Ministerie van Volksgezondheid waarschuwt voor phishing via nep-CoronaMelder-sms

Het ministerie van Volksgezondheid waarschuwt voor een sms waarin mensen een link krijgen om de CoronaMelder-app te kunnen downloaden. Het sms-bericht wordt in naam van het RIVM gestuurd, maar dit klopt volgens het ministerie niet.

In de tweet van het ministerie refereert het overheidsorgaan aan een tweet van gebruiker Guido, die een screenshot van een sms-bericht deelt. In dit bericht staat een WhatsApp-link. De afzender van het sms-bericht is Rivm, met het telefoonnummer 0800-1202. Dit is het landelijke telefoonnummer om een corona-testafspraak in te plannen bij de GGD.

Het ministerie raadt mensen aan niet op de link te klikken en het bericht te verwijderen. Wat er gebeurt als gebruikers op de link klikken, is niet duidelijk. Volgens het overheidsorgaan gaat het om een phishingactie. Het ministerie benadrukt dat de CoronaMelder-app nog niet te downloaden is. Vorige week werd bekend dat de app vanaf 17 augustus te downloaden is.

Door Hayte Hugo

Redacteur

Feedback • 22-07-2020 19:15
58 • submitter: DeComponeur

22-07-2020 • 19:15

58

Submitter: DeComponeur

Lees meer

RTL: Medewerkers waarschuwden sinds zomer over toegang tot coronasystemen GGD
RTL: Medewerkers waarschuwden sinds zomer over toegang tot coronasystemen GGD Nieuws van 28 januari 2021
Duitsers werken aan crossplatform-mogelijkheid corona-apps verschillende landen
Duitsers werken aan crossplatform-mogelijkheid corona-apps verschillende landen Nieuws van 1 augustus 2020
Jongen van 17 krijgt 18 maanden jeugddetentie voor diefstal via phishing-sms'jes
Jongen van 17 krijgt 18 maanden jeugddetentie voor diefstal via phishing-sms'jes Nieuws van 30 juni 2020
Inspectie SZW waarschuwt voor phishingmail met malwarebijlage
Inspectie SZW waarschuwt voor phishingmail met malwarebijlage Nieuws van 29 juni 2020
Fraudehelpdesk ziet geen grote toename van phishing rondom coronavirus
Fraudehelpdesk ziet geen grote toename van phishing rondom coronavirus Nieuws van 18 maart 2020
Meer producten en artikelen
Beveiliging en antivirus corona-app coronavirus Nederland Overheid Phishing Sms

Reacties (58)

-Moderatie-faq
58
55
31
2
1
22
Wijzig sortering
vickypollard 22 juli 2020 20:58
Als ik kijk naar die Guido z'n profiel en tweet, krijg ik vooral de indruk dat de melding over de SMS nep is. Er zit een wazig filmpje bij waarin de SMS bewerkt wordt in een tekstvak en waar de link de downloadlink voor WhatsApp is. Daarnaast heeft die Guido niet zelf de SMS, maar "stuurt hij hem door zodra hij hem heeft" als mensen daarom vragen. Erg wazig.
Caviatjuh @vickypollard23 juli 2020 00:56
Dit lijkt me de enige juiste conclusie. Meneer Guido had wat aandacht tekort lijkt het. Wat wel apart is, is dat er op gereageerd wordt door het ministerie waardoor het ineens legitiem lijkt.
WillySis
@Caviatjuh23 juli 2020 11:26
Dat het ministerie reageert is niet zo vreemd. Dit lijkt een hoax, maar het zal niet lang duren voordat dit soort berichten daadwerkelijk worden verspreid via whatsapp, sms en social media.
De uiteindelijke coronamelder zal uitsluitend via de app stores van Apple en Google te downloaden zijn.
WillySis
@vascot24 juli 2020 10:19
In de voorwaarden voor het gebruik van de Apple/Google api staat dat apps die de api gebruiken niet buiten de eigen app-stores om mogen worden verspreid.
Als je een Android telefoon gebruikt heb de Google privacy voorwaarden overigens al geaccepteerd.
TazzyD @vickypollard23 juli 2020 09:55
Als ik zijn profiel bekijk doet dat me vooral denken aan Rian van Rijbroek.
Former spy... Welke medewerker van welke instantie dan ook gaat dat ooit op zijn profiel zetten?
BananaHeadz @TazzyD23 juli 2020 10:50
Iemand die een boek wilt verkopen.
3raser @vickypollard23 juli 2020 11:51
Precies dit. Er is nergens een screenshot of filmpje van een echte ontvangen SMS. De SMS die hij laat zien typt hij zelf en de link heeft niets met de corona app te maken. Waarom krijgt dit zoveel aandacht?
lazydave-II 22 juli 2020 19:48
Uit eerste hand: als je op de link klikt (of op Apple zelfs maar de voorvertoning laadt) dan wordt je whatsapp account overgenomen door een whatsapp for business account van scammers. Al je groepen zijn dan toegankelijk voor de scammers (contacten en privé chats niet). In de groepen wordt dan gezegd dat je geld nodig hebt.
Spacecowboy @lazydave-II22 juli 2020 20:32
Hoe werkt dit als je MFA hebt ingesteld op WhatsApp? Dan moeten ze ook je sim hebben gekloond, EN je pin weten... En het gebeurt al als je de link in voorvertoning opent? Hoe dan?
lazydave-II @Spacecowboy22 juli 2020 20:33
Met MFA werkt het niet meer inderdaad... dus bij deze zet MFA aan in je whatsapp

Over voorvertoning: het is een bevestigingslink, dus zelfs als je hem ingedrukt houdt (=voorvertoning) wordt de url al geladen en bevestig je de overname door WA for business

Het is trouwens eenvoudig om je account weer terug te krijgen: gewoon je nummer opnieuw verifiëren. In tegenstelling tot een hijack met een standaard account, dan kan het 24 uur duren totdat je je nummer kan verifiëren (na 3 bewust mislukte pogingen door de hijackers)

[Reactie gewijzigd door lazydave-II op 23 juli 2024 06:47]

Spacecowboy @lazydave-II22 juli 2020 23:31
Het is dus een legitieme link om je WA account over te dragen? Zo had ik het niet geïnterpreteerd, verklaart het wel. Sowieso het verstandig om op alle accounts die je hebt waar mogelijk mfa aan te zetten.
vickypollard @lazydave-II22 juli 2020 20:43
Wacht, dat kan zomaar? Geen enkele vorm van bevestiging die je moet aangeven binnen WhatsApp? Dat is echt een heel grote beveiligingsfout in WhatsApp dan.
lazydave-II @vickypollard22 juli 2020 20:45
Klopt... nadat het mijn vrouw is overkomen heb ik met de specialist van de politie gesproken die heeft het zo uitgelegd. Nogmaals zet TFA/MFA aan
kodak
@lazydave-II22 juli 2020 21:30
Waarop baseer je dat je eerste hand ervaring over hetzelfde gaat als het bericht in dit artikel? Er staat niet eens een duidelijke download link bij. Criminelen gebruiken Whatsapp op wel meer manieren om mensen op te lichten. Niet alle oplichting is dus de oplichting die jij hebt meegemaakt.
lazydave-II @kodak22 juli 2020 21:39
Klopt, alleen de link ontvangen via sms via een spoofed nummer (in ons geval marktplaats) en deze lijken wel enorm op elkaar. In ieder geval goed om op deze manier iedereen er van te doordringen TFA aan te zetten.
kodak
@lazydave-II22 juli 2020 21:46
Het is zeker goed om te waarschuwen om TFA aan te zetten (en een goede pin-code op je voicemail om te voorkomen dat de code alsnog bij de crimineel kan komen)

Dat het veel op elkaar lijkt omdat er spoofing van het nummer is en de crimineel ook een link lijkt te sturen wil helaas niet zeggen dat de werkwijze van deze criminelen verder hetzelfde is. Spoofing met sms en dan een link in het sms-bericht plaatsen komt ook veel voor om slachtoffers te maken die iets anders moeten doen, zoals een link volgen of om malware te installeren. Helaas is niet duidelijk wat er in dit bericht stond en dat maakt vergelijken of weten wat deze criminelen hier echt willen niet makkelijk.
HoppyF 22 juli 2020 19:22
Op zich wel interessant om te weten waar de link naartoe verwijst.
Verder is het natuurlijk vreemd dat het RIVM mijn telefoonnummer zou kennen en mij een SMS stuurt.
Dan moet er al een lichtje gaan branden.
jqv @HoppyF22 juli 2020 19:34
Alsof die NL Alert berichten je telefoonnummer kent.
Dus zo moeilijk is het niet voor de overheid en de RIVM.
Zie het bericht van 22 maart 2020 betreffende de 1,5 meter maatregel van de overheid.

Echter in dit geval is het duidelijk dat het om fishing gaat.

[Reactie gewijzigd door jqv op 23 juli 2024 06:47]

Andre PE1PQX @jqv22 juli 2020 19:47
NL Alert werkt niet via het SMS netwerk, maar via het 'Cell Broadcasting' systeem.
Dan hoef je niet eens een GSM nummer te noteren om toch het bericht te kunnen ontvangen.

Denk aan regio informatie dat in oudere telefoons (doelend op pre-smartfoons) op het scherm laat zien.
"Regio 050" voor Groningen, "Regio 0592" voor Assen etc...
jqv @Andre PE1PQX22 juli 2020 20:07
In android komt het binnen op detzelfde app als SMS-jes. Berichten.

Verder stel ik nergens dat het om een SMS gaat, maar een bericht naar alle mensen in Nederlands met een mobiele telefoon.
K-aroq @jqv22 juli 2020 20:51
Dat is eigenlijk een fout in Android. Van oudsher is gedefinieerd dat Cell Broadcast berichten gewoon op het scherm verschijnen.
CivLord @K-aroq23 juli 2020 09:46
Op mijn Android (Sony) komt het niet tussen de SMS-berichten binnen.
Andre PE1PQX @jqv22 juli 2020 22:53
De achterliggende techniek zal waarschijnlijk het zelfde zijn.
WillySis
@Andre PE1PQX23 juli 2020 11:20
Nee, die is totaal verschillend.
Andre PE1PQX @WillySis23 juli 2020 11:36
Nope: https://nl.wikipedia.org/wiki/Cell_broadcast Het lift zelfs mee op de SMS technieken.
WillySis
@Andre PE1PQX23 juli 2020 12:00
Het bericht lift mee op de SMS techniek, maar er zijn toch een aantal wezenlijke verschillen in het protocol. Dat is ook de rede dat niet elke telefoon de berichtjes kan ontvangen (lees herkennen) en waarom ze op de verschillende telefoons verschillend behandeld kunnen worden.
Andre PE1PQX @WillySis23 juli 2020 14:34
Dan is dat een manco in de betreffende telefoons. Cell Broadcast is een wezenlijk onderdeel van de GSM netwerk waar iedere telefoon mee overweg kan en moet.
WillySis
@Andre PE1PQX24 juli 2020 10:13
Hardwarematig is het voor geen enkele telefoon een probleem. De software moet het bericht echter wel herkennen. Zeker oudere modellen doen dat niet altijd. Ook modellen die eigenlijk voor de Chinese of Indiase markt zijn bedoeld hebben een gebrekkige ondersteuning voor de Cell Broadcast. Fabrikanten kunnen het met een update gemakkelijk toevoegen, maar het gebrekkige updatebeleid is hier al vaker ter discussie gesteld.
Blinkin @jqv23 juli 2020 00:48
Dat is dan een fout van de maker van je telefoon ben ik bang. Standaard in Android komt het als een aparte overlay over je scherm heen en niet in de berichten app. Ik heb eerlijk gezegd nog nooit een Android telefoon gezien die dat zo doet (wel een hoop die het niet ondersteunen). Aan de andere kant bestaan er dan wel weer duizenden verschillende Android telefoons.
WillySis
@Blinkin23 juli 2020 11:19
In huis zijn hier vijf verschillende androids,van drie merken. Allemaal geven ze netjes een geluidsalarm en de text in een overlay. De berichten komen niet tussen de smsjes.
HoppyF @jqv22 juli 2020 19:44
NL alert is niet te vergelijken met een persoonlijk gerichte SMS.
mr_evil08 @jqv22 juli 2020 22:52
Dat was een broadcast, wordt ook heel anders afgehandeld dan bij SMS.

Mijn telefoon gaat daar ook anders mee om dan SMS.
Xyrr @HoppyF22 juli 2020 19:34
Nou ja, gezien corona iedereen treft is het niet zo heel vreemd als een ontvanger aanneemt dat de SMS naar alle burgers, d.w.z. de hele 06-range wordt verzonden. Het wordt pas echt verdacht als er een persoonlijke aanhef in de SMS staat en men dus over een koppeling telefoonummer + naam beschikt.
Kiswum @HoppyF22 juli 2020 19:42
Als je je laat testen, dan wordt er vanalles aan je gevraagd, waaronder je BSN en telefoonnummer.

Het zou niet vreemd zijn als je je als voormalig geteste persoon, zo'n uitnodiging van de app zou krijgen.

Dat wil ook gelijk zeggen dat veel mensen hierin zullen trappen.
HoppyF @Kiswum22 juli 2020 19:47
Dat zou inderdaad kunnen als je deze getest bent.
Echter, dan zou er toch minimaal je naam bij moeten staan, bv Beste hr.(mw.) HoppyF, enz.
Dat staat er dus niet zoals zo vaak met spam en phishing pogingen.
K-aroq @HoppyF22 juli 2020 20:53
Je denkt veel te ver na. Dit soort berichten zijn gericht op mensen die of overal op klikken of (digitaal) onzeker zijn. Veel mensen trappen via digitale kanalen in zaken waar ze in de echte wereld nooit in zouden trappen. Kijk ook maar hoeveel mensen nog altijd bij nepwebwinkels bestellen. Als ik op de hoek van de straat ga staan om nepspullen te verkopen, zullen de meeste mensen met een boog er om heen lopen.
HoppyF @K-aroq22 juli 2020 23:23
Juist mensen met onvoldoende digitale kennis zouden nergens op moeten klikken omdat ze immers niet weten wat er achter kan zitten. Uit onzekerheid zou dus een stukje zelfbescherming moeten ontstaan.
Knorretje- 22 juli 2020 19:22
'whatsapp.com/dl' is de officiele download pagina van WhatsApp. Mist er een stuk van de link in zijn Twitter-afbeelding of?
abeker @Knorretje-22 juli 2020 19:59
In geen enkele afbeelding/video op Twitter is te zien waar die link precies naar verwijst, en ook nergens een verwijzing naar een 'Coronamelder'-app.
ro8in @abeker22 juli 2020 20:19
Hij heeft het over de link in de screenshot. Die gaat gewoon naar de officiele download link van whatsapp.
kodak
@Knorretje-22 juli 2020 21:54
Wat nog vreemder is: de gebruiker die het screenshot laat zien lijkt zelf het bericht op te stellen? De app lijkt de standaard sms-app van android te zijn. Die laat bij een ontvangen bericht aan de linkerkant zien dat het bericht afkomstig is van het telefoonnummer.

[Reactie gewijzigd door kodak op 23 juli 2024 06:47]

vickypollard @kodak22 juli 2020 22:58
Ja, ik denk ook dat juist deze tweet nep is.
wica 22 juli 2020 19:33
SPF op sms zou zeer welkom zijn.

/edit
Voor heen die een 0 of -1 geven.
Verdiep je even in hoe SMS werkt.
De afzender was namelijk niet 0800 1202, maar zo genaamd van +318001202.
De werking van SMS is zodanig, dat je elk nummer en afzender kan meegeven.
Zo'n beetje het zelfde als hoe e-mail werkt. Vandaar de verwijzing naar SPF

[Reactie gewijzigd door wica op 23 juli 2024 06:47]

Trommelrem @wica22 juli 2020 23:24
SPF op nummerblokken zou uberhaupt welkom zijn. Het is van de zotte dat de eindklant random nummers kan spoofen van compleet andere nummerhouders.
ro8in @wica22 juli 2020 20:21
Ik snap niet dat telco's niet kunnen traceren waar dit vandaan komt. En inderdaad niet een systeem hebben waarbij iig dit soort belangrijke afzenders alleen van trusted sources worden gerelayed.

ik weet nog exact mijn volle verbazing toen ik erachter kwam dat je afzender inderdaad gewoon 100% kan faken en telco's deze berichten ook gewoon aan lieten komen.

Ik zou zeggen uit naam van veiligheid dat de overheid beter het standpunt kan innemen dat zij helemaal nooit via SMS zullen communiceren en alleen een veilig alternatief bieden zoals de mijnoverheid App.

[Reactie gewijzigd door ro8in op 23 juli 2024 06:47]

K-aroq @ro8in22 juli 2020 20:49
Het is in principe wel te traceren, maar er kunnen heel veel netwerken in de keten zitten. En de ene carrier kan uiteraard niet zomaar in het netwerk van een andere carrier kijken wat er gebeurt. Zorg dat er een Russische of Chinese carrier tussen zit en je krijgt de keten niet zomaar in kaart gebracht. En tegen de tijd dat je hebt kunnen traceren zit de dader al elders.

Faken kan trouwens niet meer. Alle providers hebben ondertussen signaling firewalls geplaatst. SMS is in principe gewoon veilig. Je moet alleen net als met email er verstandig mee omgaan.
kodak
@K-aroq22 juli 2020 21:18
Faken kan trouwens niet meer. Alle providers hebben ondertussen signaling firewalls geplaatst. SMS is in principe gewoon veilig.
Faken kan niet? Hoe verklaar je dan dat deze sms met vervalst nummer bestaat?
wica @K-aroq22 juli 2020 21:43
Signaling firewalls interessante techniek, hadden we 20 jaar geleden nog niet.
Maar als ze dit hebben, kunnen ze mij als consument ook verlossen van de sms uit het buitenland.

Op dat punt lijken telco's wel een beetje op banken.
Banken, hebben pinnen buiten Europa nu standaard uit staan, waar het vroeger nog mogelijk was om nu in Amsterdam met je pas te pinnen en over 1 uur aan de andere kant van de wereld met de gekopieerde pas te pinnen.
Ik denk dat we de telco's maar aansprakelijk moeten gaan stellen , voor fraude via o.a. sms. Zodat ook zij in actie schieten.
Zynth 22 juli 2020 19:33
Ik vind het onverstandig dat de overheid dit soort waarschuwingen uitstuurt.
Hetzelfde geldt voor "af en toe" een bord "gevaarlijke bocht" neerzetten.

Je zou als overheid een systeem moeten hebben waarin je of altijd waarschuwt, of mensen leert dit zelf juist te beoordelen.
Door alleen in selectieve gevallen te waarschuwen, weet men niet waar men aan toe is als er een keer niet gewaarschuwd wordt voor iets. Dat kan dan foutief beschouwd worden als "het zal wel veilig zijn".
jqv @Zynth22 juli 2020 19:38
Waarom moeten ze zich hiervan weerhouden?
Er wordt uit naam van de overheid misbruik gemaakt van mensen.

De overheid is er ook om de mensen te beschermen. Dus een goede zaak.

Als ze niets zouden doen is het ook niet goed.
Dus beter voorkomen dan genezen.
Skit3000
@jqv22 juli 2020 19:45
Het gaat @Zynth over het verwachtingspatroon van mensen. Als er de volgende keer geen waarschuwing wordt uitgezonden, is dat bericht wat je hebt gekregen dan echt of nep?

Een mooie oplossing in mijn ogen zou zijn dat de overheid een lijst publiceert met alle berichten die zij uit hebben gestuurd waarmee je altijd de echtheid kunt controleren. In deze lijst kan dan natuurlijk niet een kopie van elke brief/mail/sms staan, maar wel een hash van jouw persoonsgegevens (met degelijke salt) plus een controlenummer die overeen zou moeten komen met die in het door jou ontvangen bericht of iets dergelijks.
jqv @Skit300022 juli 2020 20:11
Het zou inderdaad controleerbaar moeten zijn, daar geef ik je helemaal gelijk in.
Dat zal het voor een hoop mensen beter maken, maar we weten allemaal dat er mensen zijn die op iedere link klikken die ze krijgen. Vandaar dat Pishing zo populair is onder criminelen.
Als het niet zo lucratief voor ze is, hadden die namelijk een andere methode gekozen.
Anoniem: 310408 @Skit300022 juli 2020 20:26
Leg je mijn oom even uit wat een hash en een salt is? Met dank!

Overigens mag je mij dat ook uitleggen want hoewel ik al 31 jaar in IT zit zou ik dat niet precies weten en zeker niet kunnen zien als een hash, salt of dat controle nummer fake is. Ik denk dat nog geen 2% van de lezers hier op dit moment leest weet hoe ie dat kan controleren (niet googlen!)
Skit3000
@Anoniem: 31040822 juli 2020 22:58
Je oom hoeft ook niet te weten hoe een printer werkt, hoe je papier maakt of hoe de posterijen zorgen dat een brief uiteindelijk van A naar B gaat. Hetzelfde met zo'n hash. Je hoeft alleen via een betrouwbare methode instructies te krijgen over hoe je deze kunt controleren. Dat kan in een laagdrempelige vorm bijvoorbeeld een telefoonnummer zijn dat je belt en waar een bandje stap voor stap de gegevens vraagt die nodig zijn om de echtheid te verifiëren en je dan uitsluitsel geeft, maar het zou ook kunnen via een sms of een app op je telefoon waar je de benodigde gegevens al in hebt gezet en waarmee je via de camera dat controlenummer in leest.
Daoka @Zynth22 juli 2020 22:48
Ik ben het met je eens dat meer waarschuwen beter zou zijn. Wel denk ik als ik moet kiezen tussen soms waarschuwen en helemaal niet dat soms beter is. Want ik vraag me af of men dan echt denkt dit keer is het veilig of dat mensen gaan denken de vorige keer was het ook niet veilig.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq