Nieuws

Gehackt e-mailadres stad Antwerpen stuurt phishingmails rond

Stad Antwerpen cyberaanval
© Unsplash
Via het supportadres van stad Antwerpen worden momenteel phishingmails verzonden. Naar alle waarschijnlijkheid zijn er één of meer accounts van het stadsbestuur gehackt.

Het komt vaker voor dat hackers e-mails versturen uit naam van een overheidsdienst. In de meeste gevallen zijn deze e-mails afkomstig van niet-legitieme e-mailadressen. Zelfs als het lijkt alsof ze wel legitiem zijn, is er meestal sprake van spoofing. Hierbij misbruikt een hacker het legitieme domein om gebruikers te misleiden hun gegevens af te staan. In dit geval is dat echter niet zo; de phishingmails worden daadwerkelijk verzonden vanaf het e-mailadres van de stad Antwerpen, aldus Frank Louwers op X.

Louwers geeft aan dat de phishingmails, verstuurd via ‘support@antwerpen.be’, zijn ondertekend met het DKIM-certificaat van de stad Antwerpen. Dit betekent dat ze afkomstig zijn van een legitiem account binnen het stadsbestuur. In de e-mail wordt gebruikers verteld dat ze zogenaamd geen toegang meer hebben tot hun MetaMask-cryptoportemonnee. Hackers hopen dat de wallet-eigenaren hun gegevens invullen, zodat ze de cryptovaluta kunnen stelen.

Campaign Monitor-account

Voorlopig is het onduidelijk hoe hackers precies toegang hebben gekregen tot het e-mailaccount van de stad Antwerpen. Louwers vermoedt dat het gaat om een ‘Campaign Monitor’-account dat wordt gebruikt voor het versturen van nieuwsbrieven. Een woordvoerder van het stadsbestuur zegt tegenover DataNews dat het geen ‘officieel e-mailadres’ betreft, maar dat klopt niet, aangezien de e-mails zijn ondertekend met het DKIM-certificaat.

Dat het waarschijnlijk gaat om een hack van een Campaign Monitor-toepassing wijst erop dat het geen zeer uitgebreide of gerichte aanval op de IT-systemen van de stad is. Dit blijkt ook uit het feit dat de phishingmails geen enkele vermelding maken van de stad. Het legitieme e-mailadres fungeert in dit geval vooral als middel, en niet zozeer als een verleidingstactiek.

Cyberaanval december 2022

Het lijkt niet te gaan om een herhaling van de cyberaanval uit december 2022. Toen werd het IT-systeem van de stad Antwerpen platgelegd door een cyberaanval van het hackerscollectief Play. Bij die aanval werd ongeveer 557 GB aan data gestolen. Het duurde maanden voordat de systemen van de stad, waaronder die voor afvalbeheer, weer volledig operationeel waren.

antwerpenBeveiligingphishing

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600