image

ABN Amro vergoedt gedupeerde malware klanten

woensdag 4 april 2007, 12:50 door Redactie, 5 reacties

De ABN Amro bank heeft vier klanten gecompenseerd die eind maart het slachtoffer van een malware phishing aanval werden. In de e-mail werd ontvangers gevraagd om een .exe bestand te installeren vanwege een "grove fout" in het SSL protocol. Zonder installatie van het bestand zou men geen toegang meer tot de online bankrekening krijgen.

Tenminst 200 mensen installeerden de malware, die het HOSTS bestand aanpaste, waardoor de echte ABN Amro site door een nepsite werd vervangen. De pagina vroeg gebruikers om op de gewone manier, via de code van hun edentifier, in te loggen. De informatie werd echter verzameld door de aanvallers, die gelijktijdig op de echte ABN Amro site inlogden en het geld naar andere rekeningen overmaakten. Om wat voor bedragen het ging wilde de bank niet vertellen.

Reacties (5)
04-04-2007, 13:03 door Thaddy
HOSTS is natuurlijk default read-only, maar niet heus.

Tja..
04-04-2007, 14:47 door Zarco.nl
Door Thaddy
HOSTS is natuurlijk default read-only, maar niet heus.

Tja..
Ja gelukkig kent iedereen ook het principe van Least Administrative Privilege ;)
04-04-2007, 14:51 door [Account Verwijderd]
[Verwijderd]
05-04-2007, 11:18 door Anoniem
Euhm, wie het achterliggende artikel leest, ziet dat de
login wordt afgevangen (MiM) waarna de snodaards de rekening
zouden plunderen ...? Alsof daar niet opnieuw een hash
overheen gaat ... Die Engelsen zijn zo achterlijk dat ze
maar wat bij elkaar fantaseren...?
05-04-2007, 11:22 door fd0
dus toch maar met een non-admin account werken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.