De MijnOverheid-phishingsite die vorige week actief was heeft ook gegevens voor 2-factorauthenticatie weten te stelen, zo meldt staatssecretaris Knops van Binnenlandse Zaken. 

In de phishingmail werd gesteld dat de ontvanger een bericht van de Belastingdienst op zijn of haar Berichtenbox op MijnOverheid had. De e-mail bevatte een link die zogenaamd naar de MijnOverheid-website wees. In werkelijkheid ging het om een phishingsite. "Deze website legde de hand op authenticatiegegevens, inclusief SMS van de getroffen burgers. Vervolgens werd direct en geautomatiseerd ingelogd bij MijnOverheid op de persoonlijke pagina van de ingelogde persoon, en werd deze doorzocht. Aannemelijk is dat er persoonsgegevens zijn verzameld", aldus Knops (pdf).

In totaal wisten de aanvallers op 203 accounts in te loggen. In drie gevallen werd met succes 2-factorauthenticatie toegepast. De 203 getroffen accounts zijn verwijderd en de betreffende personen zijn hier via een brief over ingelicht. In totaal hebben 1040 burgers het afgelopen weekend gemeld dat ze verdachte e-mails hadden ontvangen.

Alles bij de bron; Security