Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Ministerie van Volksgezondheid waarschuwt voor phishing via nep-CoronaMelder-sms

Het ministerie van Volksgezondheid waarschuwt voor een sms waarin mensen een link krijgen om de CoronaMelder-app te kunnen downloaden. Het sms-bericht wordt in naam van het RIVM gestuurd, maar dit klopt volgens het ministerie niet.

In de tweet van het ministerie refereert het overheidsorgaan aan een tweet van gebruiker Guido, die een screenshot van een sms-bericht deelt. In dit bericht staat een WhatsApp-link. De afzender van het sms-bericht is Rivm, met het telefoonnummer 0800-1202. Dit is het landelijke telefoonnummer om een corona-testafspraak in te plannen bij de GGD.

Het ministerie raadt mensen aan niet op de link te klikken en het bericht te verwijderen. Wat er gebeurt als gebruikers op de link klikken, is niet duidelijk. Volgens het overheidsorgaan gaat het om een phishingactie. Het ministerie benadrukt dat de CoronaMelder-app nog niet te downloaden is. Vorige week werd bekend dat de app vanaf 17 augustus te downloaden is.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Hayte Hugo

Nieuwsredacteur

22-07-2020 • 19:15

58 Linkedin

Submitter: DeComponeur

Reacties (58)

Wijzig sortering
Als ik kijk naar die Guido z'n profiel en tweet, krijg ik vooral de indruk dat de melding over de SMS nep is. Er zit een wazig filmpje bij waarin de SMS bewerkt wordt in een tekstvak en waar de link de downloadlink voor WhatsApp is. Daarnaast heeft die Guido niet zelf de SMS, maar "stuurt hij hem door zodra hij hem heeft" als mensen daarom vragen. Erg wazig.
Dit lijkt me de enige juiste conclusie. Meneer Guido had wat aandacht tekort lijkt het. Wat wel apart is, is dat er op gereageerd wordt door het ministerie waardoor het ineens legitiem lijkt.
Dat het ministerie reageert is niet zo vreemd. Dit lijkt een hoax, maar het zal niet lang duren voordat dit soort berichten daadwerkelijk worden verspreid via whatsapp, sms en social media.
De uiteindelijke coronamelder zal uitsluitend via de app stores van Apple en Google te downloaden zijn.
In de voorwaarden voor het gebruik van de Apple/Google api staat dat apps die de api gebruiken niet buiten de eigen app-stores om mogen worden verspreid.
Als je een Android telefoon gebruikt heb de Google privacy voorwaarden overigens al geaccepteerd.
Als ik zijn profiel bekijk doet dat me vooral denken aan Rian van Rijbroek.
Former spy... Welke medewerker van welke instantie dan ook gaat dat ooit op zijn profiel zetten?
Iemand die een boek wilt verkopen.
Precies dit. Er is nergens een screenshot of filmpje van een echte ontvangen SMS. De SMS die hij laat zien typt hij zelf en de link heeft niets met de corona app te maken. Waarom krijgt dit zoveel aandacht?
Uit eerste hand: als je op de link klikt (of op Apple zelfs maar de voorvertoning laadt) dan wordt je whatsapp account overgenomen door een whatsapp for business account van scammers. Al je groepen zijn dan toegankelijk voor de scammers (contacten en privé chats niet). In de groepen wordt dan gezegd dat je geld nodig hebt.
Hoe werkt dit als je MFA hebt ingesteld op WhatsApp? Dan moeten ze ook je sim hebben gekloond, EN je pin weten... En het gebeurt al als je de link in voorvertoning opent? Hoe dan?
Met MFA werkt het niet meer inderdaad... dus bij deze zet MFA aan in je whatsapp

Over voorvertoning: het is een bevestigingslink, dus zelfs als je hem ingedrukt houdt (=voorvertoning) wordt de url al geladen en bevestig je de overname door WA for business

Het is trouwens eenvoudig om je account weer terug te krijgen: gewoon je nummer opnieuw verifiëren. In tegenstelling tot een hijack met een standaard account, dan kan het 24 uur duren totdat je je nummer kan verifiëren (na 3 bewust mislukte pogingen door de hijackers)

[Reactie gewijzigd door lazydave-II op 22 juli 2020 21:26]

Het is dus een legitieme link om je WA account over te dragen? Zo had ik het niet geïnterpreteerd, verklaart het wel. Sowieso het verstandig om op alle accounts die je hebt waar mogelijk mfa aan te zetten.
Wacht, dat kan zomaar? Geen enkele vorm van bevestiging die je moet aangeven binnen WhatsApp? Dat is echt een heel grote beveiligingsfout in WhatsApp dan.
Klopt... nadat het mijn vrouw is overkomen heb ik met de specialist van de politie gesproken die heeft het zo uitgelegd. Nogmaals zet TFA/MFA aan
Waarop baseer je dat je eerste hand ervaring over hetzelfde gaat als het bericht in dit artikel? Er staat niet eens een duidelijke download link bij. Criminelen gebruiken Whatsapp op wel meer manieren om mensen op te lichten. Niet alle oplichting is dus de oplichting die jij hebt meegemaakt.
Klopt, alleen de link ontvangen via sms via een spoofed nummer (in ons geval marktplaats) en deze lijken wel enorm op elkaar. In ieder geval goed om op deze manier iedereen er van te doordringen TFA aan te zetten.
Het is zeker goed om te waarschuwen om TFA aan te zetten (en een goede pin-code op je voicemail om te voorkomen dat de code alsnog bij de crimineel kan komen)

Dat het veel op elkaar lijkt omdat er spoofing van het nummer is en de crimineel ook een link lijkt te sturen wil helaas niet zeggen dat de werkwijze van deze criminelen verder hetzelfde is. Spoofing met sms en dan een link in het sms-bericht plaatsen komt ook veel voor om slachtoffers te maken die iets anders moeten doen, zoals een link volgen of om malware te installeren. Helaas is niet duidelijk wat er in dit bericht stond en dat maakt vergelijken of weten wat deze criminelen hier echt willen niet makkelijk.
Op zich wel interessant om te weten waar de link naartoe verwijst.
Verder is het natuurlijk vreemd dat het RIVM mijn telefoonnummer zou kennen en mij een SMS stuurt.
Dan moet er al een lichtje gaan branden.
Alsof die NL Alert berichten je telefoonnummer kent.
Dus zo moeilijk is het niet voor de overheid en de RIVM.
Zie het bericht van 22 maart 2020 betreffende de 1,5 meter maatregel van de overheid.

Echter in dit geval is het duidelijk dat het om fishing gaat.

[Reactie gewijzigd door jqv op 22 juli 2020 19:35]

NL Alert werkt niet via het SMS netwerk, maar via het 'Cell Broadcasting' systeem.
Dan hoef je niet eens een GSM nummer te noteren om toch het bericht te kunnen ontvangen.

Denk aan regio informatie dat in oudere telefoons (doelend op pre-smartfoons) op het scherm laat zien.
"Regio 050" voor Groningen, "Regio 0592" voor Assen etc...
In android komt het binnen op detzelfde app als SMS-jes. Berichten.

Verder stel ik nergens dat het om een SMS gaat, maar een bericht naar alle mensen in Nederlands met een mobiele telefoon.
Dat is eigenlijk een fout in Android. Van oudsher is gedefinieerd dat Cell Broadcast berichten gewoon op het scherm verschijnen.
Op mijn Android (Sony) komt het niet tussen de SMS-berichten binnen.
De achterliggende techniek zal waarschijnlijk het zelfde zijn.
Nee, die is totaal verschillend.
Nope: https://nl.wikipedia.org/wiki/Cell_broadcast Het lift zelfs mee op de SMS technieken.
Het bericht lift mee op de SMS techniek, maar er zijn toch een aantal wezenlijke verschillen in het protocol. Dat is ook de rede dat niet elke telefoon de berichtjes kan ontvangen (lees herkennen) en waarom ze op de verschillende telefoons verschillend behandeld kunnen worden.
Dan is dat een manco in de betreffende telefoons. Cell Broadcast is een wezenlijk onderdeel van de GSM netwerk waar iedere telefoon mee overweg kan en moet.
Hardwarematig is het voor geen enkele telefoon een probleem. De software moet het bericht echter wel herkennen. Zeker oudere modellen doen dat niet altijd. Ook modellen die eigenlijk voor de Chinese of Indiase markt zijn bedoeld hebben een gebrekkige ondersteuning voor de Cell Broadcast. Fabrikanten kunnen het met een update gemakkelijk toevoegen, maar het gebrekkige updatebeleid is hier al vaker ter discussie gesteld.
Dat is dan een fout van de maker van je telefoon ben ik bang. Standaard in Android komt het als een aparte overlay over je scherm heen en niet in de berichten app. Ik heb eerlijk gezegd nog nooit een Android telefoon gezien die dat zo doet (wel een hoop die het niet ondersteunen). Aan de andere kant bestaan er dan wel weer duizenden verschillende Android telefoons.
In huis zijn hier vijf verschillende androids,van drie merken. Allemaal geven ze netjes een geluidsalarm en de text in een overlay. De berichten komen niet tussen de smsjes.
NL alert is niet te vergelijken met een persoonlijk gerichte SMS.
Dat was een broadcast, wordt ook heel anders afgehandeld dan bij SMS.

Mijn telefoon gaat daar ook anders mee om dan SMS.
Nou ja, gezien corona iedereen treft is het niet zo heel vreemd als een ontvanger aanneemt dat de SMS naar alle burgers, d.w.z. de hele 06-range wordt verzonden. Het wordt pas echt verdacht als er een persoonlijke aanhef in de SMS staat en men dus over een koppeling telefoonummer + naam beschikt.
Als je je laat testen, dan wordt er vanalles aan je gevraagd, waaronder je BSN en telefoonnummer.

Het zou niet vreemd zijn als je je als voormalig geteste persoon, zo'n uitnodiging van de app zou krijgen.

Dat wil ook gelijk zeggen dat veel mensen hierin zullen trappen.
Dat zou inderdaad kunnen als je deze getest bent.
Echter, dan zou er toch minimaal je naam bij moeten staan, bv Beste hr.(mw.) HoppyF, enz.
Dat staat er dus niet zoals zo vaak met spam en phishing pogingen.
Je denkt veel te ver na. Dit soort berichten zijn gericht op mensen die of overal op klikken of (digitaal) onzeker zijn. Veel mensen trappen via digitale kanalen in zaken waar ze in de echte wereld nooit in zouden trappen. Kijk ook maar hoeveel mensen nog altijd bij nepwebwinkels bestellen. Als ik op de hoek van de straat ga staan om nepspullen te verkopen, zullen de meeste mensen met een boog er om heen lopen.
Juist mensen met onvoldoende digitale kennis zouden nergens op moeten klikken omdat ze immers niet weten wat er achter kan zitten. Uit onzekerheid zou dus een stukje zelfbescherming moeten ontstaan.
'whatsapp.com/dl' is de officiele download pagina van WhatsApp. Mist er een stuk van de link in zijn Twitter-afbeelding of?
In geen enkele afbeelding/video op Twitter is te zien waar die link precies naar verwijst, en ook nergens een verwijzing naar een 'Coronamelder'-app.
Hij heeft het over de link in de screenshot. Die gaat gewoon naar de officiele download link van whatsapp.
Wat nog vreemder is: de gebruiker die het screenshot laat zien lijkt zelf het bericht op te stellen? De app lijkt de standaard sms-app van android te zijn. Die laat bij een ontvangen bericht aan de linkerkant zien dat het bericht afkomstig is van het telefoonnummer.

[Reactie gewijzigd door kodak op 22 juli 2020 21:55]

Ja, ik denk ook dat juist deze tweet nep is.
SPF op sms zou zeer welkom zijn.

/edit
Voor heen die een 0 of -1 geven.
Verdiep je even in hoe SMS werkt.
De afzender was namelijk niet 0800 1202, maar zo genaamd van +318001202.
De werking van SMS is zodanig, dat je elk nummer en afzender kan meegeven.
Zo'n beetje het zelfde als hoe e-mail werkt. Vandaar de verwijzing naar SPF

[Reactie gewijzigd door wica op 22 juli 2020 20:02]

SPF op nummerblokken zou uberhaupt welkom zijn. Het is van de zotte dat de eindklant random nummers kan spoofen van compleet andere nummerhouders.
Ik snap niet dat telco's niet kunnen traceren waar dit vandaan komt. En inderdaad niet een systeem hebben waarbij iig dit soort belangrijke afzenders alleen van trusted sources worden gerelayed.

ik weet nog exact mijn volle verbazing toen ik erachter kwam dat je afzender inderdaad gewoon 100% kan faken en telco's deze berichten ook gewoon aan lieten komen.

Ik zou zeggen uit naam van veiligheid dat de overheid beter het standpunt kan innemen dat zij helemaal nooit via SMS zullen communiceren en alleen een veilig alternatief bieden zoals de mijnoverheid App.

[Reactie gewijzigd door ro8in op 22 juli 2020 20:25]

Het is in principe wel te traceren, maar er kunnen heel veel netwerken in de keten zitten. En de ene carrier kan uiteraard niet zomaar in het netwerk van een andere carrier kijken wat er gebeurt. Zorg dat er een Russische of Chinese carrier tussen zit en je krijgt de keten niet zomaar in kaart gebracht. En tegen de tijd dat je hebt kunnen traceren zit de dader al elders.

Faken kan trouwens niet meer. Alle providers hebben ondertussen signaling firewalls geplaatst. SMS is in principe gewoon veilig. Je moet alleen net als met email er verstandig mee omgaan.
Faken kan trouwens niet meer. Alle providers hebben ondertussen signaling firewalls geplaatst. SMS is in principe gewoon veilig.
Faken kan niet? Hoe verklaar je dan dat deze sms met vervalst nummer bestaat?
Signaling firewalls interessante techniek, hadden we 20 jaar geleden nog niet.
Maar als ze dit hebben, kunnen ze mij als consument ook verlossen van de sms uit het buitenland.

Op dat punt lijken telco's wel een beetje op banken.
Banken, hebben pinnen buiten Europa nu standaard uit staan, waar het vroeger nog mogelijk was om nu in Amsterdam met je pas te pinnen en over 1 uur aan de andere kant van de wereld met de gekopieerde pas te pinnen.
Ik denk dat we de telco's maar aansprakelijk moeten gaan stellen , voor fraude via o.a. sms. Zodat ook zij in actie schieten.
Ik vind het onverstandig dat de overheid dit soort waarschuwingen uitstuurt.
Hetzelfde geldt voor "af en toe" een bord "gevaarlijke bocht" neerzetten.

Je zou als overheid een systeem moeten hebben waarin je of altijd waarschuwt, of mensen leert dit zelf juist te beoordelen.
Door alleen in selectieve gevallen te waarschuwen, weet men niet waar men aan toe is als er een keer niet gewaarschuwd wordt voor iets. Dat kan dan foutief beschouwd worden als "het zal wel veilig zijn".
Waarom moeten ze zich hiervan weerhouden?
Er wordt uit naam van de overheid misbruik gemaakt van mensen.

De overheid is er ook om de mensen te beschermen. Dus een goede zaak.

Als ze niets zouden doen is het ook niet goed.
Dus beter voorkomen dan genezen.
Het gaat @Zynth over het verwachtingspatroon van mensen. Als er de volgende keer geen waarschuwing wordt uitgezonden, is dat bericht wat je hebt gekregen dan echt of nep?

Een mooie oplossing in mijn ogen zou zijn dat de overheid een lijst publiceert met alle berichten die zij uit hebben gestuurd waarmee je altijd de echtheid kunt controleren. In deze lijst kan dan natuurlijk niet een kopie van elke brief/mail/sms staan, maar wel een hash van jouw persoonsgegevens (met degelijke salt) plus een controlenummer die overeen zou moeten komen met die in het door jou ontvangen bericht of iets dergelijks.
Het zou inderdaad controleerbaar moeten zijn, daar geef ik je helemaal gelijk in.
Dat zal het voor een hoop mensen beter maken, maar we weten allemaal dat er mensen zijn die op iedere link klikken die ze krijgen. Vandaar dat Pishing zo populair is onder criminelen.
Als het niet zo lucratief voor ze is, hadden die namelijk een andere methode gekozen.
0Anoniem: 310408
@Skit300022 juli 2020 20:26
Leg je mijn oom even uit wat een hash en een salt is? Met dank!

Overigens mag je mij dat ook uitleggen want hoewel ik al 31 jaar in IT zit zou ik dat niet precies weten en zeker niet kunnen zien als een hash, salt of dat controle nummer fake is. Ik denk dat nog geen 2% van de lezers hier op dit moment leest weet hoe ie dat kan controleren (niet googlen!)
Je oom hoeft ook niet te weten hoe een printer werkt, hoe je papier maakt of hoe de posterijen zorgen dat een brief uiteindelijk van A naar B gaat. Hetzelfde met zo'n hash. Je hoeft alleen via een betrouwbare methode instructies te krijgen over hoe je deze kunt controleren. Dat kan in een laagdrempelige vorm bijvoorbeeld een telefoonnummer zijn dat je belt en waar een bandje stap voor stap de gegevens vraagt die nodig zijn om de echtheid te verifiëren en je dan uitsluitsel geeft, maar het zou ook kunnen via een sms of een app op je telefoon waar je de benodigde gegevens al in hebt gezet en waarmee je via de camera dat controlenummer in leest.
Ik ben het met je eens dat meer waarschuwen beter zou zijn. Wel denk ik als ik moet kiezen tussen soms waarschuwen en helemaal niet dat soms beter is. Want ik vraag me af of men dan echt denkt dit keer is het veilig of dat mensen gaan denken de vorige keer was het ook niet veilig.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True