Phishingmails MijnOverheid proberen bankgegevens te onfutselen
De afgelopen dagen zijn er meerdere phishingmails verstuurd die van MijnOverheid afkomstig lijken en bankgegevens van slachtoffers proberen te ontfutselen. De berichten hebben onder ander als onderwerp "Let op een document in uw berichtenbox!" en "Er staat een document in uw berichtenbox klaar" en stellen dat er een document voor de ontvanger klaarstaat.
De aanvallers hebben daarbij de tekst vermeld dat het vanwege technisch onderhoud niet mogelijk is om het bericht via de Berichtenbox te lezen, en het daarom in de browser moet worden bekeken. Woensdag 25 augustus vindt er inderdaad onderhoud aan MijnOverheid en de Berichtenbox-app plaats, waardoor de website en app van 00.00 tot 04.00 uur niet beschikbaar zijn. De links in de e-mail wijzen naar een phishingsite die zich voordoet als een DigiD-pagina van de Belastingdienst. Daarbij wordt ook gesteld dat de rekening moet worden gevalideerd waarop de gebruiker zijn teruggave van de bank wil ontvangen.
Vervolgens kan er een bank worden gekozen, waarbij er een specifieke phishingpagina voor de betreffende bank wordt geladen. De afgelopen dagen maakten meerdere mensen op Twitter melding van de phishingmails. De webcare van MijnOverheid vraagt om phishingmails door te sturen naar valse-email@digid.nl.
Via de BerichtenBox van MijnOverheid kunnen burgers post van de overheid ontvangen. Het gaat dan bijvoorbeeld om berichten van gemeenten, waterschappen en landelijke organisaties. Inmiddels hebben zo'n 8,9 miljoen mensen een MijnOverheid-account.
??? Volgens mij moet je de Berichtenbox ook via de browser bekijken. Ik heb nog nooit anders gedaan.
??? Volgens mij moet je de Berichtenbox ook via de browser bekijken. Ik heb nog nooit anders gedaan.
Zie wel een appje in de play store staan..
- HaSo
Helaas een risico voor de burgers. Zij zijn de dupe.
Vraag voor de politiek: hoe gaat de overheid dit in de toekomst voorkomen?
Tweede vraag:
Waarom is de site eigenlijk offline wegens onderhoud.
Heeft de overheid/logius geen redundantie in hun systemen ingebouwd?
24/7 beschikbaarheid zou toch mogelijk moeten zijn voor een geglorificeerde mailbox met MFA.
Klopt https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.mbb.pub/latest.
Helaas een risico voor de burgers. Zij zijn de dupe.
Vraag voor de politiek: hoe gaat de overheid dit in de toekomst voorkomen?
Tweede vraag:
Waarom is de site eigenlijk offline wegens onderhoud.
Heeft de overheid/logius geen redundantie in hun systemen ingebouwd?
24/7 beschikbaarheid zou toch mogelijk moeten zijn voor een geglorificeerde mailbox met MFA.
Zijn dit wat cynisch in de reply box geplakte "veel voorkomende standaard Roverheid reacties" of heb je er echt
niets van begrepen en zijn dit serieus bedoelde vragen????
Heeft de overheid/logius geen redundantie in hun systemen ingebouwd?
24/7 beschikbaarheid zou toch mogelijk moeten zijn voor een geglorificeerde mailbox met MFA.
Je illustreert hoe makkelijk het is om echt met nep te verwarren en dus hoe makkelijk het is om erin te tuinen.
Heeft de overheid/logius geen redundantie in hun systemen ingebouwd?
24/7 beschikbaarheid zou toch mogelijk moeten zijn voor een geglorificeerde mailbox met MFA.
Je illustreert hoe makkelijk het is om echt met nep te verwarren en dus hoe makkelijk het is om erin te tuinen.
:-)
Er staat letterlijk in het artikel:
"Woensdag 25 augustus vindt er inderdaad onderhoud aan MijnOverheid en de Berichtenbox-app plaats."
Er staat in het artikel niet dat de site on-line blijft gedurende het onderhoud.
Een omissie van de schrijver?
Ikke maar een dom IT-ertje, met een ander werk-terrein dan Logius, DigiD of MijnOverheid..
Dus, ja. Dit zijn serieuze vragen.
Nu nog graag een serieus antwoord. (Iemand?)
Phishers hebben kennis genomen van een aankondiging inzake onderhoud aan MijnOverheid en de berichtenbox app en hebben daar slim op in gespeeld.
Er zal ongetwijfeld wel enige vorm van redundantie zijn maar er is voor gekozen blijkbaar om het op deze wijze uit te voeren en daar zullen de technici wel hun reden voor hebben.
Het punt is dat er wordt gewaarschuwd voor een zeer overtuigende phishing campagne. Dan zou je denken waarom in een nieuwsartikel ? Er wordt toch dagelijks phishing gemeld bij partijen als fraudehelpdesk e.d.?
Nou blijkbaar heeft deze campagne aanzienlijk wat schade en slachtoffers gemaakt en wordt dat nu zoveel mogelijk ingeperkt door o.a. herhaaldelijk te waarschuwen.
Is inderdaad niet uit te halen dat de site dan ook uit de lucht is, maar zo zou je het wel kunnen lezen.
Vanwege onderhoud zijn MijnOverheid en de Berichtenbox-app op 25 augustus van 00.00 tot 04.00 uur niet beschikbaar.
DAT is de tekst, die op MijnOverheid staat! Veel duidelijker kan het toch niet!
Het is het aloude spelletje 'zoek de 10 verschillen' maar dan met serieuze gevolgen als je fout raad of als je niet door hebt dat dit spel met jou gespeeld wordt.
De potentiele schade wordt steeds groter naarmate de digitalisering voortschreid.
De oplossing is om gebruik te maken van phising-resistente authenticatieprotocollen.
Zie mijn blog: https://eccentric-authentication.nl/blog/2014/11/30/spot-the-differences/
Het is simpel, het is slim doordachte oplichting.
Onwetende mensen en naïef gedrag kun je vrij weinig aan doen.
Mensen blijven hier in trappen, hoe triest het ook moge zijn.
Wel vind ik dat banken en de overheid beter actief toezicht zouden moeten houden op dit gebied.
Ik zou gewoon zeggen tegen alle banken, doe een Push melding met accepteren voor inloggen, en DAN pas een wachtwoord vragen. Dan heb je t denk ik redelijk goed dicht gezet.
Het is simpel, het is slim doordachte oplichting.
Onwetende mensen en naïef gedrag kun je vrij weinig aan doen.
Mensen blijven hier in trappen, hoe triest het ook moge zijn.
Wel vind ik dat banken en de overheid beter actief toezicht zouden moeten houden op dit gebied.
Ik zou gewoon zeggen tegen alle banken, doe een Push melding met accepteren voor inloggen, en DAN pas een wachtwoord vragen. Dan heb je t denk ik redelijk goed dicht gezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
