Privacy - Wat niemand over je mag weten

Gevaarlijke ING mail

07-02-2011, 07:45 door Above, 22 reacties
Gaan we weer. Kan me voorstellen dat mensen hier in trappen.

Datum Kenmerk
6 Februari 2011

Onderwerp
Beveiligingsprocedure voor Mijn.ING.nl klanten tegen internetcriminelen


Geachte heer/mevrouw,

Afgelopen donderdag is onze server Mijn.ING.nl aangevallen door hackers. Wij zijn bezig met ons onderzoek dat onlangs is ingesteld en hopen binnenkort deze hackers te ontmaskeren. Tijdelijk is het noodzakelijk dat alle ING klanten die gebruik maken van Mijn.ING.nl nu momenteel op de onderstaande website inloggen. U kunt inloggen met uw oorspronkelijke inloggegevens. Als u eenmaal met uw bestaande gegevens heeft ingelogd, Binnen 5 werkdagen ontvangt u per post het afhaalbericht voor uw activeringscode dit is voor het beveiligingsprocedure. Na het invoeren van uw Activeringscode is ons beveiligingsprocedure voltooid.
Om er zeker van te zijn dat u persoonlijk de Activeringscode in ontvangst neemt, zal u een afhaalbericht ontvangen. Hierin staat bij welk ING-kantoor of postkantoor u de activeringscode kunt ophalen.
Dit kan tot 6 weken, nadat u het afhaalbericht heeft ontvangen.
Wij raden u aan om na het afhaalbericht per direct de activeringscode op te halen bij de ING-kantoor of postkantoor, zodat u het beveiligingsprocedure kunt voltooien en u veilig kunt internetbankieren.

Let op! Tijdens het beveiligingsprocedure kunt u tijdelijk niet overschrijven met uw Mijn.ING.nl
Let op! Dit Activeringscode ontvangt u alleen als u al een keer op de nieuwe website bent ingelogd.
Let op! Vul deze Activeringscode niet op uw MijnING.nl, wij zijn nog bezig om de website volledig te beveiligen tegen actieve hackers! Vul deze in op de nieuwe website die u binnen 5 werkdagen na inloggen op de onderstaande website ontvangt!

Klik hier! Voor de beveiligde website
(Het kan zijn dat sommige computers het moeilijk hebben met de capaciteit van de website en niet alles meer zichtbaar is)
Bij voorbaat dank voor uw medewerking van dit process.
Let op!
Bewaar deze brief/e-mail bij uw andere bankpapieren. Zo heeft u belangrijke informatie over uw ING bij de hand.

Met vriendelijke groet,

Team Security.
Afdeling Fraude & Scam
ING Bank N.V.
Confirm to list: 2wauw

ING Bank N V | Groeninx van Zoelenlaan 125 | Rotterdam, Noord-Holland 3078 AW, Netherlands


Received: from smtp19.icpbounce.com ([216.27.93.107]) xxxxxxxxxxxxxxxxxxxxx with Microsoft SMTPSVC(6.0.3790.4675); Sun, 6 Feb 2011 20:57:30 +0100
Received: from drone21.rtp.icpbounce.com (agent003.colo.icontact.com [172.27.2.14])by smtp19.icpbounce.com

Klik hier voor de beveiligde website is:
http://click.icptrack.com/icp/relay.php?r=13000620&msgid=68544&act=FNRX&c=848343&destination=http%3A%2F%2Fh1.ripway.com%2Fbeveiligacc1%2FING.PHP
Reacties (22)
07-02-2011, 08:02 door Syzygy
Nou ik denk toch redelijk wat.

Waarom:

Het is in ieder geval Nederlands en geen slecht vertaald Roemeens of zo.
Ze geven tekst en uitleg die mensen kunnen bevatten.

Binnen 5 werkdagen ontvangt u per post het afhaalbericht voor uw activeringscode dit is voor het beveiligingsprocedure. Na het invoeren van uw Activeringscode is ons beveiligingsprocedure voltooid.
Dit komt mensen bekend voor als ze wel eens een password of iets anders kwijt zijn geraakt (het krijgen van nieuwe codes per post -of ophalen).

Hierin staat bij welk ING-kantoor of postkantoor u de activeringscode kunt ophalen.
Dit schept vertrouwen.

Bewaar deze brief/e-mail bij uw andere bankpapieren. Zo heeft u belangrijke informatie over uw ING bij de hand.
Dit soort Marketing gewauwel doen banken om je het "ons" gevoel te geven

Ik vind deze (afgezien van het doorsturen naar een andere site ) nog niet eens zo slecht.
Het gros dat ik gezien heb, waren vele malen knulliger.
07-02-2011, 08:45 door Ilja. _V V
Door Above: Gaan we weer. Kan me voorstellen dat mensen hier in trappen.

Datum Kenmerk
6 Februari 2011

Onderwerp
Beveiligingsprocedure voor Mijn.ING.nl klanten tegen internetcriminelen

Klik hier! Voor de beveiligde website
(Het kan zijn dat sommige computers het moeilijk hebben met de capaciteit van de website en niet alles meer zichtbaar is)
Bij voorbaat dank voor uw medewerking van dit process.
Let op!

Confirm to list: 2wauw

Received: from smtp19.icpbounce.com ([216.27.93.107]); Sun, 6 Feb 2011 20:57:30 +0100
Received: from drone21.rtp.icpbounce.com (agent003.colo.icontact.com [172.27.2.14])by smtp19.icpbounce.com

Mail gechecked: No! Nop! Maar mocht je erop gereageerd hebben: Vooral 6 weken op de post wachten!!!... ;-)

(Of gewoon uitprinten & naar je hoofdpostkantoor brengen, vraag naar de directeur c.q. locale chef AIVD)


^ locale = lokale
07-02-2011, 08:55 door Above
Ik zal de links ook even aanmaken waar hun je heen willen lokken.
Site is al down zo te zien.
07-02-2011, 09:02 door Anoniem
Niet iedereen is alwetend en we kunnen mensen wel naief noemen maar daar kunnen ze zelf vaak niets aan doen. We worden in Europa gedwongen om te internetbankieren en daar 'moet' iedereen aan meedoen of je nou wilt of niet. Zaak voor security experts om de boeven voor te blijven en de massa te blijven informeren/helpen. It's a job :)
07-02-2011, 09:06 door Anoniem
Vanwaar die xxxxxxxxxxxxxxxx jes? Ik denk dat deze persoon uit de tuinbouwtechniek uit De Lier op een securityforum beter niet de volledige links naar zijn bewuste mail-subscription kan toevoegen.... of zit ik er naast?
07-02-2011, 09:20 door Syzygy
Door Ilja. _\\//:
(Of gewoon uitprinten & naar je hoofdpostkantoor brengen, vraag naar de directeur c.q. locale chef AIVD)

Ja dat heeft zin,.
Denk je nou dat die daar niet al iets van weten.

Om je een voorbeeld te geven.
Ik zat in 2004 op een mailtje uit USA te wachten, vanwege het tijdsverschil zat ik 's nachts om 3 uur even mijn mail te checken toen mijn oog viel op een Phishing mail van amper een uur oud. In die tijd redelijk nieuwe materie. ik bel dus met de ING en vraag (om 3.00 uur dus) naar iemand van de fraude afdeling, terwijl ik een en ander opgestart had om de oorsprong van het mailtje te localiseren. Ik werd meteen doorverbonden en kreeg iemand aan de telefoon die verstand van zaken had. Hij had al een team ingeschakeld dat op weg was naar zijn kantoor (fraude afdeling) . We hebben even onze bevindingen vergeleken (Roemenie) en nog wat gebabbeld. Later die dag (zaterdag) werd ik nog even gebeld en bedankt.

Die mannen weet binnen no time dat er wat speelt hoor, die hoef je tegenwoordig echt na een uur niet meer te bellen .

Nu dat dit schering en inslag is, moet je trouwens eerst via een persvoorlichter of een andere afdeling contact zien te leggen met de fraude afdeling. Als je bekend bent bij ze bellen ze je wel terug, soms later op de avond, anders nemen ze het voor kennisgeving aan.
07-02-2011, 09:44 door Ilja. _V V
Nah!... Heb ik het weer gedaan!

Ok, even een ander voorbeeld: Een paar jaar geleden heb ik de Nederlandse Politie erop proberen te attenderen dat er met succes nogal wat Nigerean 419 scams rondwaarden (http://www.fbi.gov/scams-safety/fraud). Politie Amsterdam, goeie telefonist, was zo bij de tijd om me door te verbinden met de Cyber Crime Unit in Den Haag...
Daar met een rechercheur gesproken.
Ondanks het feit dat dit soort criminaliteit nog steeds de armsten der armsten (ja: ook alhier) miljoenen kost, had (heeft) het geen prioriteit.

Wat de afdeling Cyber Crime dan wel doet met mijn belastingeld is totaal onduidelijk.

Volgens mij spelen ze daar Donkey Kong e.d. op Nintendo's of WII's... Of zoiets...
07-02-2011, 09:52 door Above
Door Anoniem: Vanwaar die xxxxxxxxxxxxxxxx jes? Ik denk dat deze persoon uit de tuinbouwtechniek uit De Lier op een securityforum beter niet de volledige links naar zijn bewuste mail-subscription kan toevoegen.... of zit ik er naast?

Je hebt gelijk. Ik had de tweede link al weggehaald omdat je daarin verwezen werd naar een site voor subscription van ons mail adres.
Bedankt voor de extra oplettendheid.
07-02-2011, 10:20 door Anoniem
216.27.93.107 is een adres van een legitieme mailing provider icontact.com, het betreft dus misbruik van hun email diensten. Stel ze daarom op de hoogte (abuse at icontact punt com) en voeg het bericht bij met headers en al.

Er wordt een aantal keren doorverwezen

click.icptrack.com -> h1.ripway.com -> beveiliguwmijning.t35.com

De laatste is al verwijderd, de eerste twee niet.
07-02-2011, 10:41 door spatieman
ip adres volgen domeintools

IP Location: United States United States Raleigh Hosted Solutions Acquisition Llc
Resolve Host: smtp19.icpbounce.com
IP Address: 216.27.93.107 [Whois] [Reverse-Ip] [Ping] [DNS Lookup] [Traceroute]
NetRange: 216.27.0.0 - 216.27.95.255
CIDR: 216.27.0.0/18, 216.27.64.0/19
OriginAS: AS7181, AS7349, AS33251
NetName: HSAL-216-27-0-0-18
NetHandle: NET-216-27-0-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.CLT.HOSTEDSOLUTIONS.COM
NameServer: NS1.RAL.HOSTEDSOLUTIONS.COM
NameServer: NS1.BOS.HOSTEDSOLUTIONS.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 1998-07-15
Updated: 2008-04-11
Ref: http://whois.arin.net/rest/net/NET-216-27-0-0-1

OrgName: Hosted Solutions Acquisition, LLC
OrgId: HSAL-2
Address: 4350 Lassiter at North Hills Avenue, Suite 280
City: Raleigh
StateProv: NC
PostalCode: 27609
Country: US
RegDate: 2008-03-18
Updated: 2008-04-16
Ref: http://whois.arin.net/rest/org/HSAL-2

ReferralServer: rwhois://rwhois.hostedsolutions.com:4321

OrgTechHandle: HOSTM1171-ARIN
OrgTechName: Hostmaster
OrgTechPhone: +1-919-852-0690
OrgTechEmail:
OrgTechRef: http://whois.arin.net/rest/poc/HOSTM1171-ARIN

== Additional Information From rwhois://rwhois.hostedsolutions.com:4321 ==

CIDR: 216.27.93.0/25
NetRange: 216.27.93.0 - 216.27.93.127
Class: network
OrgName: iContact (Broadwick Corp./Preation Inc.)
Address: 2635 Meridian Parkway Suite 100
City: Durham
StateProv: NC
PostalCode: 27713
Country: US
OrgAbuseEmail:
07-02-2011, 11:51 door Syzygy
@Ilja

De Politie heeft natuurlijk veel gezichten en veel afdelingen.

Er is een wezenlijk verschil tussen de straatagent in blauw en zijn collega die de gehele ICT organisatie erachter
in de lucht houdt.

De KLPD kennen wij allemaal als de mannen in de al dan niet opvallende auto's die de snelwegen bewaken maar er is natuurlijk ook een afdeling die zich bezighoud met Cybercrime, dat zijn gewone kantoor types die hun kennis en ervaring inzetten voor de zuivering van ons gedeelte van het Internet.

Er is altijd meer criminaliteit dan er mensen zijn die dat op kunnen lossen dus moet je prioriteren.
Dat jij met je melding over Nigerean 419 niet op je wenken bediend wordt is logisch omdat de oorsprong van deze scam niet in Nederland ligt.
Als er serieus iets aan de hand is in Nederland en daar wordt melding van gemaakt gaan ze er echt wel mee aan de slag hoor.
07-02-2011, 19:16 door Anoniem
Nou als je hier in trapt (..)

Wij raden u aan om na het afhaalbericht per direct de activeringscode op te halen bij het ING-kantoor of postkantoor

Als u eenmaal met uw bestaande gegevens heeft ingelogd, dan ontvangt u binnen 5 werkdagen per post het afhaalbericht voor uw activeringscode. Dit is voor de beveiligingsprocedure.
Na het invoeren van uw activeringscode is onze beveiligingsprocedure voltooid.
Wij raden u aan om na het afhaalbericht [direct de activeringscode op te halen bij het ING-kantoor of postkantoor, zodat u de beveiligingsprocedure kunt voltooien en u veilig kunt internetbankieren.

En zo kan je nog wel even doorgaan...
Amateuristisch prutswerk.


(BBcodes werken niet?)
07-02-2011, 22:27 door TD-er
Door Syzygy: Nou ik denk toch redelijk wat.

Waarom:

Het is in ieder geval Nederlands en geen slecht vertaald Roemeens of zo.
Ze geven tekst en uitleg die mensen kunnen bevatten.
[...]
Het mag dan wel Nederlands zijn, maar absoluut geen goed Nederlands.
De eerste alinea ziet er nog redelijk uit, maar dan gaat het al snel over op duidelijk vertaalde teksten.
Er is een redelijke kans dat dit door een Nederlander is nagelopen, maar het is zeker niet door een Nederlander opgesteld, of in elk geval niet door een die correct Nederlands schrijft.

Het trieste is alleen wel dat er mensen zat zijn die niet anders dan dit gewend zijn en bij wie het dus niet zal opvallen.
07-02-2011, 23:06 door Anoniem
Door Ilja. _\\//:

Volgens mij spelen ze daar Donkey Kong e.d. op Nintendo's of WII's... Of zoiets...



Ehhh, de Wii is ook van Nintendo :p
08-02-2011, 10:51 door voidnecron
Rotterdam Noord Holland? Last time I checked nog niet namelijk...
08-02-2011, 10:56 door Anoniem
ik heb nog een veel beter idea, daar kunnen cycbercriminelen nog eens wat van leren, waarom maken ze geen kopie van niews brief van de ING identiek, dan komen ze met zo actie de ING, dat je iets in de aanbieding hebben, een koffiezet, laptop, kortig op Mcafea anti-virus, en dan klikken de meest mensen op zo link en dan gaan ze naar zo fake ING site.

Bonus!, $$$
08-02-2011, 13:41 door Anoniem
Cruciale fout: de tekst is niet vanuit de klant gedacht. Nergens een "helaas" of "excuses voor het ongemak". En niet "het is mogelijk in te loggen", maar "het is noodzakelijk". En "dat u in ontvangst neemt". Geen aanbod of mogelijkheden, maar noodzaak en dwang. En dan al dat "let op!". Dit is met zo weinig gevoel voor de conventies in de omgang met klanten geschreven dat je van tien kilometer aanvoelt dat dit niet kan kloppen.
08-02-2011, 14:51 door Anoniem
Door Anoniem: ik heb nog een veel beter idea, daar kunnen cycbercriminelen nog eens wat van leren, waarom maken ze geen kopie van niews brief van de ING identiek, dan komen ze met zo actie de ING, dat je iets in de aanbieding hebben, een koffiezet, laptop, kortig op Mcafea anti-virus, en dan klikken de meest mensen op zo link en dan gaan ze naar zo fake ING site.

Bonus!, $$$

Allemachtig, zelfs die Roemeense hackers maken minder fouten in hun taalgebruik dan jij!
08-02-2011, 14:55 door Preddie
lol ..... dat sommige mensen hier nog serieus op in gaan ......

bel de ING en vraag naar

Team Security.
Afdeling Fraude & Scam

Oh ja neem je de reactie van de medewerker op, converteer deze in MP3 en plaats de link naar het bestand in deze thread ;)
08-02-2011, 18:29 door Syzygy
Door TD-er:
Door Syzygy: Nou ik denk toch redelijk wat.

Waarom:

Het is in ieder geval Nederlands en geen slecht vertaald Roemeens of zo.
Ze geven tekst en uitleg die mensen kunnen bevatten.
[...]
Het mag dan wel Nederlands zijn, maar absoluut geen goed Nederlands.
De eerste alinea ziet er nog redelijk uit, maar dan gaat het al snel over op duidelijk vertaalde teksten.
Er is een redelijke kans dat dit door een Nederlander is nagelopen, maar het is zeker niet door een Nederlander opgesteld, of in elk geval niet door een die correct Nederlands schrijft.

Het trieste is alleen wel dat er mensen zat zijn die niet anders dan dit gewend zijn en bij wie het dus niet zal opvallen.

In vergelijk wat we anders onder ogen krijgen is dit toch redelijk te noemen.
23-02-2011, 16:12 door Anoniem
Het beste bewijs dat het 'nep' is, is dat ik het in de mail ontving terwijl ik geen ING klant ben!
29-04-2011, 12:33 door Anoniem
Amsterdam, 23 April 2011

009785.

Betreft: Account Verificatie

Geachte klant,

ING is niet in staat om uw account te verifieren. Uw account dient zo snel mogelijk geverifieerd te worden. U kunt uw account simpel weg verifieren door op de volgende link te klikken.

htttp://mijn.ing.nl/verificatie
Lukt dit proces? Dan word u doorverwezen naar het Klantenservice pagina van ing.nl

Hoogachtend,

Klantenservice,
2011 ING Bank N.V. Nederland
met onder de link ''http://www.masddy.web.id/mode/parameter/scripts/default.html''
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.