Nieuws
image

Phishingaanval via mislukte iDeal-transactie

zondag 9 december 2012, 10:49 door Redactie, 6 reacties

Nederlandse internetgebruikers zijn weer het doelwit van een phishingaanval waarbij een van iDeal afkomstig lijkende e-mail wordt gebruikt. Volgens het bericht zou de ontvanger voor zo'n 3.000 euro een bestelling bij Scooterland B.V hebben geplaatst. De betaling was echter mislukt, maar in de tekst staat dat er binnen een aantal dagen een nieuwe poging zal plaatsvinden.

In het geval de transactie niet klopt, moet de ontvanger die zelf annuleren. "Om deze transactie volledig te annuleren dient u al verreisde gegevens in te vullen", aldus de e-mail. In maart ging er ook al een soortgelijk e-mail rond, toen zou er bij speelgoedketen Bart Smit iets zijn besteld. De e-mail met als onderwerp Scooterland zou al sinds 22 juli van dit jaar rond gaan.


De link in de phishingmail wijst naar vespascooter.altervista.org en was op het moment van schrijven nog werkend. Zodra gebruikers de link in de e-mail openen en ervoor kiezen om de betaling te annuleren, worden ze naar een valse ING-pagina doorgestuurd waar gebruikersnaam, wachtwoord, geboortedatum en mobiele telefoonnummer worden gevraagd.

iDeal waarschuwt op de eigen website voor de phishingaanvallen.

Reacties (6)
09-12-2012, 16:16 door softwaregeek
De site vespascooter.altervista.org is inmiddels geblokkeerd.
09-12-2012, 22:35 door Anoniem
Social Engineering skills
10-12-2012, 10:05 door Anoniem
Kwestie van goed lezen; de taalfouten zijn een "dead give-away"
10-12-2012, 11:19 door Anoniem
Door Anoniem: Kwestie van goed lezen; de taalfouten zijn een "dead give-away"
Klopt maar persoonlijk vind ik wel dat tegenwoordig phishers wel degelijk proberen zo min mogelijk elementair taalfouten te maken.
10-12-2012, 17:29 door Joepf
Zoals zo vaak: Als de bank een email stuurt, dan is dat verdacht. NIET op reageren, zeker NIET op een link erin klikken. Wat nog veiliger is, maak een email adres aan wat ALLEEN bij de bank bekend is. Heb ik gedaan! Elke email die van de bank afkomstig lijkt te zijn, maar NIET via dat email adres binnen komt, gaat naar het valse-email adres van de bank!
Ik heb ook wel eens een email "van de ING bank" gekregen, waarin om mijn rekening nummer, pincode en TAN codes werd gevraagd! Dat was snel ontdekte fraude: Ik HEB daar helemaal GEEN REKENING! MIjn bank heeft van mij een verder ongebruikt email adres gekregen, waarop gereageerd kan worden. ING was overigens blij met de melding die ik gedaan heb, en heeft op de site een waarschuwing geplaatst! Het beveiligingssysteem (Met de TAN codes) is niet bepaald veilig. Beter is het om de chip op de bankpas te gebruiken in combinatie met een random reader via het challenge-response protocol.
Het is jammer dat nog niet alle banken dit systeem gebruiken.
Overigens het betalen van kleine bedragen zonder gebruik te maken van de pincode, en NIET als prepaid tegoed (chippen) betekent ook een extra risico. Ik heb die functie bewust UITgeschakeld! Als ik mijn pasje zou verliezen, zou de vinder er kleine bedragen mee kunnen betalen totdat ofwel mijn rekening leeg is geplunderd, ofwel de pas door de bank is geblokkeerd!
19-10-2013, 07:17 door Anoniem
Ik heb zojuist ook een poging vanuit ICS Cards (Mastercard en Visa) ontvangen; ziet er akelig echt uit en roept echt op tot reageren! Gelukkig niet gedaan!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure