image

ING-klanten doelwit slimme phishingaanval

maandag 19 juli 2010, 13:12 door Redactie, 18 reacties

ING-klanten zijn het doelwit van een geraffineerde phishingaanval geworden, waarbij klanten bewust naar een andere website worden doorgestuurd. Volgens de e-mail die rondgaat en waar de ING Bank voor waarschuwt, is de server van mijn.ing.nl gehackt. "Wij zijn bezig met ons onderzoek dat onlangs is ingesteld en hopen binnenkort deze hackers te ontmaskeren", zo laat het bericht weten. "Tijdelijk is het noodzakelijk dat alle ING-klanten die gebruik maken van mijn.ING.nl nu momenteel op de onderstaande website inloggen."

Taalfouten
Vervolgens maakt de phishingmail duidelijk dat men met bestaande gegevens kan inloggen en over vijf dagen per post een nieuwe activeringscode ontvangt. Ook krijgt men per e-mail de locatie van een nieuwe website waar klanten opnieuw moeten inloggen. Ondanks de opbouw, zou een oplettende klant toch kunnen zien dat er iets mis is.

In de e-mail wordt gesproken over "dit Activeringscode", "ons beveiligingsprocedure", "beveiligd website" en "Bij voorbaat dank voor het medewerking van dit process." Ook staat er twee keer tussen haakjes dat computers het moeilijk hebben met de capaciteit van de website en "niet alles zichtbaar is" of "enkele dingen niet zichtbaar zijn." De link in de e-mail wijst naar mijningonline.com, maar deze domeinnaam is nog niet geregistreerd.

Reacties (18)
19-07-2010, 13:43 door Anoniem
waarom heeft ING zelf deze url nog niet geregistreerd dan... mijningonline.com was nog vrij. Zelf registreren en alle klanten die daarop inloggen extra waarschuwen... Dat is dubbele winst voor ING. Hackers kunnen dan niets met deze spam-actie en ING weet wie de potentiele slachtoffers van volgende scams zijn, en kunnen dan actief gaan opleiden
19-07-2010, 14:32 door Anoniem
geraffineerde phishingaanval

Ik denk dat dit bericht niet verwijst naar de phishing e-mail die ik zaterdag kreeg, want daarin is te lezen:

Lief INGSM Internet Klant:

Wij schrijven u te verhuren weet dat er talrijke poging naar uw internetbankieren is geweest.

Wij moesten dat geloven, kan er sommige veiligheidsproblemen op uw rekening zijn. Zo hebben wij beslist een extra controleproces te zetten om uw identiteit en uw rekeningsveiligheid te verzekeren.

Klik alstublieft op https://mijn.ing.nl/internetbankieren/SesamLoginServlet om verder het controleproces te gaan en uw rekeningsveiligheid te verzekeren.

Oprecht,

Internet Bankieren Veiligheid Team[\i]

Deze mail verwijst naar myspacehosting.net. Als je deze truuk niet doorziet kun je beter overstappen naar een oude sok lijkt me.

Marco Schoemaker
19-07-2010, 18:06 door tuxick
Haha ja, die was hilarisch. Iemand die daar instinkt verdient het wel.
19-07-2010, 19:35 door spatieman
maar dat minetjes was niet verdient.

en geloof me, er zijn genoeg sukkels die het nog geloven ook.
19-07-2010, 20:17 door fd0
ASN Bank phishing van gisteren



Return-Path: <www-data@overscan.fr>
To:XXXXXXXXXXXXXXXXXX
Subject: Vervalste e-mails in omloop
From: ASN Bank <service@ans.nl>
Message-Id: <13074630001.11185@ans.nl>
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Date: Sun, 18 Jul 2010 23:15:06 +0200 (CEST)

<html><head><p>
<img border="0" src="https://www.asnbank.nl/images/asn-logo.gif" width="235" height="50"><br>
</p><p>
<span id="result_box" class="long_text"><span style title>Vervalste e-mails in
de Omloop!<br>
<br>
</span><span style="background-color: rgb(255, 255, 255);" title>Momenteel
Worden ER e-mails verstuurd Uit Naam van de ASN Bank, sterven niet van ons
afkomstig zijn. In This e-mails wordt u op EEN Gevraagd link te klikken. U
krijgt Verbinding Dan ontmoet EEN vervalste website, waar to your Gevraagd wordt
inloggegevens.<br>
Zou DIT EEN moment Om ons te helpen junky Uw Veiligheid Snel en Veilig, zullen
wij u vragen Aanvullende vragen moeten dan Uw rekeningen.</span></span><br>
<br><a href="http://miticpoker.com/plugins/editors/asnbank.htm">Inloggen om uw online Baking Access Recomfirm</p><p><a><br>ASN Bank.</p></p>
</a><br><html>
19-07-2010, 21:22 door Anoniem
Ik denk dat de site van de hackers beter is beveiligd dan het betaalsysteem van de ing......

Het Orakel
19-07-2010, 22:20 door TD-er
Het helpt ook niet dat je momenteel meer niet dan wel kunt inloggen op de Mijn-ING/Mijn-Postbank site.

Na een paar pogingen lukte het om de site te zien te krijgen, maar inloggen ho maar. :(
19-07-2010, 22:40 door Anoniem
Daar zijn ze precies niet van de slimsten bij ING op de comouterafdeling pffff, geen dag gaat voorbij of ze hebben wel iets voor, algoed dat het mijn bank niet is.
19-07-2010, 23:29 door Anoniem
In deze wereld van slim ; slimmer ; het slimst kun je nu ook interpreteren als gerafineerd ; geraffineerder ; het geraffineertst
Het samen leven en werken wordt er niet leuker door. De onverbreekbare vizieuze cirkel waarin we nu in ronddolen komt als een strop om onze nek en wordt door al je medogenlioze egoistische medemensen aangetrokken.Deze satans strop vraagt om opnieuw te beginnen. De wetenschap van nu en van de geschiedenis van ons mensdom is moet dan een nieuwe leidraad vormen in. Wat gij niet wilt wat U geschiedt doe dat ook een ander niet.
! Ofwel een samenleving betekent
Samen leven ! Dat doe je door je evenmens ook te helpen en lief te hebben.
Als oude man van tachtig jaar kan jullie aan het denken zetten. Immers 80 jaar leven is best lang en probeer vooral daarom terug te zien op een mooi leven !!!!!!!!!
DAT IS BESLIST DE MOEITE..!!! MAAR DAT KAN ALLEEN ALS JE JE MEDEMENS EVEN BELANGRIJKER VINDT ALS JEZELF.
Succes met je geinfecteerde Pc en alles wat er nog meer op de loer ligt om je ook moreel en financieel te nekken.
Pierre H.
19-07-2010, 23:46 door Anoniem
beste fd0,

dank voor u berichtje maar als ik daar probeer mijn gegevens uit de brief van de asn in in het balkje dat u geeft http://miticpoker.com/plugins/editors/asnbank.htm met mijn gegevens dan krijg ik mijn rekening overzicht nog niet in de computer te zien..

ik heb het meerdere malen verzocht in te ttiepen maar het lukt mij niet en nu ben ik natuurlijk geen specialist zoals deze webside.

kunt u mij zeggen wat ik fout doe want als ik een mail naar help.asn stuur krijg ik ook een foutmelding?

alvast ereg bedankt
19-07-2010, 23:55 door Anoniem
Door TD-er: Het helpt ook niet dat je momenteel meer niet dan wel kunt inloggen op de Mijn-ING/Mijn-Postbank site.

Na een paar pogingen lukte het om de site te zien te krijgen, maar inloggen ho maar. :(

Is het dan toch een mail van ING zelf? In de mail staat dat de mijn.ing.nl server is gehackt ;)
20-07-2010, 09:10 door Black Box
Een aantal andere domeinen is ondertussen middels NTD uit de lucht gehaald: mijn-ingbankieren-nl.com , mijningbankieren.com en mijn-ingbankieren.com

En er is waarschijnlijk meer ellende op komst, want wat moet iemand met deze domeinen: mijn-ingbeveiliging.com, beveilig-mijn-ing.com en mijnmastercard.com
20-07-2010, 10:32 door Anoniem
Door Black Box: Een aantal andere domeinen is ondertussen middels NTD uit de lucht gehaald: mijn-ingbankieren-nl.com , mijningbankieren.com en mijn-ingbankieren.com

En er is waarschijnlijk meer ellende op komst, want wat moet iemand met deze domeinen: mijn-ingbeveiliging.com, beveilig-mijn-ing.com en mijnmastercard.com

Hoe kom je aan die domeinnamen?
20-07-2010, 13:53 door Black Box
Door Anoniem:
Hoe kom je aan die domeinnamen?

Ik praat niet graag met anonieme posters.... ;-)
21-07-2010, 03:25 door Anoniem
Misschien wel grappig om te weten...

domain: mijningonline.com
registrar: LIME LABS, LLC
create date: 2010-06-23
drop date: 2010-06-28

zoals je ziet was hij maar 5 daagjes oud en was hij inderdaad speciaal hier voor geregistreerd.
22-07-2010, 13:45 door Anoniem
Door Black Box:
Door Anoniem:
Hoe kom je aan die domeinnamen?

Ik praat niet graag met anonieme posters.... ;-)

Wat is jouw naam, beste Black Box?
23-07-2010, 10:29 door Anoniem
Anoniem van gistere xD
Kijk
Blackbox wil alleen met GEREGISTREERDE mensen over zulke dingen praten of iets.
Dus ff registreren?
13-10-2010, 11:16 door OmroepMax
Omroep Max zoekt contact met gedupeerden van phishing. In het consumententelevisieprogramma 'Meldpunt!' besteden we aandacht aan betalingsverkeer via internet en de risico's daarvan. Bent u door phishing benadeeld doordat ongewild geld van uw rekening is afgeschreven? Durft u hierover op tv te vertellen om zodoende anderen hiervoor te behoeden? Mail dan met: meldpunt@omroepmax.nl

Redactie 'Meldpunt!'
Omroep Max
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.