De Oekraïense politie heeft een negen mannen aangehouden die betrokken waren bij een grootschalige phishingoperatie. De cybercriminelen stuurden nepberichten naar duizenden Oekraïners, waarbij ze hen geld in het vooruitschiet stelden. De fraudeurs deden alsof ze uit naam van de Europese Unie (EU) spraken.
Dat schrijft de Oekraïense politie op haar website (1).
De oorlog in Oekraïne heeft een groot deel van het land in puin gelegd. Alsof dat nog niet genoeg is proberen cybercriminelen een slaatje te slaan uit de misère van de bevolking die is achtergebleven. Ze gingen als volgt te werk.
De oplichters verstuurden een nepbericht met daarin een malafide URL naar een zelfgemaakte internetpagina. Ze zeiden dat ze medewerkers waren voor de Europese Unie en beloofden ontvangers een onbekend geldbedrag. Om hiervoor in aanmerking te komen hoefden ze alleen op de link in de e-mail te klikken en hun gegevens in te vullen.
Gedupeerden werden doorgestuurd naar een nagemaakte pagina die bijna niet van de echte was te onderscheiden. Via een online formulier moesten ze hun persoonlijke en bankgegevens invullen, en dan zouden ze vanzelf geld ontvangen. In totaal maakten de cybercriminelen meer dan 400 neppagina’s.
In werkelijkheid was het een phishingbericht, bedoeld om zoveel mogelijk gegevens van potentiële slachtoffers te verzamelen (2). Eenmaal in bezit van deze informatie, plunderden de cybercriminelen de bankrekening van hun slachtoffers leeg.
Volgens de nationale bank, die de Oekraïense politie assisteerde bij het onderzoek, zijn minimaal 5.000 Oekraïners het slachtoffer geworden van deze phishingscam. Gezamenlijk zijn ze omgerekend ruim 3,3 miljoen euro kwijt.
Eind juni kwam de politie negen verdachten op het spoor. Zij zijn gearresteerd op verdenking van fraude en ongeautoriseerde toegang tot informatie- en communicatiesystemen. Als ze schuldig worden bevonden, kunnen ze gevangenisstraffen opgelegd krijgen die kunnen oplopen tot vijftien jaar.
Het Oekraïense cybersecurityagentschap berekende dat er sinds het uitbreken van de oorlog minimaal 796 cyberaanvallen hebben plaatsgevonden (3). Oekraïense overheidsdiensten en het beveiligings- en defensieapparaat waren de voornaamste doelwitten. Gezamenlijk zijn zij 283 keer aangevallen door hackers. “De intensiteit van cyberaanvallen is niet afgenomen sinds het begin van de grootschalige militaire invasie van Rusland, hoewel de kwaliteit ervan is afgenomen”, zo vertelde het agentschap.
De Threat Analysis Group (TAG) van Google ziet dat er al maanden meer en meer spam- en phishingcampagnes worden uitgevoerd in Oekraïne (4). Staatshackers uit Rusland, China, Iran en Noord-Korea versturen e-mails met malafide URL’s of kwaadaardige bijlages. Ze richten zich in toenemende mate op bedrijven en organisaties uit de vitale sector, waaronder telecombedrijven, energieleveranciers en olie- en gasmaatschappijen.
https://cyberpolice.gov.ua/news/kiberpolicziya-vykryla-zlochynnu-grupu-na-pryvlasnenni--miljoniv-gryven-ukrayincziv-pid-vyglyadom-soczvyplat-z-yes-4638/
https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-phishing/
https://www.vpngids.nl/nieuws/bijna-800-cyberaanvallen-sinds-uitbreken-oorlog-in-oekraine/
https://www.vpngids.nl/nieuws/google-ziet-toename-van-cyberaanvallen-in-oost-europa/
