Phishingaanvallen op Rabobank en ING-klanten
De afgelopen tijd is er een toename van het aantal phishingaanvallen op Rabobank en ING-klanten. Deze week verschenen er verschillende phishingmails, waarin klanten werd opgeroepen hun accountgegevens te controleren. De e-mail aan Rabobank-klanten was afkomstig van Rabobank@beveiliging.nl en had als onderwerp Rabobank Verificatie.
Net als bij veel vorige phishingaanvallen lijkt de inhoud van de e-mail uit het Engels vertaald te zijn. "We hebben onlangs uw account, en vermoedt dat uw Rabo Bank account zouden zijn benaderd door een onbevoegde derde partij. De beveiliging van uw account is onze primaire zorg. Daarom, als een preventieve maatregel, hebben we tijdelijk beperkte toegang tot gevoelige account functies. Te herstellen toegang tot uw account, we hebben u nodig om uw identiteit te bevestigen."
De link in het bericht wijst naar een domeinnaam die inmiddels niet meer actief is. Bij het versturen van de e-mail hebben de phishers voor een tekstweergave gekozen, waardoor duidelijk de foute link is te zien.
ING
De e-mail aan ING-klanten bevat een cryptisch onderwerp: "ING Bank Account Referentie: (0x3d.0x38.0x4e.0xcf)." Het bericht zou afkomstig van mails.ing.nl zijn en waarschuwt klanten voor frauduleuze activiteiten en een niet bewaakte brievenbus. "Vervolg tot een toename van frauduleuze activiteiten, zijn wij vullen onze veiligheidsprocedures. U bent dus verplicht naar uw online account te beveiligen met ING Bank N.V online security.In om te beginnen. Volg de aangegeven referentie hieronder."
De referentie verwijst naar een gehackte website die bezoekers doorstuurt naar het domein dfwfastsigns.com. In de e-mail krijgen geadresseerden ook het advies om niet terug te mailen. "Deze brievenbus wordt niet bewaakt en u ontvangt geen reactie."
Dit ip adres staat op Phishing lijsten (http://lists.clean-mx.com/pipermail/phishwatch/20080610/014127.html, http://www.phishtank.com/phish_detail.php?phish_id=457535).
Toeval?
@ DanielG: Goed gevonden een phisher met humor :)
@ DanielG: Goed gevonden een phisher met humor :)
Echt wel dat er mensen intrappen. Zat mensen die alleen de startknop weten te vinden en de rest als waarheid zien.
Neem maar een voorbeeld aan die Live Messenger phishing berichten waar mensen na een klik op een link in hun e-mail op een vreemde website hun gebruikersnaam en wachtwoord intypen en vervolgens wordt er via hun account spam verzonden om meer slachtoffers te maken. Niet in de gaten hebben dat hun gegevens op dat moment geript zijn.
Voor een standaard gebruiker kan het knap lastig zijn vanwege slechte voorlichting.
Bij de Rabobank met inloggen op internetbankieren krijg je ook iedere keer de melding om uit te kijken voor phishing. Weet niet of de ING ook zo een waarschuwing heeft?
heb ze steeds gemarkeerd als phishingbericht.
ze waren van steeds verschillende e-mail adressen afkomstig...
En dit is de tekst...... Ontvangen op 21-04-2011...het blijft dus gewoon doorgaan!
Geachte klant,
We ondervinden technische werkzaamheden op het Internet Banking Division van de ING bank. Het betreft de installatie van nieuwe beveiligingssoftware voor 2011. Met deze innovatie willen we het internet bankieren nog beter en veiliger gebruik, zodat u in de toekomst beter en vooral ZorgeNLoos kunt gebruik maken van al onze diensten. Voor deze installatie om succesvol te zijn moet je onderstaande link om uw gegevens te bevestigen door de toegang tot de onderstaande link.
http://adnyamultimedia.com.ar/mijn.ing.htm
Na bevestiging, zullen uw gegevens automatisch bij te werken een plaats in ons systeem zo spoedig mogelijk en u zult worden gecontacteerd via telefoon een van onze medewerkers om met succes de update te voltooien. Dank u voor uw tijd en uw medewerking.
Met vriendelijke groet,
ING Bank, Internet Banking Department
Geachte klant,
Vervolg tot een toename van frauduleuze activiteiten, zijn wij vullen onz
e veiligheidsprocedures.
U bent dus verplicht naar uw online account te beveiligen met
ING Bank N.V online security.In om te beginnen. Volg de aangegeven
referentie hieronder:
[*Beveiligde Account*]
Niet naar uw online account te beveiligen met ING Bank N.V. online securi
ty,
zal leiden tot een schorsing van uw account.
Account Referentie: (0x3d.0x38.0x4e.0xcf)
From - Mon Jul 16 12:49:05 2012
X-Account-Key: account4
X-UIDL: <0968536638.D16ZZD79013612@xtgjqxrasgowln.bwuzzavdoouvrma.tv>
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <midpointap@pip.com.au>
Received: from exxx05.upcmail.net ([192.168.13.212])
by viefep19-int.chello.at
(InterMail vM.8.01.05.05 201-2260-151-110-20120111) with ESMTP
id <20120716103357.ZGXQ22594.viefep19-int.chello.at@exxx05.upcmail.net>
for <xxx@chello.nl>; Mon, 16 Jul 2012 12:33:57 +0200
Received: from [78.96.5.171] ([78.96.5.171])
by exxx05.upcmail.net with exxx
id ayZw1j00c3hPbdq05yZxfN; Mon, 16 Jul 2012 12:33:57 +0200
Received: from [154.130.143.126] (account warmingbq@atayatirim.com.tr HELO tcdjibogyokaq.doyadvlwrzbhmbx.tv)
by (CommuniGate Pro SMTP 5.2.3)
with ESMTPA id 798259156 for xxx@chello.nl; Mon, 16 Jul 2012 12:35:14 +0200
X-SourceIP: 78.96.5.171
Date: Mon, 16 Jul 2012 12:35:14 +0200
From: <xxx@chello.nl>
X-Mailer: The Bat! (v3.5) Home
X-Priority: 3 (Normal)
Message-ID: <0968536638.D16ZZD79013612@xtgjqxrasgowln.bwuzzavdoouvrma.tv>
To: <xxx@chello.nl>
Subject: Klant van de RAB0BANKis nu nog voordeliger: u krijgt 28% rente per jaar
MIME-Version: 1.0
Content-Type: text/html;
charset=iso-8859-1
Content-Transfer-Encoding: 7bit
Date: Mon, 16 Jul 2012 12:33:57 +0200
From: <midpointap@pip.com.au>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML><HEAD><TITLE></TITLE>
</HEAD>
<BODY>
Geachte dames en heren,<br>
<br>
De door u vorige week verzonden betaling is geblokkeerd. Dit is veroorzaakt door de verkeerde gegevens van de ontvanger.<br>
Ik probeerde u telefonisch te bereiken, maar helaas zonder succes.<br>
Ik stuur u een <a href="http://vsk.frant.org/info.html">link</a> naar de betalingsgegevens.<br>
Als u vragen heeft, neem dan a.u.b. contact met mij op via het <a href="http://www.col3negshiran.net/info.html">online formulier</a> en wij zullen dit probleem in de kortst mogelijke tijd oplossen.<br>
<br>
Met hoogachting,<br>
Afdeling Betalingen,RAB0BANK.
</BODY></HTML>
-------- Originele bericht --------
Onderwerp: Klant van de RAB0BANKis nu nog voordeliger: u krijgt 28% rente per jaar
Datum: Mon, 16 Jul 2012 12:35:14 +0200 From: , Mon, 16 Jul 2012 12:33:57 +0200
Van: <midpointap@pip.com.au>
Aan: <xxx@chello.nl>
Geachte dames en heren,
De door u vorige week verzonden betaling is geblokkeerd. Dit is veroorzaakt door de verkeerde gegevens van de ontvanger.
Ik probeerde u telefonisch te bereiken, maar helaas zonder succes.
Ik stuur u een link naar de betalingsgegevens.
Als u vragen heeft, neem dan a.u.b. contact met mij op via het online formulier en wij zullen dit probleem in de kortst mogelijke tijd oplossen.
Met hoogachting,
Afdeling Betalingen,RAB0BANK.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
