Creditcard phishingaanval via "winkelregistratie"
Na de aanval van vorige week zijn Nederlandse creditcardhouders weer het doelwit van een phishingmail. De e-mail heeft als onderwerp "Registratie tijdens het winkelen" en zou afkomstig van de ICS Servicedesk (client@icscards.net) zijn. De tekst in het bericht meldt dat de kaart niet voor een beveiligde betaling zou zijn geregistreerd. Vervolgens zou de ontvanger van het bericht een link moeten openen om zich te registreren. De link die naar icscards.net/reg was op het moment van schrijven niet actief.
Reacties (9)
02-11-2011, 09:16 door
spatieman
ook gekregen, wel apart, gezien ik geen CC heb.
maar ja, daar noemen ze het hengelpost voor.
maar ja, daar noemen ze het hengelpost voor.
Je ziet maar weer hoe nuttig het is om het Nederlands echt goed te beheersen. Dan herken je ook de verschillende registers van de taal. Dan voel je meteen dat een serieus bedrijf nooit zou schrijven: "Maak de registratie op de knop "Registreren" voor of op ..." Eeen registratie "maak" je niet, en zeker niet "op" een knop. Bovendien gebruik je je card niet "tijdens het winkelen", maar erna. En tenslotte is de tekst innerlijk tegenstrijdig: de kop spreekt over "tijdens het winkelen", maar in de tekst zelf word je opgeroepen een handeling online te verrichten.
Goddank hebben de IT-opleidingen en hun afgestudeerden zo weinig benul van goed formuleren dat we nog tot in lengte van jaren beschermd zijn. De enige valkuil is de overmatige bewondering voor computers en computeraars, vaak juist bij hoger opgeleiden. Dat is hun zwakke plek.
Goddank hebben de IT-opleidingen en hun afgestudeerden zo weinig benul van goed formuleren dat we nog tot in lengte van jaren beschermd zijn. De enige valkuil is de overmatige bewondering voor computers en computeraars, vaak juist bij hoger opgeleiden. Dat is hun zwakke plek.
02-11-2011, 21:44 door
TD-er
Het lijkt de laatste tijd steeds meer weer voor te komen, het phishen naar bank- of kaart-gegevens.
De jongens van de ABN-AMRO blijven mij ook steeds weer uitnodigen voor een onderzoek.
Duidelijk dat de Nederlander de doelgroep is, want je kunt een gratis bol.com cadeaubon winnen ;)
Oh en het is mij door ABN-AMRO verzekerd dat die mailing, die al maanden bezig is, niet van hun afkomstig is.
Dat is toch al minder makkelijk van echt te onderscheiden, puur gelet op het taalgebruik:
Daar kunnen de phishers achter de ING- , Rabo- en diverse creditcard mailtjes nog wat van leren ;)
De jongens van de ABN-AMRO blijven mij ook steeds weer uitnodigen voor een onderzoek.
Duidelijk dat de Nederlander de doelgroep is, want je kunt een gratis bol.com cadeaubon winnen ;)
Oh en het is mij door ABN-AMRO verzekerd dat die mailing, die al maanden bezig is, niet van hun afkomstig is.
Dat is toch al minder makkelijk van echt te onderscheiden, puur gelet op het taalgebruik:
Geachte mevrouw, heer,
U ontvangt deze e-mail, omdat u lid bent van het klantenpanel van ABN AMRO. Wij waarderen uw deelname aan dit panel en willen u daarvoor dan ook hartelijk danken. Met uw feedback zijn wij in staat onze dienstverlening beter te laten aansluiten op uw wensen.
Nieuwe vormgeving
Allereerst willen wij u er graag op attent maken dat de onderzoeken van ABN AMRO in een geheel nieuwe vormgeving worden afgenomen. De `verder` button vindt u tegenwoordig rechts onderaan het scherm.
Deelname onderzoek
Hierbij nodigen wij u uit voor deelname aan een nieuw klantpanelonderzoek. Wij willen graag een aantal vragen stellen over onze voorwaarden.
Met een volledig ingevulde vragenlijst maakt u kans op een waardebon van bol.com. Wilt u meewerken aan dit onderzoek? Vul dan nu de vragenlijst in. U kunt de vragenlijst invullen tot en met woensdag 16 november 2011. Klik op de link om naar de vragenlijst te gaan.
Klik hier om direct deel te nemen
Met vriendelijke groet,
ABN AMRO
Deze mail is verstuurd via de MWM2 onderzoeksapplicatie. Berichten die naar de afzender van dit bericht verstuurd worden, worden niet gelezen en automatisch verwijderd. Wilt u zich uitschrijven, iets vragen of heeft u een opmerking, klik dan op onderstaande link:[...]
U ontvangt deze e-mail, omdat u lid bent van het klantenpanel van ABN AMRO. Wij waarderen uw deelname aan dit panel en willen u daarvoor dan ook hartelijk danken. Met uw feedback zijn wij in staat onze dienstverlening beter te laten aansluiten op uw wensen.
Nieuwe vormgeving
Allereerst willen wij u er graag op attent maken dat de onderzoeken van ABN AMRO in een geheel nieuwe vormgeving worden afgenomen. De `verder` button vindt u tegenwoordig rechts onderaan het scherm.
Deelname onderzoek
Hierbij nodigen wij u uit voor deelname aan een nieuw klantpanelonderzoek. Wij willen graag een aantal vragen stellen over onze voorwaarden.
Met een volledig ingevulde vragenlijst maakt u kans op een waardebon van bol.com. Wilt u meewerken aan dit onderzoek? Vul dan nu de vragenlijst in. U kunt de vragenlijst invullen tot en met woensdag 16 november 2011. Klik op de link om naar de vragenlijst te gaan.
Klik hier om direct deel te nemen
Met vriendelijke groet,
ABN AMRO
Deze mail is verstuurd via de MWM2 onderzoeksapplicatie. Berichten die naar de afzender van dit bericht verstuurd worden, worden niet gelezen en automatisch verwijderd. Wilt u zich uitschrijven, iets vragen of heeft u een opmerking, klik dan op onderstaande link:[...]
Daar kunnen de phishers achter de ING- , Rabo- en diverse creditcard mailtjes nog wat van leren ;)
En wat dacht u van onderstaand bericht. Ik wordt hier geregeld mee lastiggevallen. Ken het bedrijf niet eens en heb er niets mee te maken. Het bedrijf bestaat wel!
_____________________________________________________
PAYMENT SERVER
SECURE
_____________________________________________________
VERLEENDE TOESTEMMING
N : 029307
_____________________________________________________
DATUM EN TIJD : 03/04/2012 11:26:28
REFERENTIE : 1088
MONTANT : 240.00
DEVISE : EUR
_____________________________________________________
Deze transactie wordt gefactureerd EURO
_____________________________________________________
U heeft problemen met deze transactie?
Ga naar de Help op: http://www.icscards.nl/tr/n029307
_____________________________________________________
Wij danken u voor uw vertrouwen
_____________________________________________________
PAYMENT SERVER
SECURE
_____________________________________________________
VERLEENDE TOESTEMMING
N : 029307
_____________________________________________________
DATUM EN TIJD : 03/04/2012 11:26:28
REFERENTIE : 1088
MONTANT : 240.00
DEVISE : EUR
_____________________________________________________
Deze transactie wordt gefactureerd EURO
_____________________________________________________
U heeft problemen met deze transactie?
Ga naar de Help op: http://www.icscards.nl/tr/n029307
_____________________________________________________
Wij danken u voor uw vertrouwen
Ik kreeg op 20-4 een vergelijkbare. Voor mij was dit de eerste keer. Heb nog maar niet gereageerd. Behalve hier vond ik nog geen phishingwaarschuwingen voor dit bericht.
_____________________________________________________
PAYMENT SERVER
SECURE
_____________________________________________________
VERLEENDE TOESTEMMING
N : 023584
_____________________________________________________
U heeft problemen met deze transactie?
Ga naar de Help op: http://www.icscards.nl/tr/n023584
_____________________________________________________
Wij danken u voor uw vertrouwen
_____________________________________________________
PAYMENT SERVER
SECURE
_____________________________________________________
VERLEENDE TOESTEMMING
N : 023584
_____________________________________________________
U heeft problemen met deze transactie?
Ga naar de Help op: http://www.icscards.nl/tr/n023584
_____________________________________________________
Wij danken u voor uw vertrouwen
Ik heb deze email gekregen,.. ik heb geen creditcard, dat scheelt dan wel weer,..
Van: VERLEENDE TOESTEMMING N: 029307 (clients@service.nl)
Geachte Heer/Mevrouw,
Het is tot op heden gebleken dat uw creditcard rekening
geupdate dient te worden.Ten gevolge hiervan, hebben
wij uw creditcard rekening beperkt totdat u uw creditcard
gegevens volledig update en bevestigt.
Indien u verified by visa wachtwoord of Mastercard securecode
heeft dient u dit verplicht in te vullen.
Om uw identiteit te bevestigen en uw rekeningsbeperking te
verwijderen klik hier
ICS International Card Copyright .
Van: VERLEENDE TOESTEMMING N: 029307 (clients@service.nl)
Geachte Heer/Mevrouw,
Het is tot op heden gebleken dat uw creditcard rekening
geupdate dient te worden.Ten gevolge hiervan, hebben
wij uw creditcard rekening beperkt totdat u uw creditcard
gegevens volledig update en bevestigt.
Indien u verified by visa wachtwoord of Mastercard securecode
heeft dient u dit verplicht in te vullen.
Om uw identiteit te bevestigen en uw rekeningsbeperking te
verwijderen klik hier
ICS International Card Copyright .
Met blijschap kan ik u mededelen dat ik op Dinsdag 8 mei 2012 ook een mailtje heb mogen ontvangen van ICS. Maar helaas ging het bij mij maar om 150 euries :-)
From: ICS <klaant@icscard-nl.com>
Subject: VERLEENDE TOESTEMMING
To: Recipients <klaant@icscard-nl.com>
bericht:
______________________________ _______________________
PAYMENT SERVER
SECURE
______________________________ _______________________
VERLEENDE TOESTEMMING
N : 288547
______________________________ _______________________
DATUM EN TIJD : 08/05/2012
REFERENTIE : 1056
BEDRAG : 150.00
DEVISE : EUR
______________________________ _______________________
Deze transactie wordt gefactureerd EURO
______________________________ ___________
U heeft problemen met deze transactie?
Ga naar de Help op: http://www.icscards.nl/tr/ n288547
______________________________ _______________________
Wij danken u voor uw vertrouwen
From: ICS <klaant@icscard-nl.com>
Subject: VERLEENDE TOESTEMMING
To: Recipients <klaant@icscard-nl.com>
bericht:
______________________________ _______________________
PAYMENT SERVER
SECURE
______________________________ _______________________
VERLEENDE TOESTEMMING
N : 288547
______________________________ _______________________
DATUM EN TIJD : 08/05/2012
REFERENTIE : 1056
BEDRAG : 150.00
DEVISE : EUR
______________________________ _______________________
Deze transactie wordt gefactureerd EURO
______________________________ ___________
U heeft problemen met deze transactie?
Ga naar de Help op: http://www.icscards.nl/tr/ n288547
______________________________ _______________________
Wij danken u voor uw vertrouwen
ook wij kregen dit emailtje
als je hem bij ongewenste emails zet komt er ook de 2de link in beeld
PAYMENT SERVER
SECURE
_____________________________________________________
VERLEENDE TOESTEMMING
N : 029307
_____________________________________________________
DATUM EN TIJD : 26/07/2012 09:56:28
REFERENTIE : 1233
BEDRAG : 510.00
VALUTA : EUR
_____________________________________________________
Deze transactie wordt gefactureerd EURO
_____________________________________________________
U heeft problemen met deze transactie?
Ga naar de Help op: http://www.icscards.nl/tr/n029307 <http://vinacas.com.vn/images/img/cards/2213.php>
_____________________________________________________
als je hem bij ongewenste emails zet komt er ook de 2de link in beeld
PAYMENT SERVER
SECURE
_____________________________________________________
VERLEENDE TOESTEMMING
N : 029307
_____________________________________________________
DATUM EN TIJD : 26/07/2012 09:56:28
REFERENTIE : 1233
BEDRAG : 510.00
VALUTA : EUR
_____________________________________________________
Deze transactie wordt gefactureerd EURO
_____________________________________________________
U heeft problemen met deze transactie?
Ga naar de Help op: http://www.icscards.nl/tr/n029307 <http://vinacas.com.vn/images/img/cards/2213.php>
_____________________________________________________
Mail ontvangen van ICS Cards NL <support@ics.com>: Account Geblokkeerd. Met een link wordt gevraagd om een online factuur te openen en het online validatie formulier in tu vullen. Er wordt verzocht om de login informatie te valideren. Dit zou zijn om de veiligheid te waarborgen van de online klanten.Ik vertrouw deze mail niet en heb de mail doorgestuurd naar het meldpunt: valse-email@icscards.nl. De mail heb ik meteen verwijderd.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
