image

Rabobank klanten doelwit babelphishingaanval

vrijdag 9 februari 2007, 13:14 door Redactie, 14 reacties

Na de Postbank zijn het dit keer klanten van de Rabobank die het doelwit van een phishingaanval zijn. In de mail wordt Rabobank klanten opgeroepen om hun "rekeninggegevens bij te werken". Dit zou nodig zijn omdat: "Het bankwezen van Internet van Rabobank, hierbij kondigt de nieuwe verbetering van de veiligheid aan. Wij hebben onze nieuwe SSL servers voor onze klanten voor de betere en meer veilige bankwezendienst, tegen om het even welke frauduleuze activiteiten bevorderd om onze klanten beter te dienen.", aldus de phishers die zo te zien met de Babel fish URL bekend zijn.

De website waar in de phishingmail gelinkt wordt blijkt echter niet bereikbaar te zijn. Op haar website geeft de Rabobank de volgende waarschuwing:

Pas op voor nep e-mails
Criminelen die zich voordoen als de Rabobank, sturen sinds 8 februari nep e-mails naar klanten. Hierin wordt gevraagd om via een link in de e-mail in te loggen met de Random Reader. Wij raden u met klem af om deze link te gebruiken. Het scherm waarop u uitkomt is geen scherm van de Rabobank.

De e-mail herkennen
U kunt de nep e-mail herkennen aan de volgende gegevens:

  • het onderwerp van de e-mail is "De nieuwe Update van de Veiligheid"
  • de e-mail is verstuurd vanuit het e-mailadres "onlineservice@rabobank.nl"
  • de e-mail is opgesteld in slecht Nederlands
  • het nepscherm heeft de url "http://www.mashandling.ru/RaboBank/index.htm"
Heeft u deze e-mail ontvangen?
  • als u niet op de link heeft geklikt of als u niet heeft ingelogd, dan is er niets aan de hand en adviseren wij u de e-mail direct te verwijderen
  • als u wel op de link in de e-mail heeft geklikt én als u ook daadwerkelijk heeft ingelogd, dan adviseren wij u contact op te nemen met onze helpdesk.
(Nu.nl)
Reacties (14)
09-02-2007, 14:33 door Mark Loman
Overigens was de namaakpagina vanmiddag om 12:45 nog steeds niet
bekend in het Phishingfilter van Internet Explorer 7, zie hier:
http://www.surfright.nl/security_nl/rabobank.jpg
De namaaksite is overigens nu wel down.
09-02-2007, 14:55 door Anoniem
Door Mark Loman
http://www.surfright.nl/security_nl/rabobank.jpg
De namaaksite is overigens nu wel down.

Slim van surfright.nl om de url in de browser niet te scrambelen...... NOT!
09-02-2007, 16:10 door Anoniem
Door Anoniem
Door Mark Loman
http://www.surfright.nl/security_nl/rabobank.jpg
De namaaksite is overigens nu wel down.

Slim van surfright.nl om de url in de browser niet te
scrambelen...... NOT!

Slim van security.nl om de URL in de tekst te zetten?


# het nepscherm heeft de url
"http://www.mashandling.ru/RaboBank/index.htm"

Voor een phishing site maakt het weinig uit of de URL
gescrambled is of niet. Je gaat er toch niet naar toe om je
gegevens in te voeren? En de mensen die de mail hebben gehad
hebben die URL ook al gezien.

Voor sites waar malware van gedownload wordt door een trojan
kan ik begrijpen dat de URL gescrambled is, maar voor
phishing sites maakt dat weinig uit.
09-02-2007, 16:53 door Mark Loman
Door Anoniem
Door Mark Loman
http://www.surfright.nl/security_nl/rabobank.jpg
De namaaksite is overigens nu wel down.

Slim van surfright.nl om de url in de browser niet te scrambelen...... NOT!


URL staat gewoon in 't bericht van de Rabobank (op hun site) en is ook
overgenomen door Security.nl. Verder kent IE7 het URL niet dus het
vermelden heeft informatiewaarde. En daarbij is de URL dus dood,
phishingsite offline. 'nuff said.
09-02-2007, 19:14 door G-Force
Ik heb een tekst van CNN eens vertaald. Maar wat eruit kwam
was bedroevend slecht Nederlands (Babel Fish van AltaVista)

Een rechter van Los Angeles heeft opdracht gegeven tot
dat het lichaam van Anna Nicole Smith worden bewaard in
afwachting van 20 Februari hoorzitting over het paternity
geschil over de babydochter van Smith, een advocaat
betrokken bij het bovengenoemde geval. De onderzoekers
leiden een autopsie op Smith, 39, die Donderdag stierven. De
grote hoeveelheden voorschriftdrugs werden gevonden in haar
hotelruimte, bronnen vertrouwd met onderzoek vertelde CNN.
09-02-2007, 20:25 door Mephesto
De site is weer online ...
09-02-2007, 21:32 door Anoniem
Door Mephesto
De site is weer online ...
en nu weer offline...
09-02-2007, 23:11 door Mark Loman
De site is inderdaad weer online. Het antiphishingfilter van Internet
Explorer 7 kent de site overigens nog steeds niet (zojuist getest).
Heb het maar gesubmit naar Microsoft en PIRT (Phishing Incident
Reporting and Termination (PIRT) Squad)

BTW, mocht iemand een phishingsite tegenkomen, je kunt hem hier
melden bij PIRT: http://www.castlecops.com/pirt
12-02-2007, 21:42 door Anoniem
McAfee SiteAdvisor houdt die pagina netjes tegen..
13-02-2007, 07:29 door Anoniem
vandaag ook zo'n mailtje gehad maar nu met deze link:
http://www.gennio.com/images/rabobank/rabo.htm
04-05-2010, 15:31 door Anoniem
Ik heb er zojuist een gekregen met als onderwerp: "De update van de rekening".

De tekst en de link:

Dit is een belangrijke veiligheidsupdate. Wij het veiligheidsteam van de Online drang van het..

Dit is een belangrijke veiligheidsupdate. Wij het veiligheidsteam van de Online drang van het Bankwezen Rabo dat u uw rekening door een paar seconden te vergen om deze vorm in te vullen controle. Het moet uw rekening aan onze nieuwe server.

tevreden bevorderen voldoet zodat kunnen wij fraude tegenhouden..
klik hier om uw informatie bij te werken.

https://bankieren.rabobank.nl/klanten/

Rabo Internetbankieren
Alvast bedankt,
Rabo Internetbankieren-Team.
09-06-2010, 11:53 door Anoniem
Is weer actief.
Open niks en stuur het door naar rte@call-it.com

Ron.
13-02-2011, 21:23 door Anoniem
http://blacklabproducts.com/zen-cart/images/sierra/rab.php

Ook een hele fijne.
12-03-2011, 12:27 door Anoniem
Door Anoniem: Is weer actief.
Open niks en stuur het door naar rte@call-it.com
Ron.

Voortaan kunnen phishing emails doorgestuurd worden naar valse-email@rabobank.nl
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.