Phishingmail uit naam van NCSC in omloop

Vishaakje op een toetsenbord van een computer

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat er een nepbericht uit naam van de dienst rondgaat. Daarin krijgen ontvangers te horen dat er verschillende gerechtelijke procedures tegen hem lopen. Om te voorkomen dat de lezers als zedendelinquent worden geregistreerd, moeten ze binnen 72 uur per e-mail contact opnemen met de dienst.

Het NCSC zegt op Twitter dat ontvangers niet op dit verzoek moeten ingaan.

‘NCSC’ dreigt met gerechtelijke stappen

Het bericht is zogenaamd opgesteld door luitenant-generaal Hans Leijtens, commandant van de Koninklijke Marechaussee. Ook zou hij het hoofd zijn van ‘de brigade voor de bescherming van minderjarigen’.

“Ik neem contact met u op kort na een inbeslagname van een computer van cyber-infiltratie (in het bijzonder bevoegd voor kinderpornografie, Pornografische Site, Cyberpornografie), om u mee te delen dat er tegen u verschillende gerechtelijke procedures lopen”, zo staat er in het nepbericht. Ontvangers worden beschuldigd van ‘pornografische site’ (sic), ‘cyberpornografie’, ‘pedophilie’ (sic) en ‘exhibitionisme’.

Lezers worden verzocht om binnen 72 uur per e-mail contact op te nemen met luitenant-generaal. “Na deze termijn zijn wij verplicht ons verslag voor te leggen aan mevrouw Jolanda de Boer, officier van justitie bij de rechtbank van Amsterdam en deskundige op het gebied van cybercriminaliteit, teneinde een arrestatiebevel tegen u op te stellen en dit door te geven aan de Brigade die het dichtst bij uw woonplaats is gevestigd om u te arresteren”, zo valt er te lezen.

Tot slot lopen de ontvangers het gevaar “geregistreerd te worden als zedendelinquent” en aangegeven te worden bij “de kinderbescherming en de media zodat iedereen weet wat u voor uw apparaat doet”. “Je bent nu gewaarschuwd”, zo eindigt het bericht.

Schrijffouten en andere signalen dat het om een nepbericht gaat

Het gaat om een phishingbericht. Door te dreigen met gerechtelijke stappen, hopen de oplichters dat ontvangers in paniek raken en al hun gegevens doorgeven om vervolging te voorkomen. Om de druk op te voeren wordt er een reactietijd van 72 uur genoemd.

Er zijn echter zo veel aanwijzingen dat het om een nepbericht gaat. Zo staat er in de kop dat de brief afkomstig is van de ‘Koninklijke Maressaussee’. Een overduidelijke schrijffout. En daarvan staan er nog veel meer in het bericht: wat dacht je van ‘pedophilie’ in plaats van pedofilie. Het ‘wetboek van strafvordering’ bestaat niet: de fraudeurs bedoelen hoogstwaarschijnlijk het Wetboek van Strafrecht.

De vuurrode stempel van Europol rechtsonder in de hoek met Italiaanse tekst hoort uiteraard ook niet thuis in een brief van het NCSC. De titulatuur van de opsteller is gedeeltelijk weggelaten. Verder ontbreekt een persoonlijke aanhef met voorletters en achternaam. Het e-mailadres onderaan de brief is overduidelijk nep. Ook worden er verschillende lettertypes en kleuren door elkaar gebruikt, wat ongebruikelijk is. En een overheidsinstantie die dreigt naar de media te stappen?

Alles bij elkaar opgeteld klopt er niets van en is het overduidelijk dat het om een nepbericht gaat. Toch vond het NCSC het nodig om mensen te waarschuwen. Op Twitter reageert men lachwekkend op deze slechte phishingpoging. “Ik haakte af bij ‘Maressaussee’”, zo zegt een Twitteraar.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen