image

Klanten nieuwe Knab-bank doelwit phishingaanval

maandag 6 mei 2013, 13:38 door Redactie, 6 reacties

De nieuwe Nederlandse bank Knab is ondanks de leeftijd van net zeven maanden en de kleine groep klanten al in het vizier van cybercriminelen verschenen. Gisterenavond ging er een phishingmail rond gericht aan Knab-klanten met de vraag of ze vanwege het 'nieuwe beveiligingssysteem' hun 'KNAB-account' wilden bevestigden. De e-mail had als onderwerp 'KNAB - Beveiligingssysteem'.

Het bericht zou afkomstig zijn van verificatie@knab.nl. "Er vinden momenteel technische werkzaamheden plaats bij de afdeling Internet Bankieren van KNAB. Het betreft hier de installatie van de nieuwe beveiligings software voor 2013. Met deze vernieuwing willen wij voor u het internet bankieren nog beter en veiliger maken, zodat u in de toekomst nog beter en vooral zorgenloos gebruik kunt maken van al onze diensten", aldus de mail.

Klanten die de installatie succesvol willen laten verlopen wordt gevraagd om via de meegestuurde link het Knab-account te bevestigen. De link in de e-mail wijst echter naar een phishingpagina op het domein atmst.net, dat in 2006 is geregistreerd.

Overzicht
Knab werd eind september vorig jaar gelanceerd en is 100% eigendom van Aegon Bank. De bank, die 15 euro per maand aan klanten vraagt, hoopt over vijf jaar meer dan 100.000 gebruikers te hebben.

Knab maakt het onder andere mogelijk voor gebruikers om al hun rekeningen en geldzaken van andere banken via één 'dashboard' te beheren. Een aanvaller met toegang tot het Knab-account heeft zodoende meteen inzicht in de financiële situatie van zijn slachtoffer.

Reacties (6)
06-05-2013, 13:52 door Patio
Sinds wanneer schrijven ze 'knap' met een 'b'? Niet knap zou ik zeggen en schoolgeld terugvragen.
06-05-2013, 14:10 door [Account Verwijderd]
[Verwijderd]
06-05-2013, 14:46 door Michelle _Knab_
Goedemiddag,

Graag geef ik u een reactie vanuit Knab. Knab heeft geen signalen kunnen achterhalen waaruit blijkt dat de phishingmail specifiek naar klanten van Knab is gestuurd. De phishingwebsite is afgelopen vrijdag binnen enkele uren nadat we de eerste signalen hadden ontvangen uit de lucht gehaald.

Met vriendelijke groet,

Michelle (Community Manager Knab)
06-05-2013, 14:57 door Anoniem
Door Michelle (Knab): Goedemiddag,

Graag geef ik u een reactie vanuit Knab. Knab heeft geen signalen kunnen achterhalen waaruit blijkt dat de phishingmail specifiek naar klanten van Knab is gestuurd. De phishingwebsite is afgelopen vrijdag binnen enkele uren nadat we de eerste signalen hadden ontvangen uit de lucht gehaald.

Met vriendelijke groet,

Michelle (Community Manager Knab)
O maar dat soort mails wordt vrijwel nooit specifiek naar klanten gestuurd hoor.
Ze sturen die phshing naar iedereen op hun adreslijst en dan maar hopen dat er klanten tussen zitten.
Ik krijg ook gewoon de phishing mails voor Rabo, ABN etc waar ik geen klant ben.

Je moet regelen dat er een mail adres valse-email@knab.nl wordt aangemaakt waar mensen hun phishing
mail naar kunnen doorsturen (en waar GEEN spamfilter op zit!!), en dat op de website vermelden.
En dan in de gaten houden wat daar op binnenkomt. Dat doet vrijwel iedere bank.

Het uit de lucht halen van de phishingwebsite is niet altijd even gemakkelijk, er zijn zat hosters die niet veel doen
met abuse meldingen. Daar kom je nog wel achter...
22-05-2013, 14:27 door AceHighness
Door Anoniem:
Door Michelle (Knab): Goedemiddag,

Graag geef ik u een reactie vanuit Knab. Knab heeft geen signalen kunnen achterhalen waaruit blijkt dat de phishingmail specifiek naar klanten van Knab is gestuurd. De phishingwebsite is afgelopen vrijdag binnen enkele uren nadat we de eerste signalen hadden ontvangen uit de lucht gehaald.

Met vriendelijke groet,

Michelle (Community Manager Knab)
O maar dat soort mails wordt vrijwel nooit specifiek naar klanten gestuurd hoor.
Ze sturen die phshing naar iedereen op hun adreslijst en dan maar hopen dat er klanten tussen zitten.
Ik krijg ook gewoon de phishing mails voor Rabo, ABN etc waar ik geen klant ben.

Je moet regelen dat er een mail adres valse-email@knab.nl wordt aangemaakt waar mensen hun phishing
mail naar kunnen doorsturen (en waar GEEN spamfilter op zit!!), en dat op de website vermelden.
En dan in de gaten houden wat daar op binnenkomt. Dat doet vrijwel iedere bank.

Het uit de lucht halen van de phishingwebsite is niet altijd even gemakkelijk, er zijn zat hosters die niet veel doen
met abuse meldingen. Daar kom je nog wel achter...

vriend ... het is een terechte reaktie van deze dame aangezien er in het artikel wat anders staat. jou reaktie voegt 0.0 toe aan dit verhaal
03-06-2013, 00:08 door Anoniem
Door AceHighness:
Door Anoniem:
Door Michelle (Knab): Goedemiddag,

Graag geef ik u een reactie vanuit Knab. Knab heeft geen signalen kunnen achterhalen waaruit blijkt dat de phishingmail specifiek naar klanten van Knab is gestuurd. De phishingwebsite is afgelopen vrijdag binnen enkele uren nadat we de eerste signalen hadden ontvangen uit de lucht gehaald.

Met vriendelijke groet,

Michelle (Community Manager Knab)
O maar dat soort mails wordt vrijwel nooit specifiek naar klanten gestuurd hoor.
Ze sturen die phshing naar iedereen op hun adreslijst en dan maar hopen dat er klanten tussen zitten.
Ik krijg ook gewoon de phishing mails voor Rabo, ABN etc waar ik geen klant ben.

Je moet regelen dat er een mail adres valse-email@knab.nl wordt aangemaakt waar mensen hun phishing
mail naar kunnen doorsturen (en waar GEEN spamfilter op zit!!), en dat op de website vermelden.
En dan in de gaten houden wat daar op binnenkomt. Dat doet vrijwel iedere bank.

Het uit de lucht halen van de phishingwebsite is niet altijd even gemakkelijk, er zijn zat hosters die niet veel doen
met abuse meldingen. Daar kom je nog wel achter...

vriend ... het is een terechte reaktie van deze dame aangezien er in het artikel wat anders staat. jou reaktie voegt 0.0 toe aan dit verhaal

Volgens mij snap jij niet wat die bedoeld, want hij legt alleen iets uit... Alleen maar handig hoor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.