Lek liet cybercriminelen nepmails uit naam van Rijksoverheid en RIVM versturen
Cybercriminelen konden door een lek bij het RIVM en de Rijksoverheid neppe e-mails sturen uit naam van de organisaties. Dat heeft RTL Nieuws ontdekt, die de lekken ook bij het RIVM en de Rijksoverheid meldde. De lekken zijn inmiddels gedicht.
© CC0/Pixabay License
CC0/Pixabay License
Het lek ontstond door verkeerde instellingen, waardoor e-mail spoofing mogelijk werd. Dat is een techniek waarbij mails gestuurd worden die van een legitieme afzender lijken te komen. In dit geval kon de afzender van een nepmail een adres lijken te hebben dat eindigde op @rijksoverheid.nl of @rivm.nl. Spamfilters hielden de frauduleuze mails bovendien niet tegen, waardoor ze eindigden in de gewone inbox.
Een dergelijk lek kan misbruikt worden door bijvoorbeeld e-mails te versturen die informatie over het coronavirus lijken te bevatten, waar malafide bijlagen aan gekoppeld zijn. Een andere optie is dat er nepnieuws verspreid wordt via e-mails die van het RIVM of de Rijksoverheid lijken te komen.
Geen signalen van misbruik
Een woordvoerder van het RIVM bevestigt tegenover AG Connect dat er sprake is geweest van een lek, maar benadrukt dat er geen signalen zijn van misbruik. De woordvoerder zegt dat ook nog onderzocht wordt of de lekken bij het RIVM en de Rijksoverheid verband houden met elkaar.
Ook het ministerie van Algemene Zaken bevestigt het lek tegenover AG Connect, en meldt dat er geen signalen zijn van misbruik.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee