Business
Trending
TechPulse op WhatsApp De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025
Nieuws
Jeffrey van de Velde

Gehackt e-mailadres stad Antwerpen stuurt phishingmails rond

Stad Antwerpen cyberaanval
© Unsplash
Via het supportadres van stad Antwerpen worden momenteel phishingmails verzonden. Naar alle waarschijnlijkheid zijn er één of meer accounts van het stadsbestuur gehackt.

Het komt vaker voor dat hackers e-mails versturen uit naam van een overheidsdienst. In de meeste gevallen zijn deze e-mails afkomstig van niet-legitieme e-mailadressen. Zelfs als het lijkt alsof ze wel legitiem zijn, is er meestal sprake van spoofing. Hierbij misbruikt een hacker het legitieme domein om gebruikers te misleiden hun gegevens af te staan. In dit geval is dat echter niet zo; de phishingmails worden daadwerkelijk verzonden vanaf het e-mailadres van de stad Antwerpen, aldus Frank Louwers op X.

Louwers geeft aan dat de phishingmails, verstuurd via ‘support@antwerpen.be’, zijn ondertekend met het DKIM-certificaat van de stad Antwerpen. Dit betekent dat ze afkomstig zijn van een legitiem account binnen het stadsbestuur. In de e-mail wordt gebruikers verteld dat ze zogenaamd geen toegang meer hebben tot hun MetaMask-cryptoportemonnee. Hackers hopen dat de wallet-eigenaren hun gegevens invullen, zodat ze de cryptovaluta kunnen stelen.

Campaign Monitor-account

Voorlopig is het onduidelijk hoe hackers precies toegang hebben gekregen tot het e-mailaccount van de stad Antwerpen. Louwers vermoedt dat het gaat om een ‘Campaign Monitor’-account dat wordt gebruikt voor het versturen van nieuwsbrieven. Een woordvoerder van het stadsbestuur zegt tegenover DataNews dat het geen ‘officieel e-mailadres’ betreft, maar dat klopt niet, aangezien de e-mails zijn ondertekend met het DKIM-certificaat.

Dat het waarschijnlijk gaat om een hack van een Campaign Monitor-toepassing wijst erop dat het geen zeer uitgebreide of gerichte aanval op de IT-systemen van de stad is. Dit blijkt ook uit het feit dat de phishingmails geen enkele vermelding maken van de stad. Het legitieme e-mailadres fungeert in dit geval vooral als middel, en niet zozeer als een verleidingstactiek.

Cyberaanval december 2022

Het lijkt niet te gaan om een herhaling van de cyberaanval uit december 2022. Toen werd het IT-systeem van de stad Antwerpen platgelegd door een cyberaanval van het hackerscollectief Play. Bij die aanval werd ongeveer 557 GB aan data gestolen. Het duurde maanden voordat de systemen van de stad, waaronder die voor afvalbeheer, weer volledig operationeel waren.

antwerpenBeveiligingphishing
Jeffrey van de Velde
Komt het liefst alles te weten over de nieuwste smartphones, hardware en mobiele fotografie. Zeg je smartphones, dan zegt Jeffrey: met Android, toch?

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bespaar tot 83% op Surfshark One

Bespaar tot 83% op Surfshark One

Bekijk prijzen

Trending berichten

Business