Cybercriminelen stelen inloggegevens DigiD van honderden Nederlanders

DRM browser W3C, cyberaanval

De inloggegevens van DigiD van honderden Nederlanders zijn het afgelopen weekend gestolen. Cybercriminelen verstuurden een phishing-mail, waar 361 mensen in trapten. Dat stelt Rick Bron, woordvoerder van Logius, tegenover NU.nl. Logius is verantwoordelijk voor het inloggen met DigiD.

In de phishing-mail deden de criminelen zich voor als MijnOverheid. De ontvangers van de mail zagen dat er een bericht klaar zou staan van MijnOverheid en werden verzocht zich via een link in de mail in te loggen en het bericht te lezen. De inloggegevens werden echter naar de criminelen verstuurd, waardoor zij toegang kregen tot het account.

Accounts geblokkeerd

Het is onbekend naar hoeveel mensen de mail verzonden werd. Ook is niet duidelijk welke gegevens de criminelen precies wisten te stelen. Volgens Bron zijn er in ieder geval geen signalen dat de accounts misbruikt zijn.

De accounts die getroffen werden zijn allemaal verwijderd en de slachtoffers ontvangen een brief waarin uitgelegd wordt waarom dat is. Is je telefoonnummer bekend, dan krijg je een telefoontje.

Verder wordt erop gewezen dat er nooit een link in de e-mails van MijnOverheid staat. In plaats daarvan wordt je gevraagd zelf naar de website te surfen en je dan pas in te loggen. Staat er dus wel een link in de e-mail, dan gaat het waarschijnlijk om phishing.