AEGON-klanten doelwit van phishing-aanval
Klanten van de AEGON bank zijn het doelwit van phishing-aanval geworden waarbij cybercriminelen de logingegevens en pincode probeerden te ontfutselen. Via een e-mail die een "spoedige reactie" vereist, wordt de ontvanger meegedeeld dat hij zijn Aegon / Spaarbeleg rekening moeten updaten. De mail kent een aantal vreemde zinnen, en ook dat uit "veiligheidsredenen" de klant moet meewerken zou toch een belletje moeten doen rinkelen. Het alarm hoort echt af te gaan bij het openen van de URL. Want hoewel die lijkt te wijzen naar aegonbank.nl, komt die in werkelijkheid uit op barnado.net/aegon/.
De pagina ziet er overtuigend uit, omdat alle afbeeldingen linken naar de echte afbeeldingen op https://mijn.aegonbank.nl. Het domein barnado.net is op 9 januari van dit jaar geregistreerd door ene "dorathy bonardo" uit Amsterdam. Ondanks het hoge scam gehalte geeft Firefox niet aan dat het een phishingwebsite betreft.
Al op 7 januari waarschuwde AEGON haar klanten voor de "valse e-mail" die in omloop was. Mogelijk dat de scammers weer een spamrun hebben verstuurd, die dit keer naar een andere URL wijst. Op moment van schrijven was de phishingsite nog altijd bereikbaar.
waarschuwen.
Krijgen alleen Aegon-klanten deze mail? Hoe kan het dat de
phishers weten wie er klant is bij Aegon?
@"Huub Roem": Niet iedereen is zo slim, er zitten toch
mensen bij...
hem knutselen op zijn Bijlmerflatje, maar helaas heeft hij
slecht opgelet op school en zal dus altijd door de mand vallen.
Neem alleen al het e-mailadres (info@aegon.nl): een zo
algemeen adres voor een zo specifieke mededeling, dat alleen
al is uiterst ongeloofwaardig.
En dan: je rekening (!) updaten. Wat betekent dat in 's
hemelsnaam? Wat doen ze dan, als ze je rekening (!) updaten?
En dan is het ook nog verkeerd gespeld; het moet zijn:
geupdatet.
En dan de zinsnede: "door veiligheidsredenen en
identiteitsbescherming" - dat is toch een slecht
formulerende scholier? En dan: "volg U alstublieft". En zo
door ...
klant gegevens. En aangezien er die niet is geweest is
Ik zou niet zo hoog van de toren blazen........ niets is
zeker kan ik je vertellen.
75% van fraude binnen de financiele wereld word door of met
medeweten van (oud) werknemers uitgevoerd. Dat is algemeen
bekend
Guus de Ruiter.
Tip voor de redactie:
Een dergelijke titel en tekstinhoud doet een snelle lezer
vermoeden dat alleen klanten van AEGON-bank de phising mail
zouden ontvangen of dat alleen AEGON-bank klanten kewtsbaar
zijn. Dit is natuurlijk niet zo....
Huub Roem,[url=http://www.unit10.nl] Unit 10[/url]
krijgen wanneer er al eerder een lek was geweest van de
klant gegevens. En aangezien er die niet is geweest is het
ook onmogelijk om deze te pakken te krijgen behalve bij een
enquête die op straat is verveeld of iets in die trend. Het
kan een werknemer zijn maar dat betwijfel ik.
Leesvoer:
http://www.volkskrant.nl/economie/article245720.ece/Geduldig_zoeken_naar_verdacht_patroon
Fred
lieten vallen als een baksteen inzake verzekeringen.
Sowieso niet nemen dus...
Ondanks het hoge scam gehalte geeft Firefox niet aan dat het
een phishingwebsite betreft.
tja, niet iedereen gebruikt firefox....
krijgen wanneer er al eerder een lek was geweest van de
klant gegevens. "
Men stuurt het waarschijnlijk gewoon massaal uit, en hoopt dan een groot
aantal Aegon klanten te bereiken. Ik ontvang ook vaak genoeg soortgelijke
phishing mails die pretenderen afkomstig te zijn van Ebay, Paypal, Bank of
America e.d., terwijl ik met geen van die bedrijven een band heb.
"of dat alleen AEGON-bank klanten kewtsbaar zijn. Dit is natuurlijk niet
zo...."
Dat laatste is natuurlijk wel zo. Of ga je als slachtoffer proberen je
gegevens bij te werken bij (nep-) AEGON, wanneer je helemaal geen klant
bent bij de AEGON / Spaarbeleg ?
"AEGON staat op de Zwarte Lijst van instellingen die klanten
lieten vallen als een baksteen inzake verzekeringen."
Lekker relevant, want dat heeft met deze phishing aktie niets te maken. En
morgen kan jouw favoriete bedrijf aan de beurt zijn ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
