Verschillende e-mailaccounts van de gemeente Den Haag zijn gebruikt voor het versturen van phishingmails, zo heeft de gemeente zelf bekendgemaakt. De malafide berichten, met onderwerpen als ‘Payment of Necessary document’, waren gericht aan inwoners, organisaties en medewerkers van de gemeente. Volgens de gemeente leken de verstuurde phishingmails vaak betrouwbaar, omdat ze afkomstig waren van e-mailadressen van de gemeente en soms zelfs dossiernummers bevatten.
De gemeente adviseert iedereen die op 25 september een e-mail heeft ontvangen afkomstig van een e-mailadres dat eindigt op @denhaag.nl om goed te controleren of het geen phishingmail is. "Verwijder een verdachte e-mail onmiddellijk en klik niet op de links. Het doel van de mails is inloggegevens verkrijgen. Als de ontvanger op de link klikt, komt diegene op een nagemaakte pagina van de gemeente waar deze persoon wordt gevraagd om in te loggen. Doe dit niet", zo laat het advies verder weten.
Het detectiesysteem van de gemeente detecteerde vorige week een ongebruikelijke hoeveelheid verstuurde e-mails. Daarna bleek dat het om phishingmails ging. "Helaas waren veel e-mails toen al verstuurd. De gemeente ondernam direct actie door de getroffen mailaccounts te beveiligen. Zo werd voorkomen dat er meer e-mails werden verzonden", aldus de gemeente. Hoe de e-mailaccounts konden worden gecompromitteerd en of er tweefactorauthenticatie werd gebruikt staat niet in de verklaring vermeld. Security.NL heeft de gemeente vragen gesteld.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.