Saturday, January 26, 2019

Phishing & cybercrime for dummies


Wat klinkt als een basiscursus phishing en cybercriminaliteit gebeurde vorig weekend met de Brusselse technotempel The Fuse. Cybercriminelen stuurden feestgangers naar een valse website voor al even valse tickets.

Bron: Vice

Na een renovatie van bijna twee jaar is de Brusselse Hallepoorttunnel sinds vorige zondag opnieuw permanent open. Om dat te vieren mocht technoclub Fuse de tunnel zaterdagnacht gebruiken voor een eenmalige raveparty in de unieke setting van de tunnel.

Valse domein van één dag

De tickets die The Fuse voorzag voor het feestje dit weekend in de Brusselse waren snel de deur uit. Al was dat buiten cybercriminelen gerekend. Via Facebook-advertenties werden geïnteresseerden omgeleid naar een ticket-pagina op fusebrussels.be.

Maar fusebrussels.be is niet de juiste URL van de technotempel, dat is Fuse.be. Een nazicht bij DNS bevestigt dat. Fuse.be is reeds in 1998 aangemaakt. Terwijl het domein FuseBrussels.be blijkt aangemaakt te zijn op 18 januari en staat die sinds 19 januari in quarantaine. Het domein was dus slechts één dag actief.

Particuliere registratie


Lut Goedhuys, business development manager bij DNS, bevestigt aan Computable dat de registratie van fusebrussels.be door een privépersoon gebeurde. Al kan of mag ze daar verder niets over zeggen. ‘Volgens onze procedures en de GDPR is het voor ons niet mogelijk om hier meer informatie over te bezorgen’, zo klinkt het. ‘Gedupeerden die klacht willen neerleggen, kunnen zich wenden tot het meldpunt van de FOD Economie. Dat is de aanpak voor dergelijke situaties.’

Bij Fuse zelf beamen ze de pogingen. ‘Er zijn een enorme hoeveelheid oplichters aan het werk die valse kaartjes proberen te verkopen. We hebben er een aantal ontdekt’, zo staat er op hun officiële Facebook-pagina.

Lucratief

Volgens Nathalie Van Raemdonck , associate analyst op het vlak van cyberdiplomatie bij het EU Institute for Security Studies die melding maakte van de gebeurtenis, zijn door de fake website toch wel wat slachtoffers gevallen. ‘De teller stond al op 2.800 slachtoffers, aan 22,5 euro per stuk, dat is goed verdiend’, zo merkte ze op een bepaald moment op via haar Twitter account. Of hoe cybercriminaliteit behoorlijk lucratief kan zijn.

Dit artikel verscheen eerder deze week op Computable