Phishers claimen hackeraanval op ING.nl
Er is een nieuwe phishingaanval op ING bankklanten in omloop, die beweert dat mijn.ING.nl onlangs door fraudeurs is gehackt. Ontvangers van het bericht moeten vervolgens op een ander website inloggen voor bescherming van hun "actieve profiel". De e-mail, die van ING BANK N.V. afkomstig lijkt en als onderwerp 'Betreft: Account Verificatie' heeft, is in beter Nederlands geschreven dan veel andere phishingmails.
De link in het e-mailbericht wijst naar http://ingmijnloginonline.t35.com/ing.php, maar komt in werkelijkheid uit op de gehackte website premierhomerepair.co.uk. Zowel Internet Explorer 8 als Firefox 3.6 waarschuwen dat het een phishingpagina betreft. Wie toch de pagina bezoekt wordt gevraagd om gebruikersnaam, wachtwoord, beveiligingsmethode, e-mailadres en mobiele nummer. Hieronder de volledige tekst van de e-mail.
Klikt u Hier als het bericht niet goed weergeven wordt.
Amsterdam, februari 13 2011
009785.
Fraudeurs/Hackers actief op het ING.nl
Geachte heer/mevrouw,,
De server van het mijn.ING.nl is onlangs gehackt door fraudeurs. Wij zijn op dit moment bezig met ons onderzoek dat onlangs ingesteld is en hopen binnenkort deze hackers te kunnen ontmaskeren. Tijdelijk is het noodzakelijk dat alle ING klanten die gebruik maken van mijn.ING.nl momenteel op de onderstaande website inloggen voor bescherming van uw actieve profiel. U kunt inloggen met uw oorspronkelijke inloggegevens. Wat nieuw is bij deze beveiligingsprocedure is het GSM nummer. Deze dient voor het bereiken van u als eigenaar van uw actieve mijn.ING.nl. Zodra u inlogt met uw gegevens, komt de ING website (klantenservice) tevoorschijn. Dat wil zeggen dat de procedure gelukt is. Als u eenmaal met uw bestaande gegevens heeft ingelogd, word er binnen 5 werkdagen contact met u opgenomen door een ING medewerker met eventuele verdere instructies. Ook ontvangt u binnen 5 werkdagen een e-mail als bevesti ging dat de procedure voltooid is. Wij raden u ook aan om na het openen van deze e-mail zo snel mogelijk op de nieuwe en tevens beveiligde website in te loggen met uw huidige inloggegevens.
http://ingmijnloginonline.t35.com/ing.php
(Het kan zijn dat sommige computers het moeilijk hebben met de capaciteit van de website en niet alles meer zichtbaar is) Let op! Bewaar deze brief/e-mail bij uw andere bankpapieren. Zo heeft u belangrijke informatie over uw ING bij de hand. Hoogachtend, ING Bank N.V. Afdeling Fraude & Scam Team Security
- Deze e-mail kan niet beantwoord worden.
- Dit e- mailbericht is alleen bestemd voor de geadresseerden.
- Indien dit bericht niet voor u is bedoeld, wordt u verzocht
de afzender hiervan op de hoogte te stellen door het bericht
te retourneren en de inhoud niet te gebruiken.
U ontvangt deze e-mail omdat deze bij ons ingeschreven staat. Bent u geen klant? Dan kunt u dit bericht volledig negeren.
_ Dit bericht is verstuurd en bedoeld voor u.
ING N.V,
Amstelveenseweg 500
Amsterdam, Noord-Holland 1081 KL
Dit is vooral handig voor leken dus help anderen hiermee voorkomt problemen
Dit is vooral handig voor leken dus help anderen hiermee voorkomt problemen
Kijk dat is nog eens een goede tip ! ;-)
Maar nou heb ik wel eens gehoord dat Phishers net kunnen doen of het e-mailtje echt van de bank komt.
Gaat al eerste regel mis.
Amsterdam, februari 13 2011
februari dertien.... NEE spammerts zo zeggen we dat niet in NL :D
"Tijdelijk is het noodzakelijk dat alle ING klanten die gebruik maken van mijn.ING.nl momenteel op de onderstaande website inloggen voor bescherming van uw actieve profiel"
Deze is ook leuk dus voor mijn profiel moeten ALLE klanten van ing inloggen.
"- Indien dit bericht niet voor u is bedoeld, wordt u verzocht
de afzender hiervan op de hoogte te stellen door het bericht
te retourneren en de inhoud niet te gebruiken.
U ontvangt deze e-mail omdat deze bij ons ingeschreven staat. Bent u geen klant? Dan kunt u dit bericht volledig negeren.
_ Dit bericht is verstuurd en bedoeld voor u. "
Make up your mind, Is het nou wel of niet voor mij?
:D lache op zondag
de afzender hiervan op de hoogte te stellen door het bericht
te retourneren.
Misschien dat een cursus logica deze fraudeurs verder kan helpen?
Maar als je geen klant bent, kan je het bericht volledig negeren... :P
Beste klanten,
In verband met de overgang naar de nieuwe server van uw eerder opgeslagen gegevens op uw online account is verwijderd. Wij u vriendelijk raden u doorgaan met het herstelproces. Toegang tot internetbankieren systeem zal worden geblokkeerd door de automatische programma-server, zo niet vast te stellen.
Klik op Inloggen Mijn ING om verder te gaan
Inloggen Mijn ING
vandaag ontvangen in de mail.
Geachte klant,
Het naar u overgemaakte bedrag van 1.500,00 euro kan niet op uw rekening worden bijgeschreven.
De oorzaak is een fout, die uw geldzender heeft gemaakt bij het opgeven van uw bankgegevens.
Totdat u de juiste bankgegevens aan ons doorgeeft, blijft het geld op de transitrekening staan en wordt het geld niet naar u overgemaakt.
Om de details te zien en eventueel gegevens te corrigeren, klikt u alstublieft hier.
Met vriendelijke groet,
Afdeling Verkoop van het ING Bank N.V.
Ik heb hem niet geopend, neem aan dat dit ook een phisingmail is?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
