Neckermann klanten doelwit van phishing-aanval *update*
Postorderbedrijf en internetwinkel Neckermann heeft haar klanten gewaarschuwd voor een phishing e-mail die in omloop is, en loginggegevens van de online rekening probeert te ontfutselen. De scam werd op 3 februari ontdekt. Hoeveel mensen er slachtoffer van zijn geworden is nog niet bekend. We hebben contact met Neckermann opgenomen, maar die hadden nog geen antwoord.
Eind vorig jaar werd er al gewaarschuwd dat er dit jaar meer aanvallen op Nederlandstalige internetgebruikers zullen plaatsvinden, waarbij ook de inhoud van de berichten steeds professioneler wordt. Zo lijkt de onderstaande Neckermann scam zeker niet door een standaard vertaalcomputer te zijn vertaald. De link in het bericht verwijst niet naar de Neckermann site, maar naar een phishing-pagina.
Update 16:05
Neckermann laat tegenover Security.NL weten dat slechts enkele klanten op de mail gereageerd hebben of hier vragen over hadden. Toen het postorderbedrijf op de hoogte van de phishing mail was heeft het al haar klanten een e-mail gestuurd, zegt directeur Kees Gabriëls. Toch acht Gabriëls het bijna onmogelijk dat criminelen iets aan de logingegevens hebben. Het enige dat die met de informatie kunnen doen is het afleveradres veranderen, en dan op kosten van het slachtoffer aankopen doen. Neckermann controleert echter altijd de gegevens van klanten.
Een optie zou zijn dat men met een katvanger werkt of de logingegevens voor andere doeleinden wilde hebben. Zo gebruiken veel consumenten hetzelfde wachtwoord voor verschillende sites. Gabriëls laat verder weten dat de e-mail niet alleen aan Neckermann klanten was gericht, maar dat men een willekeurige spamrun heeft uitgevoerd. De in de mail vermeldde link werd op verzoek van de online winkel uit de lucht gehaald.
Hieronder het bericht in kwestie:
Geachte Heer/Mevrouw,
Neckermann B.V,
Uit onze administratie is gebleken dat uw Neckermann rekening geupdate dient te worden. Door veiligheidsredenen en indentiteits- bescherming hebben wij hierbij uw hulp nodig. Door de benodigde informatie in te voeren wordt uw online rekening geactualiseerd. U kunt nadat de informatie is ingevoerd, weer op een veilige manier gebruik maken van uw (online) rekening.
Om Uw rekening te updaten volg U alstublieft deze link: http://www.neckermann.nl/webscr/update/
Hoogachtend,
Neckermann B.V.
Met dank aan Clarence322 voor het melden van dit nieuws
standaard vertaalcomputer te zijn vertaald. De link in het bericht verwijst
niet naar de Neckermann site, maar naar een phishing-pagina."
Vanwaar de verwijzing naar een ''vertaalcomputer'', wat dient er dan
vertaald te worden ?
moet de tekst dan (laten) omzetten in het Nederlands. Dat resulteert vaak
in een gebrekkig taalgebruik in de phishing-mail, meestal dus voor de
lezer een signaal dat er iets niet klopt. In dit geval dus niet, want de tekst is
gewoon correct Nederlands. En daarom is de slagingskans van deze
phishing-mail weer wat groter geworden.
nog altijd in Duitsland."
Ik ben klant bij Neckermann, ieder mailtje en iedere brief die ik ooit van
hen heb ontvangen zijn gewoon in het Nederlands geschreven.
ook mocht ontvangen, is dat me die _ook_ erg aan een
phisiningmail deed denken.
0. ik heb 'nooit' (wellicht ooit in een erg ver verleden)
iets besteld bij Neckermann
1. de links in de mail verwijzen naar neckmail.com, dat is
geen neckermann.com
2. bij default plaatjes uit lijkt er een aanbieding gedaan
te worden
3. de phisinglink, waarvan gesproken wordt, verwijst naar
een nl-domein van een reisburo, dus dat lijkt geen phisinglink.
4. die site is nog steeds in de lucht, en daar wordt met
geen woord gerept over deze mail.
Het lijkt me vooralsnog een beetje vreemde aanpak van
Neckermann om de klanten zo in te lichten. Waar blijft de
tekst op hun faq of als ik zoek op phising op hun site?
Ik schoot in eerste instantie in de veilige mode en deed een
google op 'phising neckermann' om er zeker van te zijn.
Erik.
Sandd bezorgd worden en niet meer door Selekt Mail. Samenhang?
Klik hier en klik daar , tsjonge waarom niet gewoon ga naar de website van
neckermann en log daar in.
Nu hebben ze dat waarschuwingsmailtje ook nog even gecopierd en dat
kunnen ze nu ook even gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
