Postbank phishingaanval zoekt primair IP-adres
Sinds gisterenavond is er weer een phishingaanval tegen klanten van de inmiddels niet meer bestaande Postbank gaande, waarbij de internetoplichters dit keer het 'primaire IP-adres' willen weten. De e-mail, met als onderwerp "Postbank Internetbankieren Verificatie Update", waarschuwt ontvangers dat er buitenlandse inlogpogingen op de bankrekeningen hebben plaatsgevonden en dat er mogelijk sprake van phishing is. "Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening informatie door malafide praktijken van het internet is gehaald, dit heet 'phising'."
Vervolgens moet de ontvanger zijn of haar primair IP-adres bevestigen. Dit zou kunnen door de link naar de 'Postbank Online test drive' te volgen, die in werkelijkheid op deze pagina uitkomt. Dit is een kopie van de originele 'Mijn ING' pagina, die m gebruikersnaam, wachtwoord en telefoon vraagt en bevat zelfs een waarschuwing voor een valse e-mail die op 14 september in omloop zou zijn. Op het moment van schrijven was de pagina nog altijd bereikbaar. De vorige aanval tegen "Postbankklanten" vond op 14 november plaats. Hieronder de volledige tekst van de phishingaanval.
Dear Sir/Madam,
Geachte Mijn Postbank gebruiker,
Onlangs heeft ons beveiligingssysteem een aantal buitenlandse inlog pogingen geconstateerd. Alle pogingen voortvloeiend uit deze acties zijn mislukt. Het is onze plicht om ervoor te zorgen dat uw online gebruik van uw Mijn Postbank rekening veilig is.
Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening informatie door malafide praktijken van het internet is gehaald, dit heet 'phising'.
Wij verzekeren u dat alle ongeautoriseerde overschrijvingen vergoed worden. Wij raden u aan om alle beveiligingsupdates van het Beveiligings-Team te gebruiken.Voor restrictie van buitenlandse I.P. adressen tot uw online Mijn Postbank rekening, raden wij u ten strengste aan, om uw I.P. adres te registreren als primair I.P. adres door de volgende link te volgen. Postbank Online test drive.
ING Bank Plc
Security Advisor
ING Bank PLC.
Want volgens mij ben ik terug gereisd in de tijd :-)
Deze achterlijk truuk word toch al weet ik niet hoelang uitgevoerd... dit is geen nieuws.
Werkelijk Huub?
Wat dacht je van "Dear Sir/Madam", of
"Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening...."
Oorspronkelijk waarschijnlijk zo iets als: This raised our suspicion about your my Postbank account......
Behalve PLC kan een kind zien dat dit ook geen Nederlands is.
Suckers.
een phising aanval, die waarschuwt voor een phishing aanval.... briliant :P
genoeg idioten die erin trappen
Let op: Dit is een automatisch verstuurd bericht.
Vanwege de migratie tussen Postbank en ING verzoeken wij u eenmalig uw primair IP-adres te bevestigen.
Op 07 januari 2010 is er onderhoud geweest aan onze website en sindsdien werken wij met een nieuw beveiliginssysteem voor het i-bankieren. Dit hebben wij gedaan om te voorkomen dat er misbruik wordt gemaakt van uw gegevens.
Klik op de link hieronder, log in en uw primair IP adres wordt bevestigd.
Klik hier om via Mijn ING uw primair ip te bevestigen.
N.B. Elke computer aangesloten op het internet of netwerk heeft een nummer waarmee deze zichtbaar is voor alle andere computers op het internet. Men kan dit vergelijken met telefoonnummers. Om het mogelijk te maken dat computers elkaar kunnen vinden en identificeren hebben deze hun eigen nummer nodig. Deze nummers zijn de `IP adressen`.
Bedankt voor uw medewerking.
Met vriendelijke groet,
ING Online-Security
ING Nederland
Exacte e-mail als hierboven hebben wij vandaag ook gekregen.
Op eerste gezicht lijkt de e-mail vrij serieus.
Gelukkig had mijn collega het op tijd in de gaten...
Ik had hem nu pas geopend :)
Dear Sir/Madam,
Geachte Mijn Postbank gebruiker,
Onlangs heeft ons beveiligingssysteem een aantal buitenlandse inlog pogingen geconstateerd. Alle pogingen voortvloeiend uit deze acties zijn mislukt. Het is onze plicht om ervoor te zorgen dat uw online gebruik van uw Mijn Postbank rekening veilig is.
Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening informatie door malafide praktijken van het internet is gehaald, dit heet 'phising'.
Wij verzekeren u dat alle ongeautoriseerde overschrijvingen vergoed worden. Wij raden u aan om alle beveiligingsupdates van het Beveiligings-Team te gebruiken.Voor restrictie van buitenlandse I.P. adressen tot uw online Mijn Postbank rekening, raden wij u ten strengste aan, om uw I.P. adres te registreren als primair I.P. adres door de volgende link te volgen. Postbank Online test drive.
ING Bank Plc
Security Advisor
ING Bank PLC.
Ben Postbank-gebruiker en nu dus ING'er.
Mail ontvangen op mijn zakelijke adres.
Je kijkt toch even vreemd op, gelukkig zie je hier gelijk dat het foute boel is.
Vandaag 16-02-10 het betreffende bericht ontvangen. (Google op de titel en je komt direkt op deze pagina, mooi!)
Tuig.
ING<http://www.ing.nl/Images/logo_tcm7-299.gif> *<http://www.ing.nl/Images/N12_4_OVER-DE-GRENS_Campaign%20small_tcm7-24197.jpg>
Dear Sir/Madam,
Geachte Mijn Postbank gebruiker,
Onlangs heeft ons beveiligingssysteem een aantal buitenlandse inlog pogingen geconstateerd. Alle pogingen voortvloeiend uit deze acties zijn mislukt. Het is onze plicht om ervoor te zorgen dat uw online gebruik van uw Mijn Postbank rekening veilig is.
Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening informatie door malafide praktijken van het internet is gehaald, dit heet 'phising'.
Wij verzekeren u dat alle ongeautoriseerde overschrijvingen vergoed worden. Wij raden u aan om alle beveiligingsupdates van het Beveiligings-Team te gebruiken.
Voor restrictie van buitenlandse I.P. adressen tot uw online Mijn Postbank rekening, raden wij u ten strengste aan, om uw I.P. adres te registreren als primair I.P. adres door de volgende link te volgen. Postbank Online test drive
ING Bank Plc
Security Advisor
ING Bank PLC.
ostbank Internetbankieren <verification@postbank.nl>
Van: Postbank Internetbankieren Aan: Meer...
Onderwerp: [PHISH]Postbank Internetbankieren Verificatie Update
Dear Sir/Madam,
Geachte Mijn Postbank gebruiker,
Onlangs heeft ons beveiligingssysteem een aantal buitenlandse inlog pogingen geconstateerd. Alle pogingen voortvloeiend uit deze acties zijn mislukt. Het is onze plicht om ervoor te zorgen dat uw online gebruik van uw Mijn Postbank rekening veilig is.
Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening informatie door malafide praktijken van het internet is gehaald, dit heet 'phising'.
Wij verzekeren u dat alle ongeautoriseerde overschrijvingen vergoed worden. Wij raden u aan om alle beveiligingsupdates van het Beveiligings-Team te gebruiken.
Voor restrictie van buitenlandse I.P. adressen tot uw online Mijn Postbank rekening, raden wij u ten strengste aan, om uw I.P. adres te registreren als primair I.P. adres door de volgende link te volgen. Postbank Online test drive.
ING Bank Plc
Security Advisor
ING Bank PLC.
Nogal verdacht, aangezien ik niet (meer) bij de ING of Postbank een account heb.
___________________________________________________________________
Dear Sir/Madam,
Vanwege de migratie tussen Postbank en ING verzoeken wij u eenmalig uw primair IP-adres te bevestigen.
Op 16 maart 2010 is er onderhoud geweest aan onze website en sindsdien werken wij met een nieuw beveiligingssysteem voor het internet-bankieren. Dit hebben wij gedaan om te voorkomen dat er misbruik wordt gemaakt van uw gegevens.
Klik op de link hieronder, log in en uw primair IP adres wordt bevestigd. Klik hier om via Mijn ING uw primair ip te bevestigen. ING Online test drive.
N.B. Elke computer aangesloten op het internet of netwerk heeft een nummer waarmee deze zichtbaar is voor alle andere computers op het internet. Men kan dit vergelijken met telefoonnummers. Om het mogelijk te maken dat computers elkaar kunnen vinden en identificeren hebben deze hun eigen nummer nodig. Deze nummers zijn de `IP adressen`.
Bedankt voor uw medewerking.
Met vriendelijke groet,
ING Online-Security
ING Nederland
___________________________________________________________________
Is dit echt van de ING Bank?
Graag reactie naar: willemvijf@hetnet.nl
ING Bank<http://www.ing.nl/Images/logo_tcm7-299.gif>
Account Status Verificatie Alert
Geachte klant,
Deze e-mail is verstuurd vanaf onze ING Bank Secure SSL Server te controleren
en bevestig uw identiteit als er sprake is van meerdere verschillende logon
pogingen mismatch op uw ING Bank Account van een
geheime IP / Computer locatie.
U wordt verzocht om correct te verifiëren uw lidmaatschap details met de VS.
Verifiëren en bijwerken uw identiteit [ MyAccount Activiteit Profiel>] <http://jashujan.net/wp-admin/includes/data/SesamLoginServlet.html>
Failure to confirm and verify your ING Bank Account Information's
might lead to your account permanently suspended.
Copyright © 2011 ING Bank plc..
<http://www.ing.nl/Images/logo_tcm7-299.gif>
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
