Beheer

Security
E-mail, spam, phishing

Lek liet cybercriminelen nepmails uit naam van Rijksoverheid en RIVM versturen

Lek binnen paar uur weer verholpen.

3 april 2020

Lek binnen paar uur weer verholpen.

Cybercriminelen konden door een lek bij het RIVM en de Rijksoverheid neppe e-mails sturen uit naam van de organisaties. Dat heeft RTL Nieuws ontdekt, die de lekken ook bij het RIVM en de Rijksoverheid meldde. De lekken zijn inmiddels gedicht.

Het lek ontstond door verkeerde instellingen, waardoor e-mail spoofing mogelijk werd. Dat is een techniek waarbij mails gestuurd worden die van een legitieme afzender lijken te komen. In dit geval kon de afzender van een nepmail een adres lijken te hebben dat eindigde op @rijksoverheid.nl of @rivm.nl. Spamfilters hielden de frauduleuze mails bovendien niet tegen, waardoor ze eindigden in de gewone inbox. 

Een dergelijk lek kan misbruikt worden door bijvoorbeeld e-mails te versturen die informatie over het coronavirus lijken te bevatten, waar malafide bijlagen aan gekoppeld zijn. Een andere optie is dat er nepnieuws verspreid wordt via e-mails die van het RIVM of de Rijksoverheid lijken te komen.  

Geen signalen van misbruik

Een woordvoerder van het RIVM bevestigt tegenover AG Connect dat er sprake is geweest van een lek, maar benadrukt dat er geen signalen zijn van misbruik. De woordvoerder zegt dat ook nog onderzocht wordt of de lekken bij het RIVM en de Rijksoverheid verband houden met elkaar.

Ook het ministerie van Algemene Zaken bevestigt het lek tegenover AG Connect, en meldt dat er geen signalen zijn van misbruik.

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Bop 09 april 2020 17:27

'Neppe'?
Zeg maar nep.

Nederlands a.j.b.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.