De Nederlandse minister Henk Kamp van Economische Zaken blijkt geen slachtoffer van spoofing, maar van phishing. Dat zegt het Openbaar Ministerie in een verklaring aan Tweakers. Daarmee kunnen kwaadwillenden toegang hebben gehad tot het Gmail-account van de minister.
Volgens het OM gaat het niet om een gerichte aanval van phishing. "Vaak worden bij een dergelijke ongerichte phishingaanval duizenden e-mailadressen tegelijkertijd besmet. Van een dergelijke ongerichte aanval is de huidige minister dus zeer waarschijnlijk ook een van de slachtoffers geworden", aldus woordvoerster Elsbeth Kleibeuker.
Omdat het gaat om phishing, hebben kwaadwillenden de gebruikersnaam en het wachtwoord van het Gmail-account van Kamp in handen gekregen. Het is onbekend of de phishers zich toegang hebben verschaft tot het mailaccount. Het Openbaar Ministerie wilde hierover niets zeggen. Het is bovendien niet duidelijk of Kamp ten tijde van de phishing-aanval gebruikmaakte van tweetrapsauthenticatie.
Eerder op donderdag werd al bekend dat Kamp dat mailadres gebruikte voor communicatie met ambtenaren. Hij kreeg e-mails van ambtenaren op het Gmail-adres. Een woordvoerder van het ministerie van Economische Zaken claimde dat het ging om spoofing, maar haalde volgens het OM spoofing en phishing door elkaar. Het is onbekend bij welke dienst Kamp per ongeluk heeft ingelogd, waarbij hij gebruikersnaam en wachtwoord heeft prijsgegeven.