Nieuws

Eerste ING phishingaanval van 2010

vrijdag 8 januari 2010, 12:10 door Redactie, 12 reacties

Na de trieste phishingaanval op ING-klanten van eind december gaan phishers in onverminderd tempo door. De eerste phishingaanval van dit decennium betreft een e-mail die ook al in november verscheen en beweert dat het beveiligingssysteem van de bank een aantal buitenlandse inlog pogingen heeft geconstateerd. Ondanks dat de Postbank al enige tijd niet meer bestaat, is de e-mail toch aan voormalige klanten gericht. Die krijgen in gebrekkig Nederlands de volgende waarschuwing: "Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening informatie door malafide praktijken van het internet is gehaald, dit heet 'phising'."

Om misbruik te voorkomen moet de ontvanger zijn of haar "primair IP-adres" bevestigen, wat kan door de link in de e-mail naar de "Postbank Online test drive" te volgen. De link komt uit op deze pagina, die op moment van schrijven nog steeds bereikbaar is. Waarschijnlijk gaat het om een gehackte pagina, aangezien het domein ceshaiti.org van een organisatie is die de belangen van gehandicapte Haïtiaanse kinderen behartigt.

Britse premier verkiest drugssmokkelaar boven hacker

Politie wil mobiele bodyscanner inzetten

Reacties (12)

08-01-2010, 12:19 door idennek

Een hele slechte kopie hoor..
Als je op zakelijk drukt ga je naar de echte ing website...

08-01-2010, 12:45 door Anoniem

Ik zie de nieuwswaarde van het melden van elke phishingpoging niet zo. We weten dat phishing bestaat en we weten dat meestal de mailtjes en sites niet heel geweldig in elkaar zitten, so what?
Als het tegenargument is, dat het goed is als een soort waarschuwing: streef dan naar compleetheid en meldt *elke* phishingaanval, niet alleen die richting ING.

08-01-2010, 12:48 door Anoniem

Waarom wordt zo'n site er niet gewoon uitgehaald?

08-01-2010, 12:49 door Anoniem

Maar toch zullen er genoeg mensen intrappen denk ik.. Er zijn altijd van die slimmerds die het niet zien.

08-01-2010, 19:28 door Syzygy

Door Anoniem: Waarom wordt zo'n site er niet gewoon uitgehaald?

Afhankelijk in welk land deze gehost wordt zal het makkelijker of moeilijker zijn om de site offline te krijgen !!

09-01-2010, 19:28 door Anoniem

Het is onmogelijk want op internet geldt de regel dat als het domein nog niet bezet is. Dat die domeinnaam dan gewoon gebruikt kan worden.

09-01-2010, 21:49 door doob

Ik heb een aantal dagen geleden ook weer een mail gehad, hoe weet je nou of de mail van het juiste adres vandaan komt. Want het lijkt tegenwoordig allemaal zo goed op het echt. Normaal gesproken kijk ik niet eens als ik wat ziet van de ing.nl dan gaan ze gelijk de prullenbak in maar dit vond ik wel anders dan anders.

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Amsterdam, 08 januari 2010
0026490

Betreft: hackers actief op MijnING.nl!

Geachte heer/mevrouw,

Afgelopen donderdag is onze server mijnING.nl aangevallen door hackers. Wij zijn bezig met ons onderzoek dat onlangs is ingesteld en hopen binnenkort deze hackers te ontmaskeren. Tijdelijk is het noodzakelijk dat alle ING klanten die gebruik maken van mijnING.nl nu momenteel op de onderstaande website inloggen. U kunt inloggen met uw oorspronkelijke inloggegevens. Als u inlogt met uw gegevens komt de ING website tevoorschijn, dit wil zeggen dat de procedure gelukt is. Als u eenmaal met uw bestaande gegevens heeft ingelogd, dan word u binnen 5 werkdagen gebelt door een ING medewerker met verdere instructies. Ook ontvangt u binnen 5 werkdagen een e-mail als bevestiging dat de procedure is voltooid. Wij raden u aan na het inloggen binnen deze 5 dagen tijdelijk niet in te loggen op uw MijnING.nl. Wij raden u ook aan om na het openen van deze e-mail zo snel mogelijk op de nieuwe en tevens beveiligde website in te loggen met uw huidige inloggegevens.

Klik hier! Voor de beveiligd website
(Het kan zijn dat sommige computers het moeilijk hebben met de capaciteit van de website en niet alles meer zichtbaar is)

Lukt dit niet? Kopieer de onderstaande link en plak deze in uw Internet Explorer.
Beveiligd website:
http://www.bevestigmijnbeveiligding.t35.com
(Het kan zijn dat sommige computers het moeilijk hebben met de capaciteit van de website en dat enkele dingen niet zichtbaar zijn)
Bij voorbaat dank voor het medewerking van dit process.

Let op!
Bewaar deze brief/e-mail bij uw andere bankpapieren. Zo heeft u belangrijke informatie over uw ING bij de hand.

Hoogachtend,

ING Bank N.V.
Afdeling Fraude & Scam
Team Security

- Deze e-mail kan niet beantwoord worden.

- Dit e-mailbericht is alleen bestemd voor de geadresseerden.

- Indien dit bericht niet voor u is bedoeld, wordt u verzocht

- de afzender hiervan op de hoogte te stellen door het bericht

- te retourneren en de inhoud niet te gebruiken.

- Aan dit bericht kunnen geen rechten worden ontleend.

This message was sent from ING NV Team Security to mijnemail@hotmail.com. It was sent from: ING NV Team Security, Amstelveenseweg 500, Amsterdam, Noord-Holland 1081KL, Netherlands. You can modify/update your subscription via the link below. Email Marketing by

Manage your subscription

09-01-2010, 23:49 door Anoniem

@doob:
Dit kan je gemakkelijk via de headers van een bericht bekijken. De ING verstuurd het via nederlandse servers, en als er een ip in staat wat uit bijv brazilië komt, weet je eigenlijk al genoeg ;)

Desalniettemin is de mail die jij ontvangen hebt, een hele vooruitgang wat betreft skimmers..

11-01-2010, 16:53 door Anoniem

Door idennek: Een hele slechte kopie hoor..
Als je op zakelijk drukt ga je naar de echte ing website...

Ja maar tegen die tijd hebben ze al wat ze willen.

21-01-2010, 00:27 door Anoniem

ing moet gewoon een rondgaande mail stuuren als ze het al weten maar dat doen ze niet worden steets meer mensen de dupen van ing is gewoon bang dat het echt op het nieuws komt

01-05-2010, 07:46 door Anoniem

Gisteren ontvangen.Ik zou het door sturen naar ING maar moet daar een heel formulier invullen of bellen 0900(echt niet)

Dear Customer,

ING Internet Banking in its financial policy to ensure effective banking system of
it's customers, is hereby announcing it's Monthly account review.

Logon and Review your account.

[Internet Banking Log-on Review]

Thank You

ING Internet Banking
Customer Service.

linkje

http://www.thezi.org//libraries/tcpdf/images/SesamLoginServlet.html

26-11-2010, 14:12 door Anoniem

Hoi ,

vandaag ook zo'n mail ontvangen !

e-mail:Van: ING BANK N.V (teste@sunps.com.br)
Verzonden: vrijdag 26 november 2010 13:38:52

link verwijst naar :http://www.hearnshobbies.com/cliche/cache/loche/ingbank.html

a.bosch

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer