Cybercrime / computercriminaliteit / www.alertonline.nl

[Live]

[Live]

https://twitter.com/PolitieLE/status/1452998771978162176?s=20

[Live]

[Live]

https://twitter.com/RechtspraakNL/status/1458400302445518848?s=20
https://twitter.com/Het_OM/status/1458448351372922883?s=20

[Live]

https://twitter.com/Politie/status/1458032801039753216?s=20


Foto('s) politie.nl

Pas op voor misleidende apps van “postbezorgers”

Laatst gewijzigd op: 09-11-2021 | 12:14

Nederland - Tientallen mensen zijn slachtoffer geworden van sjoemelsms’jes van zogenaamde pakketbezorgers. Via het berichtje proberen criminelen toegang tot de telefoon en zelfs bankgegevens te krijgen. De politie waarschuwt mensen voor deze praktijken.

Malware
Ineens een berichtje gekregen dat er een pakket naar u onderweg is? Om het poststuk te volgen, wordt u gevraagd op een trackinglink te klikken. Wees hier voorzichtig mee. Dit is namelijk het moment dat kwaadwillenden proberen hun slag te slaan. Ze geven u het idee dat u inderdaad het pakketje kunt volgen via track-and-trace, maar wat er eigenlijk gebeurt, is dat u via die link in de sms naar een valse app wordt gestuurd. Met alle kwalijke gevolgen van dien.

FluBot
Het gaat hier om zogeheten FluBot malware. Na installatie kunnen criminelen via deze app persoonlijke informatie stelen, zoals wachtwoorden en bankinformatie. Ook kan de FluBot bij de persoonlijke contacten op uw telefoon komen. Die gegevens kan hij gebruiken om zichzelf verder te verspreiden en zo meer slachtoffers te maken.

De huidige fraudepoging lijkt op die van eind mei. Nu hebben tientallen gedupeerden zich al bij de politie gemeld. Gezien de ervaringen van eerder dit jaar, is de verwachting dat het aantal slachtoffers verder oploopt.

Android
De sms kan naar elk soort telefoon worden gestuurd, maar kan alleen mensen treffen die de link activeren op een Android-toestel. Bij dit soort toestellen is het namelijk mogelijk om buiten de Play Store om apps te downloaden. Dit is precies de manier waarop criminelen met FluBot werken.
Bij iPhones is het niet mogelijk om apps buiten de store binnen te halen. Uiteraard kunnen iPhone-bezitters wel zo’n berichtje ontvangen.

Advies
Klik niet op de link in een sms om een pakket te volgen.
Download dergelijke apps niet via een link in een bericht, maar zoek bij twijfel de app zelf op in de Play Store.
Heeft u toch de link geactiveerd en is de malware geïnstalleerd? Neem dan zo snel mogelijk contact op met uw provider of telefoonaanbieder om verdere schade te voorkomen.

Opgelicht door cybercriminelen?
Heeft u financiële schade? Doe altijd aangifte. Bel ook direct uw bank en volg de aanwijzingen van de bankmedewerker op.
Het is handig om uw verhaal te delen met vrienden en kennissen. Op die manier helpt u voorkomen dat meer mensen slachtoffer worden.

[Live]

[Live]

https://twitter.com/ministerieJenV/status/1463434833217077251?s=20

[Live]

https://twitter.com/Politie/status/1474081817829519365?s=20

Cybercrimeteams politie extra alert


Foto('s) politie.nl

Gepubliceerd op: 23-12-2021 | 18:59

Nederland - De cybercrimeteams van de politie zijn extra waakzaam vanwege de recent ontdekte kwetsbaarheden in de veelgebruikte Apache Log4j-software. De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen.

Het Nationaal Cyber Security Centrum (NCSC) waarschuwde eerder deze maand voor de ernstige kwetsbaarheid die gevonden is in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert organisaties en bedrijven daarom om zich voor te bereiden op een mogelijke aanval.

Nog geen extra aangiftes
Door de Log4j-kwetsbaarheid lopen wereldwijd veel bedrijven risico om slachtoffer te worden van onder andere ransomware, CEO fraude en dergelijke. Vanaf het moment dat deze kwetsbaarheid bekend werd, houden de regionale cybercrimeteams en het Team High Tech Crime (THTC) van de politie daarom in de gaten of er meldingen of aangiften zijn van aanvallen waarbij de Log4j-kwetsbaarheid mogelijk is gebruikt. Tot nog toe kwamen er bij de Nederlandse politie nog geen aangiftes binnen van dergelijke aanvallen.

Internationaal overleg
In overleg met de buitenlandse politieorganisaties wordt permanent het beeld van het veronderstelde en denkbare effect van Apache Log4j-kwetsbaarheid gevolgd en gedeeld. Dit gebeurt zowel via Europol als via rechtstreekse contacten met de andere landen.

Aangiftes noodzakelijk
De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen. Deze aangiftes zijn niet alleen belangrijk voor de Nederlandse politie, maar vormen ook voor internationale partners de puzzelstukjes waarmee mogelijk nader onderzoek kan worden gedaan. Door uit de aangiftes gegevens van verschillende aanvallen te verzamelen, zoals gebruikte IP-adressen en bitcoin-gegevens, krijgt de politie zicht op de werkwijze achter de hackaanvallen Dat helpt bij de opsporing van criminelen en draagt bij aan het verstoren van het criminele proces in de strijd tegen onder andere ransomware. Ook gebruikt de politie de informatie uit die aangiftes om schade en slachtoffers nu en in de toekomst te voorkomen.

Taskforce ransomware
De Nederlandse politie is enige tijd geleden al vanuit het Team High Tech Crime (THTC) en de regionale cybercrimeteams een taskforce gestart om de aanpak van Ransomware doeltreffender en effectiever te maken. Het doel van deze taskforce is onder meer het vinden van nuttige interventies voor de bestrijding van ransomware. Een sterke informatiepositie van de politie is een voorwaarde om doeltreffend te handelen. Om dit te bereiken zijn, naast de informatie die we ontvangen via publiek private samenwerkingen, ook aangiftes van slachtoffers nodig.

Stappenplan
Als bedrijf of organisatie kunt u zelf ook veel doen om te voorkomen dat u slachtoffer wordt. Om organisaties en bedrijven weerbaar te maken heeft het Nationaal Cyber Security Centrum (NCSC) een stappenplan ontwikkeld waarop onder meer een overzicht te vinden is van kwetsbare applicaties, scanning- en mitigatietools. Daarnaast vindt u bij het NCSC veel nuttige tips om uw systemen zo veilig mogelijk te houden. Doe altijd aangifte als u toch slachtoffer bent geworden. Ook in dat geval biedt de overzichtspagina over Apache Log4j veel praktische informatie.

[Live]

https://twitter.com/Politie/status/1476901850158931968?s=20

[Live]

https://twitter.com/Politie/status/1480577295148531715?s=20