Klanten nieuwe Knab-bank doelwit phishingaanval
De nieuwe Nederlandse bank Knab is ondanks de leeftijd van net zeven maanden en de kleine groep klanten al in het vizier van cybercriminelen verschenen. Gisterenavond ging er een phishingmail rond gericht aan Knab-klanten met de vraag of ze vanwege het 'nieuwe beveiligingssysteem' hun 'KNAB-account' wilden bevestigden. De e-mail had als onderwerp 'KNAB - Beveiligingssysteem'.
Het bericht zou afkomstig zijn van verificatie@knab.nl. "Er vinden momenteel technische werkzaamheden plaats bij de afdeling Internet Bankieren van KNAB. Het betreft hier de installatie van de nieuwe beveiligings software voor 2013. Met deze vernieuwing willen wij voor u het internet bankieren nog beter en veiliger maken, zodat u in de toekomst nog beter en vooral zorgenloos gebruik kunt maken van al onze diensten", aldus de mail.
Klanten die de installatie succesvol willen laten verlopen wordt gevraagd om via de meegestuurde link het Knab-account te bevestigen. De link in de e-mail wijst echter naar een phishingpagina op het domein atmst.net, dat in 2006 is geregistreerd.
Overzicht
Knab werd eind september vorig jaar gelanceerd en is 100% eigendom van Aegon Bank. De bank, die 15 euro per maand aan klanten vraagt, hoopt over vijf jaar meer dan 100.000 gebruikers te hebben.
Knab maakt het onder andere mogelijk voor gebruikers om al hun rekeningen en geldzaken van andere banken via één 'dashboard' te beheren. Een aanvaller met toegang tot het Knab-account heeft zodoende meteen inzicht in de financiële situatie van zijn slachtoffer.
Graag geef ik u een reactie vanuit Knab. Knab heeft geen signalen kunnen achterhalen waaruit blijkt dat de phishingmail specifiek naar klanten van Knab is gestuurd. De phishingwebsite is afgelopen vrijdag binnen enkele uren nadat we de eerste signalen hadden ontvangen uit de lucht gehaald.
Met vriendelijke groet,
Michelle (Community Manager Knab)
Graag geef ik u een reactie vanuit Knab. Knab heeft geen signalen kunnen achterhalen waaruit blijkt dat de phishingmail specifiek naar klanten van Knab is gestuurd. De phishingwebsite is afgelopen vrijdag binnen enkele uren nadat we de eerste signalen hadden ontvangen uit de lucht gehaald.
Met vriendelijke groet,
Michelle (Community Manager Knab)
Ze sturen die phshing naar iedereen op hun adreslijst en dan maar hopen dat er klanten tussen zitten.
Ik krijg ook gewoon de phishing mails voor Rabo, ABN etc waar ik geen klant ben.
Je moet regelen dat er een mail adres valse-email@knab.nl wordt aangemaakt waar mensen hun phishing
mail naar kunnen doorsturen (en waar GEEN spamfilter op zit!!), en dat op de website vermelden.
En dan in de gaten houden wat daar op binnenkomt. Dat doet vrijwel iedere bank.
Het uit de lucht halen van de phishingwebsite is niet altijd even gemakkelijk, er zijn zat hosters die niet veel doen
met abuse meldingen. Daar kom je nog wel achter...
Graag geef ik u een reactie vanuit Knab. Knab heeft geen signalen kunnen achterhalen waaruit blijkt dat de phishingmail specifiek naar klanten van Knab is gestuurd. De phishingwebsite is afgelopen vrijdag binnen enkele uren nadat we de eerste signalen hadden ontvangen uit de lucht gehaald.
Met vriendelijke groet,
Michelle (Community Manager Knab)
Ze sturen die phshing naar iedereen op hun adreslijst en dan maar hopen dat er klanten tussen zitten.
Ik krijg ook gewoon de phishing mails voor Rabo, ABN etc waar ik geen klant ben.
Je moet regelen dat er een mail adres valse-email@knab.nl wordt aangemaakt waar mensen hun phishing
mail naar kunnen doorsturen (en waar GEEN spamfilter op zit!!), en dat op de website vermelden.
En dan in de gaten houden wat daar op binnenkomt. Dat doet vrijwel iedere bank.
Het uit de lucht halen van de phishingwebsite is niet altijd even gemakkelijk, er zijn zat hosters die niet veel doen
met abuse meldingen. Daar kom je nog wel achter...
vriend ... het is een terechte reaktie van deze dame aangezien er in het artikel wat anders staat. jou reaktie voegt 0.0 toe aan dit verhaal
Graag geef ik u een reactie vanuit Knab. Knab heeft geen signalen kunnen achterhalen waaruit blijkt dat de phishingmail specifiek naar klanten van Knab is gestuurd. De phishingwebsite is afgelopen vrijdag binnen enkele uren nadat we de eerste signalen hadden ontvangen uit de lucht gehaald.
Met vriendelijke groet,
Michelle (Community Manager Knab)
Ze sturen die phshing naar iedereen op hun adreslijst en dan maar hopen dat er klanten tussen zitten.
Ik krijg ook gewoon de phishing mails voor Rabo, ABN etc waar ik geen klant ben.
Je moet regelen dat er een mail adres valse-email@knab.nl wordt aangemaakt waar mensen hun phishing
mail naar kunnen doorsturen (en waar GEEN spamfilter op zit!!), en dat op de website vermelden.
En dan in de gaten houden wat daar op binnenkomt. Dat doet vrijwel iedere bank.
Het uit de lucht halen van de phishingwebsite is niet altijd even gemakkelijk, er zijn zat hosters die niet veel doen
met abuse meldingen. Daar kom je nog wel achter...
vriend ... het is een terechte reaktie van deze dame aangezien er in het artikel wat anders staat. jou reaktie voegt 0.0 toe aan dit verhaal
Volgens mij snap jij niet wat die bedoeld, want hij legt alleen iets uit... Alleen maar handig hoor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
