Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Vals NL-Alert van RIVM

20-04-2020, 13:27 door [Account Verwijderd], 13 reacties
Het RIVM waarschuwt voor een vals NL-Alert bericht, dat maandagochtend werd verstuurd en waarbij er zorgpakketten werden aangeboden. De gebruiker wordt verleid om op een link in het bericht te klikken. Het RIVM stelt dat dit bericht niet van hen afkomstig is, en dat (uiteraard) wordt gevraagd om niet op die link te klikken.

Link Twitter: https://twitter.com/rivm/status/1252174136551636992
Reacties (13)
20-04-2020, 13:31 door Anoniem
Dank! Wist niet dat nl alert ook al misbruikt werd.
20-04-2020, 13:57 door Anoniem
Door Anoniem: Dank! Wist niet dat nl alert ook al misbruikt werd.
wordt het ook niet. Is gewoon een SMS waar in bovenste regel NL-Alert staat
20-04-2020, 15:03 door Briolet
Bij mij in de krant stond dat je het ook duidelijk kon zien omdat NL-Alert geen sms-jes verstuurd.

Dan vraag ik me af hoezo dat duidelijk is. In de berichten app van Android komen zowel sms-jes alsook infoberichten binnen. En beiden hebben dezelfde layout.

Het infobericht heeft wel een eigen icoontje, maar ik heb geen idee of er bij een sms ook een icoontje meegezonden kan worden. Bij een sms staat meestal een telefoonnummer, maar bij sommigen ontbreekt ook het telefoonnummer. (Waarschijnlijk nummeronderdrukking)
In elk geval is de herkomst van een bericht niet zo duidelijk als beweerd wordt.(Er is geen header om te controleren zoals bij mail)
20-04-2020, 15:58 door Anoniem
Het zal van de telefoon afhangen. Op mijn telefoon kun je dat wel heel duidelijk zien en deze berichten komen ook niet
in de inbox terecht maar worden alleen getoond. Soms wel weer vervelend dat je niet terug kunt kijken, zodra je Ok op
zo'n alert gegeven hebt is het weg en nergens meer te vinden.

Als je niet overal om je heen de telefoons hoort piepen en alleen op je eigen telefoon een bericht hebt dan weet je
natuurlijk al dat het geen NL Alert is.
20-04-2020, 16:59 door Anoniem
Tja een andere phhisingmail denk ik.
Het RIVM,doet zo iets niet ze publiceren alleen op hun eigen site,mededelingen die de gezondheid ten goede komen.
20-04-2020, 18:51 door linux4
Door Briolet: Bij mij in de krant stond dat je het ook duidelijk kon zien omdat NL-Alert geen sms-jes verstuurd.

Dan vraag ik me af hoezo dat duidelijk is. In de berichten app van Android komen zowel sms-jes alsook infoberichten binnen. En beiden hebben dezelfde layout.

Het infobericht heeft wel een eigen icoontje, maar ik heb geen idee of er bij een sms ook een icoontje meegezonden kan worden. Bij een sms staat meestal een telefoonnummer, maar bij sommigen ontbreekt ook het telefoonnummer. (Waarschijnlijk nummeronderdrukking)
In elk geval is de herkomst van een bericht niet zo duidelijk als beweerd wordt.(Er is geen header om te controleren zoals bij mail)

Het hele Cell Broadcast systeem is bij Android geïntegreerd in de SMS app hoewel het toch twee verschillende dingen zijn. Begrijp de verwarring wel. Geen idee hoe het bij iOS geregeld is.
20-04-2020, 23:32 door willem Dekker
SMS kunnen afkomstige zijn van mobile telefoons of van externe applicaties (extern als buiten het mobiele netwerk). De bekendste externe applicatie is de voicemail. Bij SMS van mobiele telefoons is altijd het mobiele nummer ingevuld als afzender. Dan kan niet onderdrukt worden. Een service van nummer onderdrukking voor SMS is uitgeprobeerd maar snel gestopt wegens misbruik. Allerlei stalkers en grappenmakers gebruikten de nummer onderdrukking. Bij SMS van externe applicaties kan elk afzender nummer ingevuld worden, dat wordt bijvoorbeeld gebruikt om Voice Mail SMS te voorzien van het nummer van de beller, ook kunnen er alfanumerieke afzenders (maximaal 11 tekens) gebruikt worden. Ook deze hoax SMS die is omdat als afzender NL-alert gebruikt wordt dus een SMS van een externe applicatie. De mobiele operators zullen moeten terug traceren waar deze valse SMS vandaan komt. Hopelijk worden er als de oorsprong gevonden is, gepaste maatregelen genomen.
21-04-2020, 08:19 door The FOSS - Bijgewerkt: 21-04-2020, 08:50
Door linux4: ... Het hele Cell Broadcast systeem is bij Android geïntegreerd in de SMS app hoewel het toch twee verschillende dingen zijn. Begrijp de verwarring wel. Geen idee hoe het bij iOS geregeld is.

Dat wel maar de presentatie is op mijn telefoon héél anders. Een CB-bericht komt met veel bombarie, pontificaal binnen. Met duidelijk afwijkende, luide piepsignalen en met de tekst in een duidelijk van SMS afwijkend 'modal' venster.
21-04-2020, 09:47 door Briolet
Door willem Dekker: Bij SMS van mobiele telefoons is altijd het mobiele nummer ingevuld als afzender. Dan kan niet onderdrukt worden. …
…Bij SMS van externe applicaties kan elk afzender nummer ingevuld worden, …

Weer wat geleerd. Ik heb eHerkenning van Reconi. Die sturen steeds een éénmalige SMS met inlogcode. Daar staat ook geen telefoonnummer bij, net als bij het NL-Alert. Via zo'n (gehackte) centrale kan een hacker dus wel een bericht sturen die qua afzender exact op NL-Alert lijkt en geen telefoonnummer bevat.

Door The FOSS:…Dat wel maar de presentatie is op mijn telefoon héél anders. Een CB-bericht komt met veel bombarie, pontificaal binnen.

Als ik naar mezelf kijk, dan ligt mijn smartphone regelmatig niet in de buurt. (Zeker niet op mijn werkplek of als ik in de tuin bezig ben). Als die bombarie ontbreekt kan het dus zijn dat het bericht binnenkwam toen ik niet in de buurt was.
21-04-2020, 10:02 door The FOSS
Door Briolet:
Door The FOSS:…Dat wel maar de presentatie is op mijn telefoon héél anders. Een CB-bericht komt met veel bombarie, pontificaal binnen.

Als ik naar mezelf kijk, dan ligt mijn smartphone regelmatig niet in de buurt. (Zeker niet op mijn werkplek of als ik in de tuin bezig ben). Als die bombarie ontbreekt kan het dus zijn dat het bericht binnenkwam toen ik niet in de buurt was.

https://www.etsy.com/market/leather_phone_holster

Dat doet me weer denken aan Someone Give Me a Bullet (The Quick and The Dead movie)

https://youtu.be/UJqDbHv708M
21-04-2020, 11:21 door Anoniem
Door willem Dekker: SMS kunnen afkomstige zijn van mobile telefoons of van externe applicaties (extern als buiten het mobiele netwerk). De bekendste externe applicatie is de voicemail. Bij SMS van mobiele telefoons is altijd het mobiele nummer ingevuld als afzender. Dan kan niet onderdrukt worden.
Nee niet als je het vanaf je eigen telefoon verstuurt. Maar als je zo'n bulk SMS contract hebt bij een of andere aanbieder
en je stuurt SMS met een daarbij behorende API dan kan dat echt wel hoor!
Er was vroeger ook een telefoonnummer waarop je met je ouderwetse analoge telefoonmodem kon inbellen (bedoeld voor
allerlei automatische systemen zoals alarmen) en dan een SMS sturen, en daarbij kon je ook zelf je afzender invullen.
Dat nummer bestaat volgens mij niet meer, maar vergelijkbare diensten via internet wel.
21-04-2020, 11:49 door spatieman
oh ?? die valse melding was a 2 weken bekend, lekker snel die gasten
21-04-2020, 11:59 door Anoniem
Door Anoniem:
Er was vroeger ook een telefoonnummer waarop je met je ouderwetse analoge telefoonmodem kon inbellen (bedoeld voor
allerlei automatische systemen zoals alarmen) en dan een SMS sturen, en daarbij kon je ook zelf je afzender invullen.
Dat nummer bestaat volgens mij niet meer, maar vergelijkbare diensten via internet wel.
Ik dacht ik ga het toch eens checken en ik vond nog ergens dat nummer en het geeft nog steeds een modempiep!
Dit is een KPN nummer: 06-53141414 (06-53 was de 1e prefix voor KPN GSM)
Volgens een oude log heb ik het in 2012 nog gebruikt in een monitoring omgeving, maar nu heb ik nergens meer een
analoge lijn met een modem erop om te checken of het nog werkt. Ik weet zeker dat je als afzender alles kon invullen,
zelfs letters zoals NL-ALERT.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.