image

ING phishingaanval gebruikt URL-verkorter

vrijdag 3 augustus 2012, 11:13 door Redactie, 12 reacties

Cybercriminelen proberen via een nieuwe phishingaanval de gegevens van ING-klanten te stelen. De e-mail heeft als onderwerp 'Vernieuwing van MijnING' en stelt dat 'de ING en andere Nederlandse banken in 't afgelopen jaar veel te maken hebben gehad met internetcriminaliteit.' Vanwege de toename zou de bank enkele veiligheidsmaatregelen hebben genomen. Daarom moet de ontvanger eenmalig via een meegestuurde link inloggen.

"Zodra u zich verfiëerd op de onderstaande website koppelt u uw mobielenummer automatisch aan uw MijnING. Wat houd dit in? Dit houd in dat als de ING iets verdachts ziet u 'n melding krijgt op uw mobielenummer. Wanneer ontvangt u 'n melding op uw mobielenummer van de ING dat wij iets verdachts door hebben?", laat het bericht weten.

URL-verkorter
De link heeft als tekst 'Klik hier! Om uw MijnING te beveiligen!; en wijst naar een door dr.tl verkorte link. Dr.tl is een URL-verkorter. Security.nl ontving meerdere van deze phishingmails. Bij de eerste batch sloeg Firefox alarm dat het om een phishingsite ging, bij de tweede batch waren de links door dr.tl al offline gehaald.

In februari werd de Bit.ly URL-verkorter nog gebruikt voor phishingaanvallen op Rabobank-klanten.

Reacties (12)
03-08-2012, 12:19 door Anoniem
Tante truus: "He, die mail heb ik ook gehad. Heb meteen op geklikt en ingelogd om te kijken of ik een melding kreeg"
Ik: "No way, those people still excist..... me gusta"
03-08-2012, 13:50 door [Account Verwijderd]
[Verwijderd]
03-08-2012, 15:12 door Anoniem
Tsja niet echt nieuwswaardig imho. Ik krijg ze dagelijks van ongeveer alle banken, de één gebruikt een url verkorter, de andere een op een gehackte site gehoste pagina, weer een ander gebruikt een online reactieformulier, weer andere gebruiken zelfs googledocs voor online formulieren. Of ze sturen een .html pagina als bijlage mee met een formulier dat de POST informatie vervolgens weer doorzend naar één of andere site.
03-08-2012, 15:35 door Nerd
lol, en los daarvan de vraag bij zo'n mailtje: waarom dat niet integreren in de website... antwoord: lang geleden al gedaan door ING...
03-08-2012, 16:43 door Anoniem
Die taalfouten zijn niet voor niets. Mensen die al vallen over de taalfouten, gaan zeker de extra update (of wat dan ook) waar je daarna nog voor moet betalen niet overmaken.
Of in gevallen dat je je telefoonnummer moet opgeven, niet geloven dat ze echt iemand van "de bank" aan de lijn hebben.

Is gewoon een voorfilter voor de rest van het werk...
04-08-2012, 00:50 door Army
Door joey van hummel: Als je hier in trapt, ben je toch echt wel een sjonnie. Al die taalfouten, 't en 'n, en de over het algemeen informeel overkomende bericht zouden toch genoeg belletjes moeten rinkelen.
Laat staan dat die URL shortener wordt gebruikt.

Ik snap niet dat die phishers niet iets meer tijd in deze scam hebben gestopt. (Het is fijn natuurlijk, maar ik ga er van uit dat zij juist betrouwbaar over willen komen, en zo geld willen 'verdienen.')
Een van de punten daar scammers achter zijn gekomen is dat mensen die dit geloven ook daadwerkelijk wat opleveren. Die fouten zitten er doelbewust in om de voorselectie te maken zodat ze de slimme mensen niet later uit de lijst hoeven te halen omdat daar niet aan te verdienen is.
04-08-2012, 03:37 door Anoniem
Het meerendeel der mensheid bestaat uit sjonnies. Iemand die dat niet begrijpt is er zelf één.

Met de groeten van sjonnie.
04-08-2012, 13:37 door Rolfieo
Wel apart dat de ING hier eigenlijk altijd last van heeft.
Misschien omdat hun inlog procedure toch de minst veilig is van de banken?
04-08-2012, 22:35 door Ignitem
De taal en spellingfouten zijn weer laconiek.
04-08-2012, 22:38 door Ignitem
Door Rolfieo: Wel apart dat de ING hier eigenlijk altijd last van heeft.
Misschien omdat hun inlog procedure toch de minst veilig is van de banken?
De TAN codes via mobiel zijn betrekkelijk veilig, maar die op papier zijn natuurlijk makkelijk bruikbaar voor criminelen.
Wel is het inlogsysteem op de website een zwak punt van ING alsmede het versturen van wachtwoorden per SMS.
06-08-2012, 07:09 door flyingsoccer
Ik heb de ING diverse malen laten weten hoe brak hun veiligheid is ze doen er totaal niets mee. Ze hebben geen geld voor een adequate beveiliging. Die emails ik negeer ze ik wil niet eens mails van de ING ik heb ze op de blacklist staan al meer dan een jaar krijg ik geen phishingsmail meer.
06-08-2012, 16:34 door Anoniem
ING, ABN-AMRO, Rabobank, Visacard, Mastercard, noem ze maar op: Ik heb van allemaal al dit soort scam binnen gehad, toch heb ik maar bij één van de genoemde bedrijven een rekening lopen. En om een hele hoop troep uit te filteren heb ik ze allemaal op de blacklist gezet. Alleen het bedrijf waar ik wel een rekening heb, heeft een ander email adres van mij gekregen voor de echte mail berichten. Dit adres gebruik ik verder nergens voor, dus het zal niet gauw bekend worden. Het is ook geen bestaand woord in het Nederlands, dus alleen met een brute force methode kunnen ze het vinden. Willekeurige combinatie van letters en cijfers gebruikt!
Ik heb wel eens op een phishing mail geklikt, nadat ik een backup van de hele computer heb gemaakt. Er werd van alles gevraagd, wat de bank normaal zou moeten weten. Ik heb alles opzettelijk fout ingevuld. Hebben ze niets aan! Laat ze maar lekker proberen geld over te maken met die valse codes, van dat niet bestaande rekeningnummer. dan zullen ze wel merken dat niet iedereen zijn echte gegevens doorgeeft!
Daarna heb ik de actie van de computer gewist door de backup terug te zetten. (ik gebruikte een harddisk kopieer programma om de backup te maken, en terug te zetten. zodat er geen malware op mijn computer achter kon blijven.)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.