image

ING klanten doelwit van phishingaanval

dinsdag 22 september 2009, 10:21 door Redactie, 32 reacties

Klanten van de ING Bank zijn het doelwit van een phishingaanval geworden, die hen laat geloven dat ze hun "primaire IP-adres" moeten bevestigen. De e-mail beweert van "ING Security Nederland" afkomstig te zijn en meldt dat "vanwege de migratie tussen Postbank en ING verzoeken wij u eenmalig uw primair IP-adres te bevestigen." Dit zou nodig zijn omdat de bank met een "nieuw beveiliginssysteem voor het i-bankieren" werkt. "Dit hebben wij gedaan om te voorkomen dat er misbruik wordt gemaakt van uw gegevens."

Disclaimer
Vervolgens staat er een link om het IP-adres te "bevestigen", die naar ing.nl lijk te wijzen, maar in werkelijkheid uitkomt op wx770.com. Een domeinnaam die gisterenmiddag pas is geregistreerd. Op moment van schrijven was de website nog steeds online.

Om het bericht legitiem te laten lijken is er een disclaimer van ING toegevoegd. In tegenstelling tot veel andere phishingaanvallen is deze e-mail niet in gebrekkig Nederlands opgesteld, alleen stond de klok van de computer niet goed, waardoor het bericht morgen als verstuurde datum heeft.

Reacties (32)
22-09-2009, 10:44 door Anoniem
Daarom let ik altijd op de aanwezigheid van die groene balk rechts van het adres :)

"primair IP-adres" laat me niet lachen.
En hoe kan je dan bij een andere computer inloggen, of als je UPC Fiber power hebt en constant je IP-adres veranderd!
22-09-2009, 10:50 door Thasaidon
Tjongen jonge,

diegene die hier nog in trapt moet wel heel lang onder een steen geleefd hebben.
Iedereen weet zo langzamerhand toch wel dat banken dit soort zaken NOOIT! via e-mail doen...
22-09-2009, 10:57 door SirDice
Ik vraag me af of mensen die geen klant zijn bij ING deze mail ook krijgen.
22-09-2009, 11:02 door spatieman
mijn primair IP adres is 127.0.0.1
22-09-2009, 11:28 door MAO2008
Ik moet zeggen dat de kwaliteit van de e-mail en nep-site wel boven gemiddeld is.

Ik denk dat er nog heel wat mensen in zullen trappen. Wie weet nu als oudere, zonder in de computergeneratie te zijn opgegroeid, wat een IP-nummer is dus laat staan alles m.b.t. security.......dat is waar deze criminelen op azen. Dus niet op de mensen die het wel weten maar op die groep die het niet weten.

Als ING 2 miljoen consumenten als klant heeft en 1% trapt in de val dan hebben ze nog altijd 20.000 inloggegevens te pakken.
22-09-2009, 11:54 door Anoniem
Dat van mij is 192.168.1.1 :-))
22-09-2009, 12:05 door Anoniem
Daarom let ik altijd op de aanwezigheid van die groene balk rechts van het adres :)
Alsof dat niet te spoofen is (qua techniek en/of social engineering). Daarbij hebben sommige bedrijven dat EV certificaat slecht geïmplementeerd. Check airmiles.nl bijvoorbeeld, die geeft alleen op www.airmiles.nl een EV melding. Laat je www weg, dan zie je geen groene balk meer (en Firefox begint te piepen).
22-09-2009, 13:23 door Korund
Als ING 2 miljoen consumenten als klant heeft en 1% trapt in de val dan hebben ze nog altijd 20.000 inloggegevens te pakken.
Dat gaat alleen op als ze alle klanten weten te bereiken.
Ik heb geen fishing-mail gezien. Ook niet in mijn spam-box.
22-09-2009, 13:34 door Anoniem
Toch netjes van de ING om het allemaal zo veilig te maken! Heb heb alvast mijn IP aangemeld.
22-09-2009, 13:41 door spatieman
ik zie het eigenlijk al voor me.
lieve ING klant.
voor uw identifcatie we hebben nodig uw IP adress
blabla..

en inderdaad, er zullen genoeg ezels in trappen..
valt me in, effe mijn zus waarschuwen, die gelooft ook in de kerstman.. xD
22-09-2009, 14:32 door Anoniem
@SirDice
De mail is verpreid onder iedereen. Ik ben wel ING klant maar heb dit betreffende mailtje ontvangen via een ander, bij ING niet bekend email adres.

Toen ik het wilde doorsturen naar bekenden om te waarschuwen, mensen die zoals MAO2008 beschrijft, internet wel gebruiken voor bankieren maar verder het net zo begrijpen als de afstandbediening van hun TV, bleek dat de meeste providers het mailtje markeren... als "unsolicited contents", gelukkig maar....

maar toch als maar 1% reageert, hebben ze toch weer teveel slachtoffers...
22-09-2009, 15:03 door Anoniem
Door Thasaidon: Tjongen jonge,

diegene die hier nog in trapt moet wel heel lang onder een steen geleefd hebben.
Iedereen weet zo langzamerhand toch wel dat banken dit soort zaken NOOIT! via e-mail doen...
Een verbazend groot aantal mensen is zo weinig ontwikkeld, dat ze zelfs de bekendere, in bizar Nederlands gestelde phisingzooi nog zouden geloven.
22-09-2009, 16:14 door Anoniem
Door Anoniem:
Door Thasaidon: Tjongen jonge,

diegene die hier nog in trapt moet wel heel lang onder een steen geleefd hebben.
Iedereen weet zo langzamerhand toch wel dat banken dit soort zaken NOOIT! via e-mail doen...
Een verbazend groot aantal mensen is zo weinig ontwikkeld, dat ze zelfs de bekendere, in bizar Nederlands gestelde phisingzooi nog zouden geloven.

Wie leeft hier nu onder een steen? Degene die denkt dat alle nederlanders verstand hebben van internet en beveiliging of de zogenaamde beveiligingsexperts die niet verder kijken dan hun eigen wereld.
Ik liet de informatie net aan iemand zien die niet achterlijk is, maar wel duidelijk aangaf dat hij zo in de val zou lopen.
Ja: banken sturen geen email --> maar deze is wel erg correct
Ja: je moet altijd naar de URL kijken --> dat zegt de meeste mensen helemaal niks
Ja: je moet kijken of je een slotje ziet --> als het scherm er 100% correct uit ziet vergeet je dat zo.

Ik vind het overigens onacceptabel dat er zoveel persoonlijke gegevens achter alleen zwakke authenticatie zit (gebruikersnaam en wachtwoord is al genoeg).

En zoals al eerder is aangegeven: met grote aantallen krijg je er altijd wel een aantal te pakken.
22-09-2009, 16:46 door Anoniem
Overtuigende phising.

Maar ik vraag me af: maakt Postbank/ING dan ergens gebruik van SLECHTS username/wachtwoord?!
Ik dacht dat de meeste grote banken wel op TAN codes of een Random Number zaten.
22-09-2009, 16:46 door Anoniem
Door Thasaidon: Tjongen jonge,

diegene die hier nog in trapt moet wel heel lang onder een steen geleefd hebben.
Iedereen weet zo langzamerhand toch wel dat banken dit soort zaken NOOIT! via e-mail doen...

Lees eens over het Dunning-Kruger-effect, hier bijvoorbeeld:

http://en.wikipedia.org/wiki/Dunning–Kruger_effect

Het komt erop neer dat mensen die incompetent zijn hun competentie zwaar overschatten, terwijl de meest competente mensen hun competentie juist onderschatten. Daarbij heeft de mate van competentie altijd betrekking op een specifiek terrein, zoals autorijden, grammatica, humor, mensenkennis, security, noem maar op. Aangezien niemand op elk terrein competent kan zijn kan je veilig stellen dat iedereen onder een steen leeft, om jouw woorden te gebruiken.

Doe dus liever niet zo neerbuigend. Het zit er dik in dat onder de mensen waar jij nu op neerkijkt heel wat mensen zitten die evenveel recht hebben om op jou neer te kijken op een terrein waar zij wel en jij geen verstand van hebt. Niemand kan alles weten, zelfs niet van dingen waar ze in het dagelijks leven mee te maken hebben, daar is de wereld veel te complex voor. En ondanks de populariteit ervan is een computer niet bepaald het eenvoudigste onderdeeltje van die wereld.
22-09-2009, 17:11 door Ivanhoe
Door Thasaidon: Iedereen weet zo langzamerhand toch wel dat banken dit soort zaken NOOIT! via e-mail doen...
Jij weet dat gelukkig wel, maar ik wil ze de kost niet geven die het niet weten, die dat rustig invullen.
Veel van wat ik hier als nieuws lees, mail ik gelijk door naar familie. Ik ontwaar bij hun echter vaak genoeg een mij wat te laconieke houding.
Je moest eens weten hoelang het duurt zo een iemand er van te overtuigen, dat, nochtans (want niets in eeuwig veilig in malware-land), bijvoorbeeld zo'n simpele verandering als internetten binnen Sandboxie al een fikse barriere opwerpt voor het installeren van malware.
22-09-2009, 20:04 door Thasaidon
Door Anoniem:
Door Anoniem:
Door Thasaidon: Tjongen jonge,

diegene die hier nog in trapt moet wel heel lang onder een steen geleefd hebben.
Iedereen weet zo langzamerhand toch wel dat banken dit soort zaken NOOIT! via e-mail doen...
Een verbazend groot aantal mensen is zo weinig ontwikkeld, dat ze zelfs de bekendere, in bizar Nederlands gestelde phisingzooi nog zouden geloven.

Wie leeft hier nu onder een steen? Degene die denkt dat alle nederlanders verstand hebben van internet en beveiliging of de zogenaamde beveiligingsexperts die niet verder kijken dan hun eigen wereld.
Ik liet de informatie net aan iemand zien die niet achterlijk is, maar wel duidelijk aangaf dat hij zo in de val zou lopen.
Ja: banken sturen geen email --> maar deze is wel erg correct
Ja: je moet altijd naar de URL kijken --> dat zegt de meeste mensen helemaal niks
Ja: je moet kijken of je een slotje ziet --> als het scherm er 100% correct uit ziet vergeet je dat zo.

Ik vind het overigens onacceptabel dat er zoveel persoonlijke gegevens achter alleen zwakke authenticatie zit (gebruikersnaam en wachtwoord is al genoeg).

En zoals al eerder is aangegeven: met grote aantallen krijg je er altijd wel een aantal te pakken.

Tuurlijk heeft iedereen zijn "ding" waar hij/zij goed in is en beter als een ander. Gelukkig maar, want als we allemaal goed zouden zijn in hetzelfde zou het een hele saaie wereld worden...

maar kom op zeg...

Er word al jaren voor dit soort dingen in de media gewaarschuwd. En iedere keer kwamen ook de banken weer met hun eigen waarschuwingen. Er is zelfs een tijd geweest dat je de tv niet kon aanzetten of je had die "geweldige" 3xkloppen postbus51 reclame in je smoel.

Zelfs mijn digibete schoonmoeder weet dat ze op dit soort dingen niet in moet gaan, dat heeft ze niet van mij en ze is nog blonT ook!
22-09-2009, 21:54 door Anoniem
Door SirDice: Ik vraag me af of mensen die geen klant zijn bij ING deze mail ook krijgen.
-
jep . alleen als men klant is he;
22-09-2009, 22:00 door Anoniem
Deze site wordt herkend door IE8 als phising website en geblokkeerd.
23-09-2009, 07:45 door Anoniem
"is deze e-mail niet in gebrekkig Nederlands opgesteld...."


Volgens ING-email : "....werken wij met een nieuw beveiliginssysteem......

Een taalfout die de echte ING niet zou maken volgens mij!??
29-09-2009, 22:38 door Anoniem
Door SirDice: Ik vraag me af of mensen die geen klant zijn bij ING deze mail ook krijgen.
Ja hoor.

Had hem ook binnen. En heb helemaal niets van doen met de ING.
08-10-2009, 09:28 door Anoniem
iedereen krijgt deze mail. ook als je geen ing lid/klant bent.

een IP adres is altijd makkelijk om te hebben.
Kan je in ieder geval een levend ip adres scanne op open poorten en beveiliging.
Je wil niet weten hoeveel mensen de "poort" wagenwijd hebben open staan.
Ja en dan is het hetzelfde al op de parkeerplaats. als een auto open staat, zou je naar binnen kunnen.

Mathieu
08-10-2009, 17:36 door Anoniem
Door SirDice: Ik vraag me af of mensen die geen klant zijn bij ING deze mail ook krijgen.

Ja, vandaag ontvangen!!!
05-11-2009, 13:08 door Anoniem
ik heb hem ook ontvangen hoor. en ben dus geen klant. bij mij kwam hij 3 november mijn emailbox binnen.
07-02-2010, 15:13 door Anoniem
bij mij kwam deze 7-2-2010 binnen wegens foute ASV-317 (??)melding.
16-07-2010, 11:03 door Anoniem
Door MAO2008: Ik moet zeggen dat de kwaliteit van de e-mail en nep-site wel boven gemiddeld is.

Ik denk dat er nog heel wat mensen in zullen trappen. Wie weet nu als oudere, zonder in de computergeneratie te zijn opgegroeid, wat een IP-nummer is dus laat staan alles m.b.t. security.......dat is waar deze criminelen op azen. Dus niet op de mensen die het wel weten maar op die groep die het niet weten.

Als ING 2 miljoen consumenten als klant heeft en 1% trapt in de val dan hebben ze nog altijd 20.000 inloggegevens te pakken.

Boven gemiddeld zei u? Met dat hotttentotten Nederlands? Volgens mij is het een of andere oostblok organisatie die een of andere Pool die hier ooit asperses heeft gestoken een tekst heeft laten schrijven. Dit is wat ik kreeg. U en jij doorelkaar; punt aan het eind van de zin vergeten; om het nog maar niet over de grammatica te hebben.

"Welkom Bij Uw ING Bank,

Je hebt een nieuw bericht van ING.U uitgenodigd Om in te loggen.
Uw ING internetbankieren te lezen uw bericht.
Inloggen Mijn ING

Dank u voor bankieren bij ING BANK."
23-12-2010, 16:46 door Anoniem
weet iemand misschien hoe je die berichten kunt stoppen?
ik krijg deze mail zeker 1 keer per week.
02-02-2011, 10:10 door Anoniem
een soort gelijke email is weer in omloop. Ik heb sinds gisteren en vandaag weer zo soort email ontvangen.
19-03-2011, 17:21 door Anoniem
Als het goed is heeft iedereen een bericht gekregen van De Ing een tijd geleden al dat de Ing nooit zal vragen om de acccount te verifiëren.

Ik had deze vanmorgen in mijn spambox zitten.

Amsterdam, 19 Maart 2011

009785.

Betreft: Account Verificatie

Geachte klant,

ING is niet in staat om uw account te verifieren. Uw account dient zo snel mogelijk geverifieerd te worden. U kunt uw account simpel weg verifieren door op de volgende link te klikken.


htttp://mijn.ing.nl/verificatie

Lukt dit proces? Dan word u doorverwezen naar het Klantenservice pagina van ing.nl

Hoogachtend,
Klantenservice,
2011 ING Bank N.V. Nederland


Lijkt me logisch om hier zeker niet op te klikken.
29-04-2011, 16:26 door Anoniem
taal is ook lastig, zie onderstaande zoveelste poging uit....... Afrika? groet, Michael.


ING Bank N.V (accountreferentie.alert@mails.ing.nl)
Verzonden: vrijdag 22 april 2011 7:02:35


Microsoft SmartScreen heeft dit bericht ter beveiliging geblokkeerd en het wordt na tien dagen verwijderd.
Inhoud weergeven


Geachte klant,
Vervolg tot een toename van frauduleuze activiteiten, zijn wij vullen onze veiligheidsprocedures.
U bent dus verplicht naar uw online account te beveiligen met
ING Bank N.V online security.In om te beginnen. Volg de aangegeven
referentie hieronder:

[*Beveiligde Account*] Niet naar uw online account te beveiligen met ING Bank N.V. online securi
ty,
zal leiden tot een schorsing van uw account.
Account Referentie: (0x3d.0x38.0x4e.0xcf)

.......................................................................
Neem antwoord niet op deze e-mail. Deze brievenbus wordt niet bewaakt en
u ontvangt geen reactie.
24-06-2011, 22:08 door Anoniem
Amsterdam, 24 June 2011

009785.

Subject: Veiligheidsnieuws

Het is u ongetwijfeld niet ontgaan dat wij de laatste tijd doelwit zijn van internetcriminaliteit. Om te voorkomen dat deze internetcriminelen misbruik van uw rekening kunnen maken hebben wij onlangs een waarschuwing gepubliceerd.
Ondanks deze waarschuwingen komt het helaas nog te vaak voor dat er internetcriminelen misbruik maken van ons beveiligingssysteem.
Wij verzoeken u daarom direct te controleren of uw saldo en gegevens nog correct zijn.Tevens verzoeken wij u om uw telefoonnummer bij ons te registreren zodat wij u kunnen bereiken in geval van fraude. verifieren door op de volgende link te klikken..


Controleer nu uw gegevens.

Wij willen u er nogmaals op attenderen dat een link naar onze website altijd begint het https://mijn.ing.nl dit is namelijk een beveiligde link met 128 bits encryptie. Bedankt voor uw aandacht en medewerking.
Customer Service,
2011 ING Bank N.V. Nederland
30-11-2011, 19:42 door Anoniem
Dear Online Credit Card Customer


Uw bank biedt de nieuwe upgrade security Verified by Visa (Verified by Visa) en MasterCard Veiligheid (Mastercard steuncode) om onze klanten beter service en garantie bank tegen frauduleuze activiteiten.
Bescherm uw Creditcard tegen de onbevoegde gebruiker is onze primaire zorg. Grasse heeft deze recente update, we vragen onze klanten om de informatie en de coördinaten van uw bankrekening en uw creditcard of bankpas bijwerken door te klikken op de onderstaande link.

Klik hier om uw veiligheid formulier te openen.

Opmerking: Dit is een derde en laatste aanmaning waarin u wordt gevraagd om uw veiligheid formulier toegang zo snel mogelijk, anders zijn wij niet verantwoordelijk voor de ongewone prijzen op uw credit card of ongewone gebruik van fondsen van bankrekening

Met vriendelijke groet
Ministerie van Veiligheid.
Copyright 1999-2010 Vérifié By Visa . Alle rechten voorbehouden

Dit is FAKE dit is een kopie vande mail die ik heb gekregen, waarom weet ik dat omdat ik geen creditcard heb. Maar het maakt me nu wel wat huiverig om op internet te gaan bankieren ga eerst een nieuwe virus scan aanschaffen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.