image

Postbankklanten doelwit van phishingaanval *update*

maandag 21 juli 2008, 09:43 door Redactie, 17 reacties

Postbankklanten zijn weer het doelwit van een phishingaanval geworden waarbij het de internetoplichters dit keer om creditcardgegevens te doen is. In de e-mail, met het onderwerp "DRINGEND", staat de volgende tekst: "Sinds 20 07 2009 Postbank internet bankieren dienst is verplicht voor alle klanten. De nieuwe login-procedure zal uw creditcardnummer en de pin en het is verplicht voor alle Postbank-klanten."

afbeeldingNa de tekst staat een link met "INLOGGEN", die naar de site http://www.altezzaclub.org.au/.p/Postbank.nl/include.php wijst. Op het moment van schrijven was de phishingpagina nog gewoon bereikbaar. Altezzaclub.org.au is een legitieme website die sinds 2006 online is, de phishers hebben hem dus naar alle waarschijnlijkheid gehackt. Gebruikers van Firefox worden voor de site gewaarschuwd.

Verantwoordelijkheid banken

GOVCERT teamleider Douwe Leguit laat weten dat ze de phishingmail ook al hebben ontdekt. Het is echter niet zo dat de overheidsinstantie meteen achter de phishingsite aangaat. "Dat is de verantwoordelijkheid van de banken," aldus Leguit. In de meeste gevallen verifieren de banken na een melding of een site ook daadwerkelijk een phishingsite is waarna de hostingpartij wordt gevraagd die uit de lucht te halen. Mocht dit niet lukken of heeft een bank assistentie nodig, dan kan men op GOVCERT terugvallen.

Postbankklanten zijn regelmatig doelwit van dit soort aanvallen, zo was het twee keer raak in februari van dit jaar en was het ook oppassen geblazen in 2007.

Update 10:07

Leguit laat Security.NL weten dat op verzoek van de Postbank GOVCERT gisteren al de site uit de lucht heeft laten halen. Die was vanochtend om 06:00 uur weer online, wat volgens de teamleider erop wijst dat de internetprovider een kwetsbare server host. "Vaak zie je dat ze door middel van CMS'en toegang weten te krijgen." De provider wordt nu ingelicht.
afbeelding

Reacties (17)
21-07-2008, 09:56 door Anoniem
Er zijn dit weekend uiteindelijk zelfs twee phishing attempts geweest, eentje
was bovenstaande, een tweede had de titel Postbank.nl: IMPORTANT en had
als inhoud het Trojan-Spy.HTML.Fraud.gen virus
21-07-2008, 10:33 door Anoniem
Nog steeds mail in een krakkemikkig Nederlands. Soms is het ook wel
handig als je taal lastig is voor buitenlanders. :)
21-07-2008, 10:39 door Anoniem
GOVCERT, is dus volgens LegUit ook weer een clubje dat veel kletst en liever
niets te veel moeite doet voor oplossingen.
en 3x raden wie die melkert baantjes mag betalen.
21-07-2008, 10:40 door Anoniem
Gezien het taalgebruik in de e-mail moet je toch wel erg simpel zijn wil je daar
intrappen. Maar goed ze bestaan jammergenoeg echt.
21-07-2008, 11:24 door Anoniem
Sinds gisteren al 3 ontvangen, waarvan een in het Engels, met als
afsluiting: "Copyright © 2007 Postbank Inc. All rights reserved. Designated
trademarks and brands are the property of their respective owners. Postbank
is located at 2211 N. First St., San Jose, CA 95131."
Googelen levert met dat adres in San Jose een paar honderd hits op waarbij
PayPal zogenaamd de afzender was.
Op de site van de Postbank zelf is geen nieuws te vinden...
21-07-2008, 13:31 door Anoniem
Ik had gisteren gemeld aan security.nl dat ik deze mail had ontvangen.
Vandaag heb ik er weer een gehad. Tros radar maakt hier inmiddels ook
melding van op hun website
21-07-2008, 13:58 door spatieman
en er zijn genoeg sukkels die er op klikken..
21-07-2008, 15:35 door Anoniem
ik heb de mails ook gekregen en doorzag het direct. dit
soort mails circuleren wel vaker... maar wat is het
resultaat wanneer je op de link zou klikken?
21-07-2008, 16:50 door Nomen Nescio
Waarom worden alleen gebruikers van Firefox gewaarschuwd? Te weimig
beveiliging in FF?
21-07-2008, 17:00 door Zipper306
Omdat zowel Firefox als IE7 deze site blokkeert.

Harry
21-07-2008, 17:00 door Nomen Nescio
Ik heb eens geprobeerd wat er gebeurt als je de site wil bezoeken. Zowel in IE
als in FF wordt het gewoon geblokkeerd. Dus waarom die waarschuwing dan?
21-07-2008, 17:02 door Nomen Nescio
Door Zipper306
Omdat zowel Firefox als IE7 deze site blokkeert.

Harry
Die logica snap ik niet. Leg eens uit?
21-07-2008, 17:25 door Anoniem
Door Nomen Nescio
Waarom worden alleen gebruikers van Firefox gewaarschuwd? Te weimig
beveiliging in FF?
ik denk dat ze bedoelen dat het ff filter er een waarschuwing voor geeft, in ieder
geval tijdens het schrijven van dit artikel.
21-07-2008, 17:37 door Anoniem
Door Nomen Nescio
Waarom worden alleen gebruikers van Firefox gewaarschuwd? Te
weimig
beveiliging in FF?
Nee, de ingebakken beveiliging van Firefox zelf geeft al een
waarschuwing dat de site nep is ;)
22-07-2008, 09:57 door Anoniem
weer vandaag een email begint http://www.memorybooks.ca
kan ik dit melden bij de postbank?
25-07-2008, 18:47 door Anoniem
Had de Postbank nu maar maar iets meer geld uitgegeven en
gebruik gemaakt van een EV SSL Certificaat dan zou deze
phishing attack de gebruiker veel sneller zijn opgevallen
omdat het onmogelijk is voor een phishing site om de naam
"Postbank" weer te geven in de groene EV adresbalk.

Wel vreemd dat Internet Explorer deze site nog steeds als
safe heeft gemarkeerd staan!
24-02-2009, 11:04 door Anoniem
Door Anoniemweer vandaag een email begint http://www.memorybooks.ca
kan ik dit melden bij de postbank?
Door AnoniemSinds gisteren al 3 ontvangen, waarvan een in het Engels, met als
afsluiting: "Copyright © 2007 Postbank Inc. All rights reserved. Designated
trademarks and brands are the property of their respective owners. Postbank
is located at 2211 N. First St., San Jose, CA 95131."
Googelen levert met dat adres in San Jose een paar honderd hits op waarbij
PayPal zogenaamd de afzender was.
Op de site van de Postbank zelf is geen nieuws te vinden...

This site is not from postbank but have everything about post bank in it. How can I blok the site immediately.
http://www.pfcunl.info/en/index.php?page=home
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.