image

Phishingmails MijnOverheid proberen bankgegevens te onfutselen

dinsdag 24 augustus 2021, 11:29 door Redactie, 17 reacties
Laatst bijgewerkt: 24-08-2021, 15:59

De afgelopen dagen zijn er meerdere phishingmails verstuurd die van MijnOverheid afkomstig lijken en bankgegevens van slachtoffers proberen te ontfutselen. De berichten hebben onder ander als onderwerp "Let op een document in uw berichtenbox!" en "Er staat een document in uw berichtenbox klaar" en stellen dat er een document voor de ontvanger klaarstaat.

De aanvallers hebben daarbij de tekst vermeld dat het vanwege technisch onderhoud niet mogelijk is om het bericht via de Berichtenbox te lezen, en het daarom in de browser moet worden bekeken. Woensdag 25 augustus vindt er inderdaad onderhoud aan MijnOverheid en de Berichtenbox-app plaats, waardoor de website en app van 00.00 tot 04.00 uur niet beschikbaar zijn. De links in de e-mail wijzen naar een phishingsite die zich voordoet als een DigiD-pagina van de Belastingdienst. Daarbij wordt ook gesteld dat de rekening moet worden gevalideerd waarop de gebruiker zijn teruggave van de bank wil ontvangen.

Vervolgens kan er een bank worden gekozen, waarbij er een specifieke phishingpagina voor de betreffende bank wordt geladen. De afgelopen dagen maakten meerdere mensen op Twitter melding van de phishingmails. De webcare van MijnOverheid vraagt om phishingmails door te sturen naar valse-email@digid.nl.

Via de BerichtenBox van MijnOverheid kunnen burgers post van de overheid ontvangen. Het gaat dan bijvoorbeeld om berichten van gemeenten, waterschappen en landelijke organisaties. Inmiddels hebben zo'n 8,9 miljoen mensen een MijnOverheid-account.

Image

Reacties (17)
24-08-2021, 11:43 door Briolet
niet mogelijk is om het bericht via de Berichtenbox te lezen, en het daarom in de browser moet worden bekeken.

??? Volgens mij moet je de Berichtenbox ook via de browser bekijken. Ik heb nog nooit anders gedaan.
24-08-2021, 11:52 door Anoniem
Door Briolet:
niet mogelijk is om het bericht via de Berichtenbox te lezen, en het daarom in de browser moet worden bekeken.

??? Volgens mij moet je de Berichtenbox ook via de browser bekijken. Ik heb nog nooit anders gedaan.

Zie wel een appje in de play store staan..

- HaSo
24-08-2021, 12:11 door Anoniem
Tja, de overheid wil zo nodig alles digitaal doen. Dan is dit een risico.
Helaas een risico voor de burgers. Zij zijn de dupe.

Vraag voor de politiek: hoe gaat de overheid dit in de toekomst voorkomen?

Tweede vraag:
Waarom is de site eigenlijk offline wegens onderhoud.
Heeft de overheid/logius geen redundantie in hun systemen ingebouwd?
24/7 beschikbaarheid zou toch mogelijk moeten zijn voor een geglorificeerde mailbox met MFA.
24-08-2021, 12:47 door Anoniem
Door Anoniem:Zal wel een appje in de play store staan..

Klopt https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.mbb.pub/latest.
24-08-2021, 13:19 door Anoniem
Door Anoniem: Tja, de overheid wil zo nodig alles digitaal doen. Dan is dit een risico.
Helaas een risico voor de burgers. Zij zijn de dupe.

Vraag voor de politiek: hoe gaat de overheid dit in de toekomst voorkomen?

Tweede vraag:
Waarom is de site eigenlijk offline wegens onderhoud.
Heeft de overheid/logius geen redundantie in hun systemen ingebouwd?
24/7 beschikbaarheid zou toch mogelijk moeten zijn voor een geglorificeerde mailbox met MFA.

Zijn dit wat cynisch in de reply box geplakte "veel voorkomende standaard Roverheid reacties" of heb je er echt
niets van begrepen en zijn dit serieus bedoelde vragen????
24-08-2021, 13:59 door Anoniem
Door Anoniem: Waarom is de site eigenlijk offline wegens onderhoud.
Heeft de overheid/logius geen redundantie in hun systemen ingebouwd?
24/7 beschikbaarheid zou toch mogelijk moeten zijn voor een geglorificeerde mailbox met MFA.
Dat die site offline is is een bewering die phishers in een phishingmail zetten, zoals je in het bovenstaande artikel kan lezen, en toch reageer je alsof het de echte site is die offline is en stel je vragen over de competentie van de overheid en Logius.

Je illustreert hoe makkelijk het is om echt met nep te verwarren en dus hoe makkelijk het is om erin te tuinen.
24-08-2021, 14:33 door Anoniem
Door Anoniem:
Door Anoniem: Waarom is de site eigenlijk offline wegens onderhoud.
Heeft de overheid/logius geen redundantie in hun systemen ingebouwd?
24/7 beschikbaarheid zou toch mogelijk moeten zijn voor een geglorificeerde mailbox met MFA.
Dat die site offline is is een bewering die phishers in een phishingmail zetten, zoals je in het bovenstaande artikel kan lezen, en toch reageer je alsof het de echte site is die offline is en stel je vragen over de competentie van de overheid en Logius.

Je illustreert hoe makkelijk het is om echt met nep te verwarren en dus hoe makkelijk het is om erin te tuinen.

:-)

Er staat letterlijk in het artikel:

"Woensdag 25 augustus vindt er inderdaad onderhoud aan MijnOverheid en de Berichtenbox-app plaats."

Er staat in het artikel niet dat de site on-line blijft gedurende het onderhoud.
Een omissie van de schrijver?
24-08-2021, 14:35 door Anoniem
Door Anoniem: Zijn dit wat cynisch in de reply box geplakte "veel voorkomende standaard Roverheid reacties" of heb je er echt niets van begrepen en zijn dit serieus bedoelde vragen????

Ikke maar een dom IT-ertje, met een ander werk-terrein dan Logius, DigiD of MijnOverheid..

Dus, ja. Dit zijn serieuze vragen.

Nu nog graag een serieus antwoord. (Iemand?)
24-08-2021, 15:17 door Anoniem
Begrijpend lezen is kennelijk echt moeilijk voor een aantal mensen.

De aanvallers hebben daarbij de tekst vermeld dat het vanwege technisch onderhoud niet mogelijk is om het bericht via de Berichtenbox te lezen, en het daarom in de browser moet worden bekeken. Woensdag 25 augustus vindt er inderdaad onderhoud aan MijnOverheid en de Berichtenbox-app plaats.

Phishers hebben kennis genomen van een aankondiging inzake onderhoud aan MijnOverheid en de berichtenbox app en hebben daar slim op in gespeeld.

Er zal ongetwijfeld wel enige vorm van redundantie zijn maar er is voor gekozen blijkbaar om het op deze wijze uit te voeren en daar zullen de technici wel hun reden voor hebben.

Het punt is dat er wordt gewaarschuwd voor een zeer overtuigende phishing campagne. Dan zou je denken waarom in een nieuwsartikel ? Er wordt toch dagelijks phishing gemeld bij partijen als fraudehelpdesk e.d.?

Nou blijkbaar heeft deze campagne aanzienlijk wat schade en slachtoffers gemaakt en wordt dat nu zoveel mogelijk ingeperkt door o.a. herhaaldelijk te waarschuwen.
24-08-2021, 15:35 door Anoniem
Uit bovenstaande tekst:

Woensdag 25 augustus vindt er inderdaad onderhoud aan MijnOverheid en de Berichtenbox-app plaats.

Is inderdaad niet uit te halen dat de site dan ook uit de lucht is, maar zo zou je het wel kunnen lezen.
24-08-2021, 23:01 door Anoniem
18-08-21 | Onderhoud woensdag 25 augustus
Vanwege onderhoud zijn MijnOverheid en de Berichtenbox-app op 25 augustus van 00.00 tot 04.00 uur niet beschikbaar.

DAT is de tekst, die op MijnOverheid staat! Veel duidelijker kan het toch niet!
25-08-2021, 09:56 door owee
Phising is een probleem doordat de eindgebruiker moet bepalen of een site legitiem is een fake. Eindgebruikers kunnen dit niet (goed genoeg) en daar wringt de schoen. Criminelen maken daar misbruik van.

Het is het aloude spelletje 'zoek de 10 verschillen' maar dan met serieuze gevolgen als je fout raad of als je niet door hebt dat dit spel met jou gespeeld wordt.

De potentiele schade wordt steeds groter naarmate de digitalisering voortschreid.

De oplossing is om gebruik te maken van phising-resistente authenticatieprotocollen.

Zie mijn blog: https://eccentric-authentication.nl/blog/2014/11/30/spot-the-differences/
25-08-2021, 10:05 door Anoniem
Door owee: Phising is een probleem /
Misschien, maar phisHing is het echte probleem, zelfs om het goed te schrijven!
25-08-2021, 10:36 door Vuurvliegje87
Mensen,

Het is simpel, het is slim doordachte oplichting.
Onwetende mensen en naïef gedrag kun je vrij weinig aan doen.
Mensen blijven hier in trappen, hoe triest het ook moge zijn.
Wel vind ik dat banken en de overheid beter actief toezicht zouden moeten houden op dit gebied.
Ik zou gewoon zeggen tegen alle banken, doe een Push melding met accepteren voor inloggen, en DAN pas een wachtwoord vragen. Dan heb je t denk ik redelijk goed dicht gezet.
25-08-2021, 10:50 door Anoniem
Door Vuurvliegje87: Mensen,

Het is simpel, het is slim doordachte oplichting.
Onwetende mensen en naïef gedrag kun je vrij weinig aan doen.
Mensen blijven hier in trappen, hoe triest het ook moge zijn.
Wel vind ik dat banken en de overheid beter actief toezicht zouden moeten houden op dit gebied.
Ik zou gewoon zeggen tegen alle banken, doe een Push melding met accepteren voor inloggen, en DAN pas een wachtwoord vragen. Dan heb je t denk ik redelijk goed dicht gezet.
Dus iedereen weer opzadelen met extra "werk", omdat er altijd personen zullen zijn, die ergens intrappen?
25-08-2021, 20:45 door Anoniem
Inmiddels gaat alweer een andere versie rond die melding maakt van documenten voor je in MijnOverheid m.b.t COVID-19 steungeld.
Gisteren, 17:12 door Anoniem
Waarom moet het alles online, jullie maken mensen gek, en voor alles online gaan is heel slecht voor je ogen, dus ongezond, en al die stress.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.