SIDN, de organisatie die zich bezighoudt met het beheer van het .nl-domein, heeft met een eigen onderzoek 451 phishingsites geïdentificeerd die zich richten op de domeinen van zorgverzekeraars. Dat doen de kwaadaardige sites met sterk gelijkende domeinnamen.
Volgens SIDN richten internetcriminelen zich met de sites op mensen die 'zich oriënteren op een nieuwe zorgverzekering', iets dat veel voorkomt rond Prinsjesdag. Roelof Meijer, directeur van SIDN, zegt: "We zien vaker dat internetcriminelen inspelen op actualiteiten of de introductie van nieuwe tools of diensten. Bij zorgverzekeringen is dat niet anders. Daarom is het zaak dat zorgverzekeraars alert zijn in de drukke periode na Prinsjesdag." Hij vervolgt dat zorggegevens populair zijn op de zwarte markt, omdat deze te gebruiken zijn voor het declareren van onterechte zorgkosten.
De analyse werd uitgevoerd door te zoeken naar domeinnamen met merken erin. Daar kwam in eerste instantie een lijst uit van 14.781 domeinen. Door 'een aantal elementen te analyseren' is vervolgens vastgesteld dat 451 van deze sites mogelijk phishingsites zijn, al zegt de SIDN dat de resultaten waarschijnlijk niet volledig betrouwbaar zijn. De organisatie noemt als voorbeeld van een kwaadaardige site de pagina 'Univezorgzaam', die bezoekers probeert over te halen een extensie voor 'veilig browsen' te installeren. In werkelijkheid zou het daarbij echter om malware gaan.
SIDN zegt dat zij inmiddels een procedure is begonnen om de site offline te halen, maar kort voor het moment van publicatie van dit artikel was deze nog actief. Typosquatting is een bekende methode om verkeer naar een bepaald domein te trekken door een sterk lijkend domein te registreren. De naam refereert aan het verschijnsel dat mensen de naam van het legitieme domein verkeerd intoetsen, waardoor ze op het kwaadaardige domein terechtkomen. Typosquatting kan echter ook gebruikt worden om onoplettende gebruikers via links naar kwaadaardige sites te sturen.