Postbankklanten weer in vizier van phishers
Voor de derde keer deze week hebben Postbankklanten een e-mail ontvangen waarin om hun logingegevens wordt gevraagd. De phishingpagina draait op het IP-adres van een ADSL-account van de Amerikaanse internetprovider AT&T. De link kscymo.swbell.net verwijst naar een netwerkcamera, het heeft er dus alle schijn van dat de phishingsite op een gehackte camera / zombie draait.
De tekst van de phishingmail is anders dan die van de twee die begin deze week werden verspreid, maar is onmogelijk voor geadresseerden om uit te voeren. Die zouden voor 24 juli hun logingegevens moeten controleren, terwijl de e-mail net verstuurd is. Het onderwerp is dit keer een stuk onduidelijker: "aan Notificatie van Postbank.nl".
"Recentelijk hebben wij geconstateerd dat verschillende computers ingelogd hebben op je account, en meerdere foutieve logins gedaan zijn. We moeten de account informatie opnieuw bevestigen
Wanneer dit niet voor 24, Juli ,2008 is gedaan zullen we het account tijdelijk moeten suspenden, omdat het gebruikt kan zijn voor frauduleus gebruik. wij danken u voor de medewerking"
De link in de e-mail verwijst naar dit adres dat op moment van schrijven nog actief is. Op de pagina wordt slachtoffers om hun kaartnummer en pincode gevraagd.
phishingsite gehost wordt op een bewakingscamera met
netwerkinterface.
Veilig Bankieren
Voor updateting onze database Post Bank moet uw identiteit
met inbegrip van uw pin.
Het gebrekkige taalgebruik doet vermoeden dat het om
buitenlandse criminelen gaat.
Ga eens naar de root van het domein, dan zie je dat deze
phishingsite gehost wordt op een bewakingscamera met
netwerkinterface.
Ja dat is inderdaad slim gedaan.. daar zit geen virusscanner of firewall op.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
