image

ABN AMRO-klanten doelwit nieuw soort phishingaanval

maandag 16 april 2012, 10:40 door Redactie, 17 reacties

Klanten van ABN AMRO zijn het doelwit van een nieuw soort phishingaanval, waarbij wordt geprobeerd om via een HTML-bijlage gegevens voor internetbankieren te stelen. De criminelen sturen een zogenaamd nieuw beveiligingsprogramma met een mail mee, die ervoor moet zorgen dat de transacties van de klant veilig verlopen. Het meegestuurde programma is een HTML-bijlage, die de ontvanger op zijn computer moet opslaan en daar vandaan moet openen.

E-mail
De instructies zijn in het Nederlands in de e-mail toegevoegd. Nadat op de geopende HTML-pagina bankgegevens zijn ingevuld, wordt de informatie doorgestuurd naar de aanvallers. Doordat het ‘beveiligingsprogramma’ geopend wordt vanaf de eigen computer en niet via het internet, wordt de pagina door de meeste beveiligingssoftware toegelaten, aldus beveiligingsleverancier SpicyLemon.

"Het is belangrijk om goed te kijken naar de mail wanneer je deze opent. De zinsopbouw verklapt al dat het hier niet gaat om een e-mail verstuurd door ABN Amro. Daarnaast zal een bank nooit contact opnemen met de vraag naar je inloggegevens voor internetbankieren", aldus algemeen directeur Nienke Ryan.

Reacties (17)
16-04-2012, 10:54 door Skizmo
De zinsopbouw verklapt al dat het hier niet gaat om een e-mail verstuurd door ABN Amro.
Hou nou toch eens op met dit soort zins-opbouw gelul. Het feit is gewoon dat de bank dit soort mail NOOIT zal versturen.
16-04-2012, 10:59 door Anoniem
Dat staat er toch ook bij??
16-04-2012, 11:00 door Anoniem
Het is triest dat er toch altijd mensen zijn die hier in trappen ...
16-04-2012, 11:08 door Anoniem
Door Skizmo:
De zinsopbouw verklapt al dat het hier niet gaat om een e-mail verstuurd door ABN Amro.
Hou nou toch eens op met dit soort zins-opbouw gelul. Het feit is gewoon dat de bank dit soort mail NOOIT zal versturen.

Misschien moet je even doorlezen voor je begint te schreeuwen:

Daarnaast zal een bank nooit contact opnemen met de vraag naar je inloggegevens voor internetbankieren"
16-04-2012, 11:26 door Anoniem
@Hierboven - I agree!

Als de banken nu duidelijker maken dat ze klanten NOOIT mailen om bankgegevens te vragen en alle emails met zulke verzoeken direct verwijderd dienen te worden. Ongeacht zinsconstructie of opbouw, want ook hackers kunnen zeer professionele teksten opstellen en opmaken in huisstijl van welke bank danook.
16-04-2012, 11:26 door Anoniem
Door Skizmo:
De zinsopbouw verklapt al dat het hier niet gaat om een e-mail verstuurd door ABN Amro.
Hou nou toch eens op met dit soort zins-opbouw gelul. Het feit is gewoon dat de bank dit soort mail NOOIT zal versturen.

Als je iets had doorgelezen wordt dit ook gezegd: "Daarnaast zal een bank nooit contact opnemen met de vraag naar je inloggegevens voor internetbankieren", aldus algemeen directeur Nienke Ryan. "
16-04-2012, 12:19 door Anoniem
Door Anoniem:
Door Skizmo:
De zinsopbouw verklapt al dat het hier niet gaat om een e-mail verstuurd door ABN Amro.
Hou nou toch eens op met dit soort zins-opbouw gelul. Het feit is gewoon dat de bank dit soort mail NOOIT zal versturen.

Als je iets had doorgelezen wordt dit ook gezegd: "Daarnaast zal een bank nooit contact opnemen met de vraag naar je inloggegevens voor internetbankieren", aldus algemeen directeur Nienke Ryan. "

Dat wordt inderdaad ook gezegd, maar banken zouden er goed aan doen om te stoppen met de suggestie dat "kromme stijl = phishing" .
Tussen de oren van mensen komt dan te zitten "Goed nederlands is vertrouwd" , en je kunt er donder op zeggen dat vroeger of later de phishers wel iemand vinden die netjes nederlands kan schrijven. (money mule promoveert naar vertaal ezel ?)

Ik zie het gejammer nu al zitten bij de Radars, "ja het was zo'n nette brief, dus ik dacht dat kan geen phishing zijn, want die zijn slecht geschreven"
16-04-2012, 12:39 door Anoniem
Door Anoniem: Misschien moet je even doorlezen voor je begint te schreeuwen:
Daarnaast zal een bank nooit contact opnemen met de vraag naar je inloggegevens voor internetbankieren"
Door Anoniem: @Hierboven - I agree!
Als de banken nu duidelijker maken dat ze klanten NOOIT mailen om bankgegevens te vragen en alle emails met zulke verzoeken direct verwijderd dienen te worden. Ongeacht zinsconstructie of opbouw, want ook hackers kunnen zeer professionele teksten opstellen en opmaken in huisstijl van welke bank danook.
Door Anoniem: Als je iets had doorgelezen wordt dit ook gezegd: "Daarnaast zal een bank nooit contact opnemen met de vraag naar je inloggegevens voor internetbankieren", aldus algemeen directeur Nienke Ryan. "


Err, waar in dat meegegeven mailtje wordt er om inloggegevens gevraagd? Volgens mij krijg je dat pas als je de amro_onlinebankierenbeschermer.html uitvoert
16-04-2012, 13:30 door Anoniem
Dit soort phishing-berichten (met de phishing-pagina als HTML-bijlage) gaan al ruim een half jaar rond, waarmee de spammers ook klanten van de Rabobank en de ING Bank op de korrel nemen. Niks nieuws.
16-04-2012, 14:32 door Anoniem
Door Anoniem: Dat wordt inderdaad ook gezegd, maar banken zouden er goed aan doen om te stoppen met de suggestie dat "kromme stijl = phishing" .
Tussen de oren van mensen komt dan te zitten "Goed nederlands is vertrouwd" , en je kunt er donder op zeggen dat vroeger of later de phishers wel iemand vinden die netjes nederlands kan schrijven. (money mule promoveert naar vertaal ezel ?)

Deze reactie is dan ook niet van een bank, maar van de directeur van SpicyLemon. Het zou dus goed zijn dat softwareleveranciers dit argument ook niet gebruiken.
16-04-2012, 15:45 door securbenik123321
Door Anoniem:
Door Skizmo:
De zinsopbouw verklapt al dat het hier niet gaat om een e-mail verstuurd door ABN Amro.
Hou nou toch eens op met dit soort zins-opbouw gelul. Het feit is gewoon dat de bank dit soort mail NOOIT zal versturen.

Misschien moet je even doorlezen voor je begint te schreeuwen:

Daarnaast zal een bank nooit contact opnemen met de vraag naar je inloggegevens voor internetbankieren"
skizmo bedoelt gewoon dat banken nooit dergelijke mail zal versturen, dus als klant moet je gewoon NOOIT reageren op dergelijke mail en de mail verwijderen. hoe simpel kan het zijn anoniempje ?

daarbij geeft skizmo ook nog eens aan of de mail in netjes abn of gebrekkig nederlands geschreven is niet echt doorslaggevend moet zijn om het wel of niet te vertrouwen, want er komt een tijd dat de boefjes met perfect geschreven abn op de proppen komt. wat snap jij nou niet aan deze argumentatie anoniempje ?

en schreeuwen ?? volgens mij schreeuw jij nogal.


mvg, ben.
16-04-2012, 16:42 door [Account Verwijderd]
[Verwijderd]
16-04-2012, 21:19 door Anoniem
Site van ABN AMRO:

Denkt u dat u te maken hebt met internetcriminaliteit? Meld dit dan hieronder of neem contact op met een van onze collega's van het Advies en Service Center: 0900 - 00 24 (€ 0,10 per minuut).

€ 0,10 per minuut. Wie is hier nu crimineel ?
16-04-2012, 21:57 door FSF-Moses
Ik denk dat een heleboel mensen hun email-adres te pas en te onpas overal maar lukraak invullen of trouw elke week een webformulier invullen om aan 'gratis' spullen te komen?

Ikzelf heb nog niet een dergelijke phishingmail ontvangen maar wat niet is kan natuurlijk altijd nog komen. Als je bv op Facebook of een andere Social site kijkt, hebben genoeg mensen het email-adres open en bloot zichtbaar, ook voor mensen die geen vrienden oid zijn of zelfs niet zijn ingelogged.... Dat vindt ik nog het meest vreemde daarvan.

Nu heb ikzelf een rommel-adres wat ik voor van alles gebruik maar zelfs op dat email-adres komt dit soort mail niet binnen of zou het zo moeten zijn dat Hotmail/Live die al filtert?
17-04-2012, 08:52 door Anoniem
Door LinuxGebruiker: sorry dat ik een beetje dom overkom, maar ik heb in al die tijd dat ik internet nog nooit een pismail gehad van eender welke ' bank' dan ook.
ik wil niet gaan brullen dat dit door Linux komt, dat even verduidelijken.

Hoe komen mensen toch aan dat soort onzin?

Ze worden lid van verschillende forums op het internet... De eigenaren van forums geven de maillist door aan derde personen voor een bedrag of lekken het uit .. Ik heb alleen mail van Paypal ontvangen, terwijl ik geen paypal account heb... en die UPS quantum view dat mijn pakket onderweg is met een zeus trojan als bijlage..
18-04-2012, 11:39 door spatieman
/sarcasme mode!
Ja, maar
Het is mijn bank die de mail verstuurt!!
22-05-2012, 11:48 door Anoniem
Het is weer opletten geblazen!! vandaag ontving ik onderstaande mail.


Van: ABNAMRO Bank N.V. Nederland <info@amros.nl>
Onderwerp: Uw Online Bankieren wordt geblokkeerd,
Datum: 22 mei 2012 09:31:58 GMT+02:00
Antwoord aan: noreply@abnamro.nl


Geachte klant,


Er is getracht door derden toegang te verkrijgen tot uw rekening. Uit
veiligheids overwegingen heeft de ABN Amro uw rekening tijdelijk
geblokkeerd.


Abn Amro is niet in staat om uw rekening te verifieren. Uw rekening moet
zo snel mogelijk gecontroleerd worden. Uw kunt dit doen door de
onderstaand link te klikken


http://www.car-media.co.uk/store/images/sys/abn/

U zal gecontacteerd worden door een van onze medewerkers van ABN AMBRO
voor meer informatie over dit nieuwe systeem
Hoogachtend
Customer Service
2012 ABNAMRO Bank N.V. Nederland
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.