Opnieuw is er uit naam van het RIVM een vals NL-Alert verstuurd. In verband met het coronavirus biedt het RIVM zogenaamd een beperkt aantal zorgpakketten aan, maar niets is minder waar. Oplichters willen toegang tot je bankgegevens. 

Opgelicht?! waarschuwde begin april voor deze truc. Het gaat hier feitelijk om dezelfde truc als toen, alleen is de vervalste website dit keer gehost op een domein met een andere extensie. Waar het eerder deze maand nog .com betrof, gaat het nu om een domeinnaam die eindigt op .nl. De nagemaakte website lijkt opnieuw overtuigend en wederom kunnen klanten van talloze banken slachtoffer worden van deze oplichtingspraktijken.

Phishing gericht op klanten van alle banken
Wij vermoedden al dat de maker(s) van deze website het nogmaals zouden proberen. Oplichters hebben namelijk behoorlijk wat moeite gestoken in het opzetten van deze truc en de nagemaakte website van het RIVM verwijst ook dit keer naar meerdere vervalste inlogportalen van eigenlijk alle grote, gangbare Nederlandse banken. Dat is een stuk professioneler en overtuigender dan hetgeen we normaal gesproken voorbij zien komen op het gebied van phishing.

Om die reden vinden we het de moeite waard om er nogmaals voor te waarschuwen: de oplichters achter deze website zullen hier namelijk niet zomaar mee stoppen en zullen het raamwerk van de nagemaakte website van het RIVM naar onze inschatting op korte termijn inzetten voor andere nepberichten met een net iets andere context en insteek. Let dus goed op!

Bron: opgelicht.avrotros.nl
22-04-20