Slechte phishingmail tart lieve Postbankklanten
Na de aanval van dit weekend zijn Postbankklanten wederom het doelwit van een phishingaanval geworden, het niveau van de e-mail is echter beneden alle peil. De e-mail die sinds zondag in omloop is, was het te doen om creditcardnummers en pincodes. De aanval van vandaag betreft een "oudje" die al sinds mei wordt gebruikt, zich kenmerkt door zeer slecht taalgebruik en gebruikersnaam en wachtwoord probeert te ontfutselen.
De mail lijkt afkomstig van onlinesecurity-alert@postbank.nl en heeft als onderwerp "Het online Veiligheidsalarm". Geadresseerden worden aangesproken met "Lieve klant van Postbank", iets wat vaker voorkomt. Het is echter de inhoud van de e-mail die alle alarmbellen zou moeten doen afgaan.
De link in de phisingmail wijst naar deze pagina, die op het moment van schrijven nog steeds online is. In tegenstelling tot de aanval van dit weekend, wordt deze site niet door Firefox als een phishingsite herkend. Dat de internetoplichters ook voor deze pagina een vertaalcomputer gebruikten blijkt wel uit de aanwezige teksten " Voor updateting onze database Post Bank moet uw identiteit met inbegrip van uw pin."
Hieronder de tekst uit de e-mail:
Lieve klant van Postbank
Tengevolge van betreft, voor de veiligheid en integriteit van de post bankrekening wij hebben dit waarschuwing bericht uitgebracht. Het is naar onze aandacht gekomen dat uw post bankrekening informatie geactualiseerd moet worden als deel van onze gaande verder verplichting om uw rekening te beschermen en om het geval van fraude op onze website te verminderen Indien u zou kunnen behagen neem 5-10 minuten uit uw online ervaring en actuliseer uw persoonlijke records bijgevolg dat u zult niet lipen tegen het lijf enig toekomstige problemen met de on line-service.
Eens u uw rekening cijfers hebt geactualiseerd, zal uw Online Rekening dienst niet onderbroken worden en zal verder als normaal gaan.
Begonnen te worden, alstublieft om de schakel beneden te klikken:
https://mijn.postbank.nl/internetbankieren/SesamLoginServlet
Deze instructie is naar iedereen helt klanten gestuurd worden en is verplicht te volgen.
Wij kijken ernaar uit om verdergaan met verzorgen u uitstekende dienst.
Dank u.
De postbank
begrepen?
Dit is een gerapporteerde Phishing website
FF laat hem mooi zien.
Waarom staat dit verhaal er twee keer in? Hadden we het de eerste keer niet
begrepen?
Dit is een nieuwe.
Het lijkt me toch wel onwenselijk dat de link naar
http;//ns1.jaysonpharma.com/webps/mijn.postbank.nl/internetbankieren/Sesa
mLoginServlet.html
gewoon klikbaar beschikbaar is op security.nl.
EDIT: Firefox en IE geven sinds 19:45 een phishingmelding! Notice and
take down!
Huub Roem, [url=http://www.unit10.nl]Unit 10[/url]
nou wil zeggen, snap ik niet.
om een phishing website op te paatsen, maar een knappe URL
bedenken is te moeilijk, prutsers :P
De onderliggende afbeeldingen hebben een interessante 'time
stamp': 20 juli 2008 om 17:13
@ Normen Nescio: IE en FF maakten eerder deze avond geen
melding voor deze URL, wel voor de andere URL van dit weekend.
Aha, dat was dus GISTEREN. Wel, dat zou kiunnen kloppen, want ik
probeerde het gisteravond en toen kreeg ik die melding zowel in IE als FF.
een naam is genoeg lijkt me.
Maar even inhoudelijk: 1)het is niets bijzonders dat
phishers de zelfde servers misbruiken of meerdere phishers
zich daar vanaf richten op meerdere banken uit verschillende
landen. 2)dat er geen meldingen te zien waren wil niet
zeggen dat ze niet gemeld werden. Het probleem zit hem vaak
in het updaten door de browsers. Wie zeker wil zijn kan
beter handmatig de blacklists raadplegen, maar daar hebben
gewone gebruikers uiteraard helaas weinig aan bij het surfen.
ik rol van de stoel af hier !!!
maar dan alsnog, er zijn genoeg sukkels die erop klikken.
De onderliggende afbeeldingen hebben een interessante 'time
stamp': 20 juli 2008 om 17:13 en de ns2 is ook "besmet".
Nameservers....
Klanten van Banca Nazionale del Lavoro was eind vorige week
het slachtoffer van dezelfde phishers, daar verwees een
mailbericht naar een geblokkeerde bankrekening, die verwees
naar:
http;//ns1.jaysonpharma.com/.web/www.bnl.it/
@ Normen Nescio: IE en FF maakten eerder deze avond geen
melding voor deze URL, wel voor de andere URL van dit weekend.
Huub Roem, [url=http://www.unit10.nl]Unit 10[/url]
om de schakel te klikken, OMG
ik rol van de stoel af hier !!!
maar dan alsnog, er zijn genoeg sukkels die erop klikken.
begint, is er niets op tegen om zaken zelf te onderzoeken. Of geloof jij alles klakkeloos wat er de wereld in wordt geslingerd? Kennelijk wel, gezien jouw vaak simplistische reacties.
mail kreeg ik was helemaal verkocht! Het is dat ik net moest gaan eten want
anders had ik zonder het bericht verder te lezen op de URL geklikt.
ps: dit is sarcasme dus geen debiele reacties hierop van mensen die me
serieus nemen :-D
heren
op het moment van schrijven nog steeds online is. In
tegenstelling tot de aanval van dit weekend, wordt deze site
niet door Firefox als een phishingsite herkend.
Vandaag 22 juli, herkent de browser Flock de site wél als
een phishingsite. Bovendien is de nepsite off-line gehaald.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
