Mocht je ooit zelf een keer in een phishing-mail of -app getrapt zijn, misschien dat het troost biedt dat je de enige niet bent. Sterker nog, zelfs medewerkers van grote tech-bedrijven blijken er in te kunnen trappen, maar in dat geval zijn de gevolgen waarschijnlijk vervelender dan als het bij ons gebeurt.

Het speelt in dit geval bij zowel Apple als Meta (o.a. Facebook en Instagram), en in beide gevallen ging het om phishing-mails die van overheidsdiensten leken te komen. Daarbij werd gelukkig geen erg gevoelige privé-informatie weggegeven, maar wel adressen, telefoonnummers en IP adressen. In de regel wordt dit soort informatie alleen verstrekt als er een gerechtelijk bevel ligt, maar bij de zogenaamde ‘emergency requests’ is dat niet het geval, en daarvan werd gebruik gemaakt.


Naast Apple en Meta kreeg ook Snap Inc. dergelijke mailtjes binnen, maar in dat geval is het (nog) niet bekend of er daarna door dit bedrijf ook informatie verstrekt werd.

Alsof het allemaal nog niet gênant genoeg is heeft het er alle schijn van dat deze phishing-mails verstuurd werden door minderjarige hackers, zowel uit het VK als de VS.

Lapsus$

Dat is tegenwoordig trouwens minder een schande dan een tijdje geleden, want recent bleken er ook minderjarigen te zijn achter de hack van Microsoft, waarbij veel meer data buitgemaakt werd. De groep dat daarvoor verantwoordelijk was noemt zichzelf Lapsus$. In die zaak zijn er inmiddels een aantal arrestaties verricht.


met dank aan forumlid ‘Jurriaan’, die dit nieuws als eerste meldde op het forum

Deze vond ik destijds best grappig...: ons eigen bol.com trapte schaamteloos in een phishing mail. Uit naam van Brabantia (maker van huishoudelijke producten) werd gemaild dat ze een nieuw rekeningnummer hadden. Let op, dit was de mail die ze kregen:

"Voortaan moten all incoming betalingen have been overgemaakt naar onze filiaalrekening in Spanje. We het op prijs as u uw gegevens kunt bijwerken"

Bij ieder normaal mens gaan hier een paar flinke alarmbellen af... Bij Bol.com niet. Er werd meer dan 750.000 euro overgemaakt aan de oplichters. Brabantia zelf trok uiteindelijk aan de bel, want die hadden al die tijd niks meer ontvangen. Bol.com stapte naar de rechter, want ze waren van mening dat ze niks fout gedaan hadden... Helaas voor Bol.com was de rechter het daar niet mee eens 


edit: linkje erbij gezocht

Bij het bedrijf waar ik werk worden we maandelijks “getest” met nep-mails.
Toch zijn er telkens tientallen mensen die er in lopen, zelfs ondanks een streng beleid. Mij is het gelukkig nog niet overkomen want dan mag ik op cursus…