Klanten van de ING Bank zijn het doelwit van een phishingaanval geworden, die hen laat geloven dat ze hun "primaire IP-adres" moeten bevestigen. De e-mail beweert van "ING Security Nederland" afkomstig te zijn en meldt dat "vanwege de migratie tussen Postbank en ING verzoeken wij u eenmalig uw primair IP-adres te bevestigen." Dit zou nodig zijn omdat de bank met een "nieuw beveiliginssysteem voor het i-bankieren" werkt. "Dit hebben wij gedaan om te voorkomen dat er misbruik wordt gemaakt van uw gegevens."
Disclaimer
Vervolgens staat er een link om het IP-adres te "bevestigen", die naar ing.nl lijk te wijzen, maar in werkelijkheid uitkomt op wx770.com. Een domeinnaam die gisterenmiddag pas is geregistreerd. Op moment van schrijven was de website nog steeds online.
Om het bericht legitiem te laten lijken is er een disclaimer van ING toegevoegd. In tegenstelling tot veel andere phishingaanvallen is deze e-mail niet in gebrekkig Nederlands opgesteld, alleen stond de klok van de computer niet goed, waardoor het bericht morgen als verstuurde datum heeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.