Phishingmail tennisclubs via de website KNLTB.club

Tennisclubs zijn onlangs met phishingmail benaderd via de KNLTB. Hackers verstuurden de email naar leden om hen contributie afhandig te maken.

Nederlandse tennisclubs zijn de afgelopen week via de KNLTB gehackt. Die verstuurden phishingmail naar leden van deze clubs, met daarin de vraag om contributie te betalen.

 

Op 30 november jl. heeft de KNLTB het ledenadministratiesysteem KNLTB.Club offline gehaald omdat hackers via het systeem phishingmails naar leden van tennisclubs stuurden.

Phishingmail tennisclubs

Het lijkt erop dat de criminelen eerst een phishingmail naar de functionarissen van tennisclubs hebben gestuurd. Op die manier probeerden zij achter hun gebruikersnaam en wachtwoord te komen.

Met dat wachtwoord logden de hackers in bij KNLTB.Club. Daarmee kregen zij toegang tot de namen en e-mailadressen van alle leden van de betrokken tennisclub.

Contributie betalen

Vervolgens stuurden de hackers een phishingmail naar alle leden van die club met de vraag om hun openstaande contributie te betalen. Daarvoor maakten de hackers gebruik van een Bunq.me link, een soort Tikkie verzoek, maar dan van Bunq. “Of en zo ja, hoeveel leden op de manier hebben betaald is onduidelijk”, meldt de KNLTB.

Systeem offline gehaald

“Van vier clubs hebben wij meldingen over verdachte mails ontvangen. Bij een van die clubs is ook echt vanuit KNLTB.Club een mail namens de club verstuurd”, stelt Robert Jan Schumacher, woordvoerder bij de tennisbond. “Voor zover wij hebben kunnen nagaan is het op deze manier gebeurd”, zegt Schumacher.

De KNLTB heeft binnen een uur het systeem offline gehaald nadat deze hack- en phishingactie was ontdekt. De criminelen lijken geen gebruik te hebben gemaakt van een kwetsbaarheid in het systeem.

Maar de KNLTB.Club website krijgt nu een tweestaps-verificatie als extra bescherming. Na het inloggen met het wachtwoord moet er nòg een code worden ingevoerd die op de telefoon verschijnt.

Melding aan NOC*NSF

De betrokken clubs hebben aangifte gedaan bij de politie en de KNLTB maakt melding bij de Autoriteit Persoonsgegevens. Schumacher informeert de clubs over het incident en vraagt hen om zich te melden als zij hierdoor gedupeerd zijn.

“Het offline halen van het systeem is een ‘zware maatregel'”, zo stelt Schumacher. De tennisbond heeft NOC*NSF geïnformeerd om andere sportverenigingen te waarschuwen voor een mogelijke phishingaanval.

    Op de hoogte blijven? Meld je hier aan voor de nieuwsbrief!

    Partners

    SportStroom helpt clubs mede bij het financieren en de uitvoering van energiebesparende maatregelen. Maar ook bij het aanvragen van subsidies.De gemeente Zeewolde als oneerlijke concurrent en jachthaven exploitantClubbier helpt sportclubs om een inkoopcollectief voor tapbier te starten