamen met de prefix 'nl-' en 'eu-' geregistreerd. Het gaat veelal om grote organisaties. Mogelijk zouden de oplichters deze tactiek toepassen omdat meer bedrijven zich tegen spoofiing beschermen, waarbij bedrijfsmails alleen worden toegestaan als ze daadwerkelijk vanaf het bedrijfsdomein afkomstig zijn.

Reacties (11)
21-07-2016, 14:01 door Anoniem
Let op: je moet ook NOOIT reply in de ontvangen mail gebruiken, maar ALTIJD het adresboek waar je CEO in staat.
Zo voorkom je dat je reageert op een mail van een oplichter waarbij ook de betaling naar de verkeerde partij wordt gedaan.
21-07-2016, 15:09 door Anoniem
Oud nieuws zeg; op 21 en 22 juni zijn al een dertigtal domeinnamen van grote Nederlandse bedrijven geregistreerd en hierop heeft al actie vanuit bv NCSC en Politie plaatsgevonden.
21-07-2016, 15:21 door Anoniem
Door Anoniem: Oud nieuws zeg; op 21 en 22 juni zijn al een dertigtal domeinnamen van grote Nederlandse bedrijven geregistreerd en hierop heeft al actie vanuit bv NCSC en Politie plaatsgevonden.
Vrijwel alles is oud nieuws en al een keer gedaan. Extra waarschuwen kan nooit kwaad.
21-07-2016, 16:34 door Anoniem
Door Anoniem: Oud nieuws zeg; op 21 en 22 juni zijn al een dertigtal domeinnamen van grote Nederlandse bedrijven geregistreerd en hierop heeft al actie vanuit bv NCSC en Politie plaatsgevonden.
Op het moment dat ik dit schrijf is het al oud (nieuws)..
21-07-2016, 20:11 door Anoniem
Je zou denken dat SIDN hier een taak heeft .nl veilig te houden van deze rommel.
Maar volgens mij denken ze daar anders over (toch geld in bakje).
22-07-2016, 00:51 door Anoniem
Door Anoniem: Je zou denken dat SIDN hier een taak heeft .nl veilig te houden van deze rommel.
Maar volgens mij denken ze daar anders over (toch geld in bakje).
De berichten gaan over .com domeinen met prefixen als nl-. SIDN gaat niet over .com domeinen, alleen over .nl.

Het is verder een kwestie van merkrecht. Een registar krijgt dagelijks heel veel verzoeken tot registratie te verwerken. Daar valt vast wat op te controleren, maar ze kunnen niet op de stoel gaan zitten van ieder persoon of bedrijf die maar mogelijk aanspraak wil maken op welk woordgebruik dan ook.

Stel dat security.nl een merkclaim heeft op het woord security, zou de registar van .com dan security.nl dan eerst om toestemming moeten vragen of nl-security.com wel gebruikt mag worden; zou het dat bij badsecurity.nl moeten worden gedaan; of bij iedereen die wereldwijd een claim op dat woord heeft; zou alles met security in een domeinnaam maar verboden moeten worden, of denk je dat iedereen die meent exclusief recht te hebben op gebruik van een merk het maar zelf moet uitvechten met de personen die een domein registreren?

Dat er ooit een paar mensen waren die het een goed idee vonden om met geld exclusief recht tot gebruik van specifieke rijtjes letters te kunnen claimen levert claimers en merkregistratieburotjes financiele voordelen op, maar die een claimer heeft zelf verantwoordelijkheid om recht proberen te halen als bepaalde volgorde van letters die een ander gebruikt hem niet bevalt. Alleen de winst willen nemen en anderen maar voor het voorkomen van mogelijke nadelen laten opdraaien is nogal scheef.
22-07-2016, 04:27 door Anoniem
Dit is een groep recent geregistreerde nl- domeinen onder de com tld:

nl-2samen.com
nl-aafje.com
nl-aalberts.com
nl-abbott.com
nl-acteeum.com
nl-aegon.com
nl-aegps.com
nl-aere.com
nl-aethon.com
nl-aevitas.com
nl-agrifoodcapital.com
nl-alcomex.com
nl-altagenetics.com
nl-antoniusziekenhuis.com
nl-aon.com
nl-apg.com
nl-appliedmedical.com
nl-applus.com
nl-aquon.com
nl-arcelormittal.com
nl-arn.com
nl-arrow.com
nl-asito.com
nl-asml.com
nl-assaabloy.com
nl-astrazeneca.com
nl-attero.com
nl-auping.com
nl-axians.com
nl-ballast-nedam.com
nl-bam.com
nl-baminfra.com
nl-bamrail.com
nl-barenbrug.com
nl-bartels.com
nl-bastrucks.com
nl-batenburg.com
nl-bavaria.com
nl-beiersdorf.com
nl-bentley.com
nl-bergmanclinics.com
nl-bernhoven.com
nl-besix.com
nl-bgf.com
nl-blokgroup.com
nl-blokker.com
nl-bluewater.com
nl-bmtargoss.com
nl-bnint.com
nl-bontrup.com
nl-bookit.com
nl-boskalis.com
nl-botbouw.com
nl-bottelierbv.com
nl-bouman.com
nl-brakel.com
nl-brandnewday.com
nl-bretoniere.com
nl-brightone.com
nl-brtl.com
nl-bt.com
nl-buslnesslease.com
nl-buva.com
nl-caiway.com
nl-cargill.com
nl-casala.com
nl-clearwatergroup.com
nl-cma-cgm.com
nl-cnc.com
nl-colliers.com
nl-colt.com
nl-coolblue.com
nl-coolrec.com
nl-coop.com
nl-coosto.com
nl-copaco.com
nl-crh.com
nl-ctac.com
nl-ctb.com
nl-daelmansbanket.com
nl-damco.com
nl-damen.com
nl-damennaval.com
nl-das.com
nl-debijenkorf.com
nl-defriesland.com
nl-deheus.com
nl-deltalloyd.com
nl-deltapsy.com
nl-destaffinggroep.com
nl-detailresult.com
nl-deventrade.com
nl-dhgholding.com
nl-dhl.com
nl-dqna.com
nl-draeger.com
nl-dtg.com
nl-dutchpowercompany.com
nl-edco.com
nl-edensprings.com
nl-edfman.com
nl-eimworld.com
nl-elsevier.com
nl-emscard.com
nl-energyst.com
nl-enzazaden.com
nl-equinix.com
nl-erac.com
nl-erasmusmc.com
nl-esro.com
nl-everest.com
nl-eyesandmore.com
nl-falck.com
nl-feenstra.com
nl-fiege.com
nl-flevoziekenhuis.com
nl-fokker.com
nl-formatec.com
nl-fotocadeau.com
nl-franklineurope.com
nl-frankort.com
nl-fsutc.com
nl-gaiazoo.com
nl-gasunie.com
nl-gddiergezondheid.com
nl-gea.com
nl-geminiwindpark.com
nl-gethatch.com
nl-ggn.com
nl-gilde.com
nl-gitp.com
nl-glasgarage.com
nl-grassycreek.com
nl-greenpeak.com
nl-grey.com
nl-gsma.com
nl-gsn.com
nl-hak.com
nl-hansanders.com
nl-havasmedia.com
nl-heerema.com
nl-heijmans.com
nl-hema.com
nl-hertel.com
nl-hespace.com
nl-hi-tec.com
nl-hjgroep.com
nl-hoogsteder.com
nl-hortimax.com
nl-hsv.com
nl-humares.com
nl-hunkemoller.com
nl-hydratec.com
nl-hzpc.com
nl-icepay.com
nl-icscards.com
nl-infomedics.com
nl-interface.com
nl-intrum.com
nl-invista.com
nl-issworld.com
nl-itg.com
nl-joh-enschede.com
nl-jpvaneesteren.com
nl-kaak.com
nl-kellpla.com
nl-keppelverolme.com
nl-kerstenretail.com
nl-kinkelder.com
nl-knm.com
nl-koepon.com
nl-koopmans.com
nl-kpmg.com
nl-kpn.com
nl-kuijpers.com
nl-kvg.com
nl-kwvastgoed.com
nl-lasersnijtechniek.com
nl-leaseplan.com
nl-leaseweb.com
nl-lebara.com
nl-lekkerland.com
nl-lemapack.com
nl-lenze.com
nl-livit.com
nl-lunetzorg.com
nl-maartenskliniek.com
nl-maas.com
nl-manutan.com
nl-mcb.com
nl-mckinsey.com
nl-meatfriends.com
nl-meddex.com
nl-mediamarkt.com
nl-mediq.com
nl-medtronic.com
nl-meilink.com
nl-meneba.com
nl-mercer.com
nl-merin.com
nl-metazet.com
nl-meulenholland.com
nl-miele.com
nl-missetam.com
nl-mite.com
nl-mondriaan.com
nl-mooy.com
nl-mosa.com
nl-msmode.com
nl-mybrand.com
nl-naspers.com
nl-nedair.com
nl-nedtrain.com
nl-nem.com
nl-nepocon.com
nl-neways.com
nl-newway.com
nl-nn.com
nl-nocnsf.com
nl-nov.com
nl-novadoc.com
nl-novamedia.com
nl-novius.com
nl-novogaming.com
nl-nrc.com
nl-ns.com
nl-nwo.com
nl-nxp.com
nl-ocom.com
nl-octagon.com
nl-olympus.com
nl-omnivera.com
nl-opra.com
nl-orgaworld.com
nl-ovg.com
nl-parkeerservice.com
nl-parnassiagroep.com
nl-pasreform.com
nl-pdgm.com
nl-peeze.com
nl-pelicanrouge.com
nl-petsplace.com
nl-pggm.com
nl-philips.com
nl-pinkroccade.com
nl-pon.com
nl-pondres.com
nl-postnl.com
nl-powerpeers.com
nl-primagaz.com
nl-propertize.com
nl-prorail.com
nl-qelp.com
nl-qlik.com
nl-qpark.com
nl-quandoo.com
nl-qwic.com
nl-rabovastgoedgroep.com
nl-raptim.com
nl-rbk.com
nl-redcoon.com
nl-relx.com
nl-remeha.com
nl-reukema.com
nl-revaho.com
nl-rgp.com
nl-rhdhv.com
nl-ricoh.com
nl-rijnplant.com
nl-rijnstate.com
nl-riwal.com
nl-rmi.com
nl-robeco.com
nl-roche.com
nl-rockwell.com
nl-rollecate.com
nl-rollepaal.com
nl-royaan.com
nl-safandarley.com
nl-sanoma.com
nl-sanorice.com
nl-sap.com
nl-scherpenhuizen.com
nl-seafox.com
nl-seawaymarine.com
nl-selecta.com
nl-sentia.com
nl-shanks.com
nl-shell.com
nl-shl.com
nl-siemens.com
nl-simpel.com
nl-siza.com
nl-sjb.com
nl-smurfitkappa.com
nl-sogeti.com
nl-solviteers.com
nl-spilgames.com
nl-sportcity.com
nl-stryker.com
nl-sun-med.com
nl-svb.com
nl-sweco.com
nl-swissotel.com
nl-swissport.com
nl-teaminc.com
nl-tefaf.com
nl-tele2.com
nl-terbergleasing.com
nl-tevapharm.com
nl-thiememeulenhoff.com
nl-ticketscript.com
nl-tnt.com
nl-tommy.com
nl-travelbird.com
nl-trifinance.com
nl-triogen.com
nl-triopsys.com
nl-umcutrecht.com
nl-unitron.com
nl-valad.com
nl-valksolutions.com
nl-vanameyde.com
nl-vandijk.com
nl-vanloonvlees.com
nl-vanmossel.com
nl-vanmosselpeugeot.com
nl-vanrees.com
nl-vanrooijen.com
nl-vattenfall.com
nl-vbms.com
nl-vdlgroep.com
nl-vdlnedcar.com
nl-vendrig.com
nl-verder.com
nl-vermaatgroep.com
nl-vgz.com
nl-viacom.com
nl-vialis.com
nl-viro.com
nl-visioneer.com
nl-vitalhealthsoftware.com
nl-vivara.com
nl-vivatverzekeringen.com
nl-vomar.com
nl-vroegop.com
nl-vshanab.com
nl-vvaa.com
nl-walraven.com
nl-waterland.com
nl-we-p.com
nl-weleda.com
nl-welzorg.com
nl-windunie.com
nl-woodwing.com
nl-wpcarey.com
nl-wppg.com
nl-wtsp.com
nl-wvnederweert.com
nl-xebia.com
nl-xenos.com
nl-xpo.com
nl-xsens.com
nl-yacht.com
nl-yardenergy.com
nl-ymere.com
nl-ymor.com
nl-youngcapital.com
nl-zemic.com
nl-zgv.com
nl-ziengs.com
nl-zwanenberg.com
nl-zwitserleven.com

Er komen opvallend veel bedrijfsnamen in voor.
22-07-2016, 08:42 door Anoniem
Door Anoniem: Let op: je moet ook NOOIT reply in de ontvangen mail gebruiken, maar ALTIJD het adresboek waar je CEO in staat.
Zo voorkom je dat je reageert op een mail van een oplichter waarbij ook de betaling naar de verkeerde partij wordt gedaan.
dit is een beetje een slappe oplossing voor het probleem.
CEO moet gewoon de juiste wegen bewandelen en de order in het ERP pakket zetten net als iedereen.

Door Anoniem: Je zou denken dat SIDN hier een taak heeft .nl veilig te houden van deze rommel.
Maar volgens mij denken ze daar anders over (toch geld in bakje).
SIDN doet niets met nl-domein.com ookal staat de prefix "nl-" er in.

IP Reputation management, smime certificaten zijn goede technische oplossingen,
procedures en trainingen zijn de eerste stappen om CEO-fraude te voorkomen.
22-07-2016, 14:20 door Anoniem
"Dit is een groep recent geregistreerde nl- domeinen onder de com tld:"
zeer benieuwd welke site je hier voor gebruikt hebt?
22-07-2016, 17:47 door Anoniem
Door Anoniem: "Dit is een groep recent geregistreerde nl- domeinen onder de com tld:"
zeer benieuwd welke site je hier voor gebruikt hebt?

Geen site. Dit komt uit de com zone.
22-07-2016, 18:12 door Anoniem
Door Anoniem: Je zou denken dat SIDN hier een taak heeft .nl veilig te houden van deze rommel.
Maar volgens mij denken ze daar anders over (toch geld in bakje).
SIDN doet niets met nl-domein.com ookal staat de prefix "nl-" er in.

Er zijn ook nl-*.nl domeinen betrokken in het misbruik. SIDN heeft inderdaad een maatschappelijke verantwoordelijkheid, maar die schuiven ze van zich af door te te verwijzen lager in de keten. Ze willen wel een tld runnen, maar verantwoordelijkheid ervoor nemen doen ze niet. Ze zetten zich daarmee buitenspel.

Ze kunnen zich beter spiegelen aan het ".info" tld, die doet duidelijk effectief wel wat aan misbruik.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.