Een website die cybercriminelen gebruiken om DigiD-inloggegevens te bemachtigen, is uit de lucht gehaald. Een woordvoerder van DigiD heeft dit recentelijk tegenover het AD gezegd.
QR-code
Uit naam van DigiD verstuurden kwaadwillenden een brief aan gebruikers van het digitale paspoort voor overheidsinstanties. In deze brief staat dat gebruikers hun DigiD-gegevens moeten beschermen. Daartoe dienen ze hun toegang te heractiveren. Onderaan de brief staat een QR-code afgedrukt met een oproep om deze te scannen. Deze QR-code leidt naar een phishingwebsite.
Fysiek en online
De brief die op grote schaal zowel fysiek als online in omloop is gebracht, vertoont veel overeenkomsten met legitieme brieven van DigiD. Adresgegevens en telefoonnummer zijn correct; ook zijn de brieven voorzien van het logo van de Rijksoverheid.
Politie
Politiediensten hebben de afgelopen tijd al gewaarschuwd voor deze brief. DigiD zelf heeft een melding op zijn website geplaatst: “Valse brief in omloop. Heeft u een brief ontvangen over het ‘opnieuw activeren’ van uw DigiD? Mogelijk is deze brief een vals bericht.” De overheidsinstantie raadt gebruikers aan om nooit QR-codes te scannen.
Genesis Market
Logius trok in 2023 circa 7.000 DigiD-accounts in, omdat kwaadwillenden er mogelijk misbruik van maakten. De DigiD-beheerder had op de illegale online marktplaats Genesis Market zo’n 3.000 accounts aangetroffen die met malware waren gecompromitteerd.