In februari van dit jaar brachten deskundigen van het Roskatchestvo Digital Expertise Centre een hele frauduleuze campagne aan het licht die gericht was op gebruikers van het portaal van de staatsdienst, dat meer dan 126 miljoen gebruikers telt. Nederlands burgers. Het maakt gebruik van verschillende social engineering-technieken, en verschillende e-mails kunnen meerdere keren achter elkaar bij dezelfde gebruiker aankomen.
Alle e-mails zijn op dezelfde manier ontworpen en imiteren de originele nieuwsbrieven van het Gosusluly portaal: lay-out, logo, lettertypes en letterstructuur imiteren vrij nauwkeurig het bericht van de echte dienst. De inhoud van de e-mails is echter een van verschillende klassieke phishing-schema’s. De kwaliteit van de tekst in de nieuwsbrief is vrij laag, en bij zorgvuldig lezen wordt duidelijk dat dit een verzameling los met elkaar verbonden zinnen is. Ze zijn ontworpen om emoties op te roepen en de lezer aan te zetten tot een gerichte actie: klik op een link en ga naar een externe website, die ook het ontwerp van het portaal voor overheidsdiensten nabootst, waardoor persoonlijke en betalingsgegevens van de gebruiker worden gestolen.
Een voorbeeld van een phishing-tekst uit de campagne met spel-, stijl- en logische fouten:
“Hallo! In het nieuwe jaar 2023 bent u nog steeds een regelmatige gebruiker van onze online dienst. Om dit te vieren, met de steun van de officiële website, ontvangt u een subsidie in de vorm van gratis toegang tot de loterij. De campagne loopt van 1 februari 2023 tot 28 februari, wat u toegang geeft tot dit aanbod. Volg de instructies op de officiële website om deel te nemen: Krijg toegang tot de G0CL0T0-trekking Toegang is drie dagen geldig. Het aantal subsidies is beperkt. Als u niet reageert na het lezen van dit aanbod, kan uw toegang worden geannuleerd. Activeer de e-mail en ga naar de officiële website. Klik op de knop ‘Inschakelen’ bovenaan de e-mail of op de knop ‘Niet Spammen’ om de link te activeren!” “
Verschillende details vallen op: het absurde voorwendsel voor het schrijven van de brief, het beroep op beperkte tijd, de niet-bestaande G0CL0T0-loterij, en zelfs het dreigement om “de toegang te annuleren bij geen antwoord”. U moet ook weten dat gosudoservices geen dienst is, maar een “officieel internetportaal van overheidsdiensten”. Andere door deskundigen van Roskatchestvo bestudeerde phishing-teksten uit dezelfde reeks bieden naar verluidt aan om sociale betalingen van de regering te ontvangen tegelijkertijd worden om overtuigend te zijn enkele aantallen documenten en decreten genoemd, namen van overheidsfunctionarissen die ofwel niet bestaan ofwel willekeurig van het internet zijn gehaald .
Ilya Loevsky, plaatsvervangend hoofd van Roskachevo
“Ongeacht het ontwerp van de e-mails en het gebruikte voorwendsel, hebben scammers uiteindelijk één doel voor ogen: een phishing-slachtoffer ertoe brengen een link naar een externe website te volgen en daar hun gegevens in te voeren van het portaal van de overheidsdiensten dat zelf al dreigt met het verlies van persoonlijke gegevens . In de regel proberen cybercriminelen hun slachtoffer ook te “misleiden” voor geld, bijvoorbeeld om een “commissie” te betalen voor het winnen van een loterij. Ze zullen elk voorwendsel gebruiken om de kaartgegevens van slachtoffers te lokken. Het is uw taak u niet in te laten met zwendel, en daarvoor moet u ze leren herkennen.
Roskatchestvo Digitaal Expertisecentrum herinneringen
Klik niet op portals inclusief websites van overheidsdiensten en online winkels via externe links in e-mails, zelfs niet als de e-mails er overtuigend uitzien. Deze links zijn vaak afgekort zoals bit.en daarom ziet de gebruiker niet waar hij of zij naartoe gaat, en lijkt het adres van de website op een echt adres. Als u naar het portaal wilt gaan en de beschikbaarheid van de aanbieding in kwestie wilt controleren, voert u handmatig het adres van de website in de adresbalk in.
Lees de tekst zorgvuldig en als u ook maar de geringste twijfel hebt of dit een echte aanbieding is, stuur hem dan door naar spam. In de regel gebruiken oplichters dezelfde versleten reeks psychologische trucs die winst of sociale uitkeringen beloven – kortom, ze verpletteren emoties.
Let op HTTPS, controleer de eigenschappen van het beveiligingscertificaat en kijk hoe lang het is uitgegeven als het een paar dagen of weken geleden is uitgegeven, is de kans groot dat de site frauduleus is .
Gebruik een antivirus. Vaak zullen deze programma’s u waarschuwen wanneer u een frauduleuze site probeert te bezoeken.
Online oplichting in overvloed. Het is onmogelijk om ze allemaal in één oogopslag te leren herkennen. Het enige wapen dat u hebt tegen frauduleuze netwerken is de basisregels van digitale geletterdheid kennen en ze toepassen telkens wanneer u een e-mail, website of schijnbaar eenvoudig bericht in een messenger opent. Kortom, online is altijd voorzichtigheid geboden, vooral wanneer er emoties in het spel zijn, want social engineering loont voor fraudeurs.
Hoe kunnen we onszelf beschermen tegen dit nieuwe phishingprogramma met het portaal voor staatsdiensten? Welke voorzorgsmaatregelen moeten we nemen om te voorkomen dat we in de val lopen? Is er specifieke informatie die we moeten weten om onszelf te beschermen? Bedankt voor de hulp!