Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Triodos phishing
02-08-2011, 09:58 door Anoniem, 4 reacties
Phishing (VALS BERICHT), vandaag ontvangen:
Subject: Inloggen mijn Triodos Rekening Update
TRIODOS BANK
Geachte klant:
We zijn niet in staat momenteel uw account te activeren.We hebben namelijk
onze online diensten aangepast, sorry voor het ongemak. maar voordat u verder
kunt gaan moet u nu eerst uw "Triodos online bankrekening" opnieuw
activeren om weer gebruik te kunnen maken van onze online dienst Triodos bank.
ALS uw rekening niet opnieuw activeert. Kan uw rekening tijdelijk geblokkerd
worden op initiatief van Triodos bank. Uw rekeningen blijven wel zichtbaar maar u Kan
geen uitgaande betalingen verrichten. uw rekening wordt beperkt in de
mogelijkheid om transacties te verzenden en periodieke betalingen in te
trekken.
Om deze beperkingen te voorkomen. Wordt u verzocht om in te loggen met uw
gebruikersnaam en uw wachtwoord of met identifier. Zo Kan u onze verificatieproces
voltooien. U wordt verzocht uw geboortedatum en telefoonnummer te bevestigen als extra
beveilings verificatie.
Klik op deze onderstaande link Om u beveiligings update te voltooien.
http://beam. to/8750096
P.S. Uw verificatie zal worden verzonden via een beveiligde e-mail zodra u inlog.
Het e-mail adres waarin u deze beveilings waarschuwing heeft gekregen
Kan u dus niet gebruiken Om deze mail te beantwoorden.Als u wilt
kunt u contact opnemen met Triodos klantenservice afdeling online bankieren, mocht
u nog vragen of opmerkingen hebben.
Bedankt voor u medewerking.
Triodos bank. Lid FDIC.
© 2011 Triodos bank Corporation. Alle rechten voorbehouden
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
Subject: Inloggen mijn Triodos Rekening Update
TRIODOS BANK
Geachte klant:
We zijn niet in staat momenteel uw account te activeren.We hebben namelijk
onze online diensten aangepast, sorry voor het ongemak. maar voordat u verder
kunt gaan moet u nu eerst uw "Triodos online bankrekening" opnieuw
activeren om weer gebruik te kunnen maken van onze online dienst Triodos bank.
ALS uw rekening niet opnieuw activeert. Kan uw rekening tijdelijk geblokkerd
worden op initiatief van Triodos bank. Uw rekeningen blijven wel zichtbaar maar u Kan
geen uitgaande betalingen verrichten. uw rekening wordt beperkt in de
mogelijkheid om transacties te verzenden en periodieke betalingen in te
trekken.
Om deze beperkingen te voorkomen. Wordt u verzocht om in te loggen met uw
gebruikersnaam en uw wachtwoord of met identifier. Zo Kan u onze verificatieproces
voltooien. U wordt verzocht uw geboortedatum en telefoonnummer te bevestigen als extra
beveilings verificatie.
Klik op deze onderstaande link Om u beveiligings update te voltooien.
http://beam. to/8750096
P.S. Uw verificatie zal worden verzonden via een beveiligde e-mail zodra u inlog.
Het e-mail adres waarin u deze beveilings waarschuwing heeft gekregen
Kan u dus niet gebruiken Om deze mail te beantwoorden.Als u wilt
kunt u contact opnemen met Triodos klantenservice afdeling online bankieren, mocht
u nog vragen of opmerkingen hebben.
Bedankt voor u medewerking.
Triodos bank. Lid FDIC.
© 2011 Triodos bank Corporation. Alle rechten voorbehouden
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
Reacties (4)
02-08-2011, 11:01 door
spatieman
apart.
nu worden andere banken misbruikt.
nu worden andere banken misbruikt.
02-08-2011, 11:04 door
Bitwiper
Handig die URL-shorteners, met name voor kwaadwillenden:
@TS: dank voor de melding!
How it works (http://www.beam.to/hiw.asp)[...]
What are the advantages?
- Easy to change
Your personal password offers you the possibility to change your Redirect URL or target-URL whenever you want.
[...]
http://www.expandmyurl.com kan geen beam.to URL's opvragen en omzetten in de actuele redirect, kent iemand een service die wel met beam.to overweg kan?What are the advantages?
- Easy to change
Your personal password offers you the possibility to change your Redirect URL or target-URL whenever you want.
[...]
@TS: dank voor de melding!
02-08-2011, 13:08 door
Spiff has left the building
@ Bitwiper,
ExpandMyURL is vrij beperkt, meen ik, het weet slechts raad met een beperkt aantal typen verkorte url's, als ik me niet vergis.
LongURL daarentegen, weet raad met 333 verschillende url-verkorters:
http://longurl.org/
http://longurl.org/services
Maar jammer genoeg niet met beam.to
Ik heb nog een aantal url-checkers geprobeerd (diegenen die daartoe een online service bieden),
maar geen daarvan wist raad met beam.to
http://freenuts.com/top-10-websites-to-expand-any-short-url/
Irritant wel.
ExpandMyURL is vrij beperkt, meen ik, het weet slechts raad met een beperkt aantal typen verkorte url's, als ik me niet vergis.
LongURL daarentegen, weet raad met 333 verschillende url-verkorters:
http://longurl.org/
http://longurl.org/services
Maar jammer genoeg niet met beam.to
Ik heb nog een aantal url-checkers geprobeerd (diegenen die daartoe een online service bieden),
maar geen daarvan wist raad met beam.to
http://freenuts.com/top-10-websites-to-expand-any-short-url/
Irritant wel.
02-08-2011, 13:49 door
Bitwiper
Dankjewel Spiff!
Wat ik even gedaan heb (net voor 12:00, daarna niet meer gecheckt) is een bestandje download.htm maken (met notepad/kladblok) met de volgende inhoud:
Wat ik even gedaan heb (net voor 12:00, daarna niet meer gecheckt) is een bestandje download.htm maken (met notepad/kladblok) met de volgende inhoud:
<html><body>
<a href="http://beam.to/8750096">
Triodos phishing: http://beam.to/8750096</a><br>
</body></html>
Die file open ik vervolgens in m'n webbrowser en kies "Opslaan als" op de getoonde link, en sla het resulaat op als txt file. Daarin stond ondermeer:<a href="http://beam.to/8750096">
Triodos phishing: http://beam.to/8750096</a><br>
</body></html>
<iframe src="http://synfast.byethost9.com/ie/923004/lgin-seam.php" height="1000px" width="100%" name="BeamTo" marginheight="0" marginwidth="0" frameborder="0">
<p>Ihr Browser kann leider keine eingebetteten Frames anzeigen:
Sie können die eingebettete Seite über den folgenden Verweis
aufrufen: <a href="http://synfast.byethost9.com/ie/923004/lgin-seam.php">Trio Banieren</a></p>
</iframe>
synfast.byethost9.com heeft ip-adres 209.190.24.3, en volgens http://whois.domaintools.com/209.190.24.3 zijn er maar liefst 1697 websites gehost op dat adres. Op http://www.robtex.com/ip/209.190.24.3.html vind je desgewenst meer info, maar alles lijkt erop gericht om de phishing site zo snel mogelijk te kunnen verhuizen.<p>Ihr Browser kann leider keine eingebetteten Frames anzeigen:
Sie können die eingebettete Seite über den folgenden Verweis
aufrufen: <a href="http://synfast.byethost9.com/ie/923004/lgin-seam.php">Trio Banieren</a></p>
</iframe>
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
