ABN AMRO-klanten doelwit nieuw soort phishingaanval
Klanten van ABN AMRO zijn het doelwit van een nieuw soort phishingaanval, waarbij wordt geprobeerd om via een HTML-bijlage gegevens voor internetbankieren te stelen. De criminelen sturen een zogenaamd nieuw beveiligingsprogramma met een mail mee, die ervoor moet zorgen dat de transacties van de klant veilig verlopen. Het meegestuurde programma is een HTML-bijlage, die de ontvanger op zijn computer moet opslaan en daar vandaan moet openen.
E-mail
De instructies zijn in het Nederlands in de e-mail toegevoegd. Nadat op de geopende HTML-pagina bankgegevens zijn ingevuld, wordt de informatie doorgestuurd naar de aanvallers. Doordat het ‘beveiligingsprogramma’ geopend wordt vanaf de eigen computer en niet via het internet, wordt de pagina door de meeste beveiligingssoftware toegelaten, aldus beveiligingsleverancier SpicyLemon.
"Het is belangrijk om goed te kijken naar de mail wanneer je deze opent. De zinsopbouw verklapt al dat het hier niet gaat om een e-mail verstuurd door ABN Amro. Daarnaast zal een bank nooit contact opnemen met de vraag naar je inloggegevens voor internetbankieren", aldus algemeen directeur Nienke Ryan.
Misschien moet je even doorlezen voor je begint te schreeuwen:
Als de banken nu duidelijker maken dat ze klanten NOOIT mailen om bankgegevens te vragen en alle emails met zulke verzoeken direct verwijderd dienen te worden. Ongeacht zinsconstructie of opbouw, want ook hackers kunnen zeer professionele teksten opstellen en opmaken in huisstijl van welke bank danook.
Als je iets had doorgelezen wordt dit ook gezegd: "Daarnaast zal een bank nooit contact opnemen met de vraag naar je inloggegevens voor internetbankieren", aldus algemeen directeur Nienke Ryan. "
Als je iets had doorgelezen wordt dit ook gezegd: "Daarnaast zal een bank nooit contact opnemen met de vraag naar je inloggegevens voor internetbankieren", aldus algemeen directeur Nienke Ryan. "
Dat wordt inderdaad ook gezegd, maar banken zouden er goed aan doen om te stoppen met de suggestie dat "kromme stijl = phishing" .
Tussen de oren van mensen komt dan te zitten "Goed nederlands is vertrouwd" , en je kunt er donder op zeggen dat vroeger of later de phishers wel iemand vinden die netjes nederlands kan schrijven. (money mule promoveert naar vertaal ezel ?)
Ik zie het gejammer nu al zitten bij de Radars, "ja het was zo'n nette brief, dus ik dacht dat kan geen phishing zijn, want die zijn slecht geschreven"
Als de banken nu duidelijker maken dat ze klanten NOOIT mailen om bankgegevens te vragen en alle emails met zulke verzoeken direct verwijderd dienen te worden. Ongeacht zinsconstructie of opbouw, want ook hackers kunnen zeer professionele teksten opstellen en opmaken in huisstijl van welke bank danook.
Err, waar in dat meegegeven mailtje wordt er om inloggegevens gevraagd? Volgens mij krijg je dat pas als je de amro_onlinebankierenbeschermer.html uitvoert
Tussen de oren van mensen komt dan te zitten "Goed nederlands is vertrouwd" , en je kunt er donder op zeggen dat vroeger of later de phishers wel iemand vinden die netjes nederlands kan schrijven. (money mule promoveert naar vertaal ezel ?)
Deze reactie is dan ook niet van een bank, maar van de directeur van SpicyLemon. Het zou dus goed zijn dat softwareleveranciers dit argument ook niet gebruiken.
Misschien moet je even doorlezen voor je begint te schreeuwen:
daarbij geeft skizmo ook nog eens aan of de mail in netjes abn of gebrekkig nederlands geschreven is niet echt doorslaggevend moet zijn om het wel of niet te vertrouwen, want er komt een tijd dat de boefjes met perfect geschreven abn op de proppen komt. wat snap jij nou niet aan deze argumentatie anoniempje ?
en schreeuwen ?? volgens mij schreeuw jij nogal.
mvg, ben.
Denkt u dat u te maken hebt met internetcriminaliteit? Meld dit dan hieronder of neem contact op met een van onze collega's van het Advies en Service Center: 0900 - 00 24 (€ 0,10 per minuut).
€ 0,10 per minuut. Wie is hier nu crimineel ?
Ikzelf heb nog niet een dergelijke phishingmail ontvangen maar wat niet is kan natuurlijk altijd nog komen. Als je bv op Facebook of een andere Social site kijkt, hebben genoeg mensen het email-adres open en bloot zichtbaar, ook voor mensen die geen vrienden oid zijn of zelfs niet zijn ingelogged.... Dat vindt ik nog het meest vreemde daarvan.
Nu heb ikzelf een rommel-adres wat ik voor van alles gebruik maar zelfs op dat email-adres komt dit soort mail niet binnen of zou het zo moeten zijn dat Hotmail/Live die al filtert?
ik wil niet gaan brullen dat dit door Linux komt, dat even verduidelijken.
Hoe komen mensen toch aan dat soort onzin?
Ze worden lid van verschillende forums op het internet... De eigenaren van forums geven de maillist door aan derde personen voor een bedrag of lekken het uit .. Ik heb alleen mail van Paypal ontvangen, terwijl ik geen paypal account heb... en die UPS quantum view dat mijn pakket onderweg is met een zeus trojan als bijlage..
Ja, maar
Het is mijn bank die de mail verstuurt!!
Van: ABNAMRO Bank N.V. Nederland <info@amros.nl>
Onderwerp: Uw Online Bankieren wordt geblokkeerd,
Datum: 22 mei 2012 09:31:58 GMT+02:00
Antwoord aan: noreply@abnamro.nl
Geachte klant,
Er is getracht door derden toegang te verkrijgen tot uw rekening. Uit
veiligheids overwegingen heeft de ABN Amro uw rekening tijdelijk
geblokkeerd.
Abn Amro is niet in staat om uw rekening te verifieren. Uw rekening moet
zo snel mogelijk gecontroleerd worden. Uw kunt dit doen door de
onderstaand link te klikken
http://www.car-media.co.uk/store/images/sys/abn/
U zal gecontacteerd worden door een van onze medewerkers van ABN AMBRO
voor meer informatie over dit nieuwe systeem
Hoogachtend
Customer Service
2012 ABNAMRO Bank N.V. Nederland
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
