ING-klanten doelwit slimme phishingaanval
ING-klanten zijn het doelwit van een geraffineerde phishingaanval geworden, waarbij klanten bewust naar een andere website worden doorgestuurd. Volgens de e-mail die rondgaat en waar de ING Bank voor waarschuwt, is de server van mijn.ing.nl gehackt. "Wij zijn bezig met ons onderzoek dat onlangs is ingesteld en hopen binnenkort deze hackers te ontmaskeren", zo laat het bericht weten. "Tijdelijk is het noodzakelijk dat alle ING-klanten die gebruik maken van mijn.ING.nl nu momenteel op de onderstaande website inloggen."
Taalfouten
Vervolgens maakt de phishingmail duidelijk dat men met bestaande gegevens kan inloggen en over vijf dagen per post een nieuwe activeringscode ontvangt. Ook krijgt men per e-mail de locatie van een nieuwe website waar klanten opnieuw moeten inloggen. Ondanks de opbouw, zou een oplettende klant toch kunnen zien dat er iets mis is.
In de e-mail wordt gesproken over "dit Activeringscode", "ons beveiligingsprocedure", "beveiligd website" en "Bij voorbaat dank voor het medewerking van dit process." Ook staat er twee keer tussen haakjes dat computers het moeilijk hebben met de capaciteit van de website en "niet alles zichtbaar is" of "enkele dingen niet zichtbaar zijn." De link in de e-mail wijst naar mijningonline.com, maar deze domeinnaam is nog niet geregistreerd.
Ik denk dat dit bericht niet verwijst naar de phishing e-mail die ik zaterdag kreeg, want daarin is te lezen:
Lief INGSM Internet Klant:
Wij schrijven u te verhuren weet dat er talrijke poging naar uw internetbankieren is geweest.
Wij moesten dat geloven, kan er sommige veiligheidsproblemen op uw rekening zijn. Zo hebben wij beslist een extra controleproces te zetten om uw identiteit en uw rekeningsveiligheid te verzekeren.
Klik alstublieft op https://mijn.ing.nl/internetbankieren/SesamLoginServlet om verder het controleproces te gaan en uw rekeningsveiligheid te verzekeren.
Oprecht,
Internet Bankieren Veiligheid Team[\i]
Deze mail verwijst naar myspacehosting.net. Als je deze truuk niet doorziet kun je beter overstappen naar een oude sok lijkt me.
Marco Schoemaker
en geloof me, er zijn genoeg sukkels die het nog geloven ook.
Return-Path: <www-data@overscan.fr>
To:XXXXXXXXXXXXXXXXXX
Subject: Vervalste e-mails in omloop
From: ASN Bank <service@ans.nl>
Message-Id: <13074630001.11185@ans.nl>
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Date: Sun, 18 Jul 2010 23:15:06 +0200 (CEST)
<html><head><p>
<img border="0" src="https://www.asnbank.nl/images/asn-logo.gif" width="235" height="50"><br>
</p><p>
<span id="result_box" class="long_text"><span style title>Vervalste e-mails in
de Omloop!<br>
<br>
</span><span style="background-color: rgb(255, 255, 255);" title>Momenteel
Worden ER e-mails verstuurd Uit Naam van de ASN Bank, sterven niet van ons
afkomstig zijn. In This e-mails wordt u op EEN Gevraagd link te klikken. U
krijgt Verbinding Dan ontmoet EEN vervalste website, waar to your Gevraagd wordt
inloggegevens.<br>
Zou DIT EEN moment Om ons te helpen junky Uw Veiligheid Snel en Veilig, zullen
wij u vragen Aanvullende vragen moeten dan Uw rekeningen.</span></span><br>
<br><a href="http://miticpoker.com/plugins/editors/asnbank.htm">Inloggen om uw online Baking Access Recomfirm</p><p><a><br>ASN Bank.</p></p>
</a><br><html>
Het Orakel
Na een paar pogingen lukte het om de site te zien te krijgen, maar inloggen ho maar. :(
Het samen leven en werken wordt er niet leuker door. De onverbreekbare vizieuze cirkel waarin we nu in ronddolen komt als een strop om onze nek en wordt door al je medogenlioze egoistische medemensen aangetrokken.Deze satans strop vraagt om opnieuw te beginnen. De wetenschap van nu en van de geschiedenis van ons mensdom is moet dan een nieuwe leidraad vormen in. Wat gij niet wilt wat U geschiedt doe dat ook een ander niet.
! Ofwel een samenleving betekent
Samen leven ! Dat doe je door je evenmens ook te helpen en lief te hebben.
Als oude man van tachtig jaar kan jullie aan het denken zetten. Immers 80 jaar leven is best lang en probeer vooral daarom terug te zien op een mooi leven !!!!!!!!!
DAT IS BESLIST DE MOEITE..!!! MAAR DAT KAN ALLEEN ALS JE JE MEDEMENS EVEN BELANGRIJKER VINDT ALS JEZELF.
Succes met je geinfecteerde Pc en alles wat er nog meer op de loer ligt om je ook moreel en financieel te nekken.
Pierre H.
dank voor u berichtje maar als ik daar probeer mijn gegevens uit de brief van de asn in in het balkje dat u geeft http://miticpoker.com/plugins/editors/asnbank.htm met mijn gegevens dan krijg ik mijn rekening overzicht nog niet in de computer te zien..
ik heb het meerdere malen verzocht in te ttiepen maar het lukt mij niet en nu ben ik natuurlijk geen specialist zoals deze webside.
kunt u mij zeggen wat ik fout doe want als ik een mail naar help.asn stuur krijg ik ook een foutmelding?
alvast ereg bedankt
Na een paar pogingen lukte het om de site te zien te krijgen, maar inloggen ho maar. :(
Is het dan toch een mail van ING zelf? In de mail staat dat de mijn.ing.nl server is gehackt ;)
En er is waarschijnlijk meer ellende op komst, want wat moet iemand met deze domeinen: mijn-ingbeveiliging.com, beveilig-mijn-ing.com en mijnmastercard.com
En er is waarschijnlijk meer ellende op komst, want wat moet iemand met deze domeinen: mijn-ingbeveiliging.com, beveilig-mijn-ing.com en mijnmastercard.com
Hoe kom je aan die domeinnamen?
Hoe kom je aan die domeinnamen?
Ik praat niet graag met anonieme posters.... ;-)
domain: mijningonline.com
registrar: LIME LABS, LLC
create date: 2010-06-23
drop date: 2010-06-28
zoals je ziet was hij maar 5 daagjes oud en was hij inderdaad speciaal hier voor geregistreerd.
Hoe kom je aan die domeinnamen?
Ik praat niet graag met anonieme posters.... ;-)
Wat is jouw naam, beste Black Box?
Kijk
Blackbox wil alleen met GEREGISTREERDE mensen over zulke dingen praten of iets.
Dus ff registreren?
Redactie 'Meldpunt!'
Omroep Max
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
