phishingmail via gehackte vereniging

Nederlandse tennisclubs zijn afgelopen week gehackt door criminelen. Die verstuurden phishingmails naar leden van deze clubs, met daarin de vraag om contributie te betalen.

Dat bevestigt Robert Jan Schumacher, woordvoerder bij de tennisbond KNLTB, tegen RTL Nieuws. Afgelopen vrijdag haalde de tennisbond zijn ledenadministratiesysteem KNLTB.Club offline, omdat hackers het systeem misbruikten om phishingmails naar leden van een vereniging te sturen.

Het lijkt erop dat de criminelen eerst een phishingmail naar de functionarissen van tennisverenigingen hebben gestuurd om achter hun gebruikersnaam en wachtwoord te komen. Met dat wachtwoord logden de criminelen in bij KNLTB.Club, om zo toegang te krijgen tot de namen en e-mailadressen van alle leden van de betrokken tennisclub.

Daarna stuurden de criminelen een phishingmail naar alle leden van de tennisvereniging, met daarin de vraag om hun openstaande contributie te betalen. Daarvoor maakten de criminelen gebruik van een Bunq.me-link, een soort Tikkie-verzoek maar dan van de Nederlandse bank Bunq. Of en hoeveel leden hebben betaald is onduidelijk, meldt de KNLTB.
 

"Van vier verenigingen hebben we meldingen van verdachte mails ontvangen, bij een van die verenigingen was er daadwerkelijk vanuit KNLTB.Club een mail namens de club uitgegaan", stelt Schumacher. Er zijn meer dan 1400 tennisverenigingen die van het KNLTB.Club-systeem gebruikmaken.

 

"Momenteel loopt er nog een onderzoek, maar voor zover we kunnen zien is het op deze manier gebeurd", zegt Schumacher. De KNLTB heeft afgelopen vrijdag 'binnen een uur' het systeem afgesloten toen de hack- en phishingactie was ontdekt.

Er wordt aan een update gewerkt waarin tweestapsverificatie aan het KNLTB.Club-systeem wordt toegevoegd. Na inloggen met het wachtwoord moet er nog een code worden ingevoerd die op de telefoon verschijnt. Deze beveiligingsmethode beschermt tegen veel phishing-aanvallen. 
 

De betrokken clubs hebben aangifte gedaan bij de politie en de KNLTB maakt melding bij de Autoriteit Persoonsgegevens. Schumacher informeert verenigingen over de phishingactie, en vraagt verenigingen die zijn gedupeerd door de phishingmail om zich bij de KNLTB te melden.

 

Het offline halen van het systeem is volgens Schumacher een 'zware maatregel', maar daarmee worden wel nieuwe hacks voorkomen, stelt hij. Ook heeft de KNLTB de Nederlandse sportorganisatie NOC*NSF geïnformeerd, om zo andere sportverenigingen preventief te waarschuwen voor de phishingaanvallen.