Nieuws
image

Rabobank-klanten doelwit 'nieuwe' phishingcampagne

maandag 15 juli 2013, 12:31 door Redactie, 4 reacties

Sinds vanochtend gaat er een phishingmail rond waarbij klanten van de Rabobank worden verleid om hun gegevens af te staan. De e-mail, met het onderwerp 'Let op! Voorkom non-actiefzetting van uw account', zou van Rabobank N.V. afkomstig zijn. In het bericht wordt gesteld dat de bank vanwege internetcriminaliteit met een nieuwe campagne is gestart waarbij klanten hun gegevens moeten controleren.

"Wij verzoeken u eenmalig om uw gegevens te controleren en te verifiëren op onze website. Indien nodig kunt u telefonisch of bij het dichtstbijzijnde Rabobank kantoor in uw regio uw gegevens wijzigen. Zo kunnen wij uw veiligheid online verbeteren en waarborgen", aldus de e-mail.

Domeinnaam
Het bericht bevat tevens een link naar de echte website van de Rabobank, waar allerlei tips over veilig bankieren worden gegeven. Daarnaast is de e-mail voorzien van een knop genaamd 'activeren', die naar het domein klanten-updateactiveren.nl.ae wijst. Dat duidt erop dat de cybercriminelen achter de aanval bewust voor een Nederlandstalige domeinnaam hebben gekozen.

De phishingsite, die bezoekers naar een andere domein doorstuurt dat de phishingsite host, wordt inmiddels door de Google Safe browsing API herkend, die aanwezig is in Firefox, Google Chrome en Safari.

Reacties (4)
15-07-2013, 12:43 door Anoniem
Als dit bericht niet zomaar op de gok wordt rondgestrooid, maar gericht aan Rabo-klanten wordt gestuurd, is de belangrijkste vraag hoe de afzender aan de e-mailadressen van die klanten is gekomen. Overigens is het bericht dermate krukkig geformuleerd dat het nooit van een serieus bedrijf afkomstig kan zijn.
15-07-2013, 13:30 door Anoniem
Het is juist vrij redelijk qua taalgebruik. En als je bedenkt dat er zat mensen zijn die mails met de meest krakkemikkige taalconstructies niet als phising herkennen...
15-07-2013, 13:59 door Anoniem
Dit is niet sinds vanochtend hoor, deze is al een paar weken actief.
De verspreider van deze spullen is o.a. actief vanaf het UPC netwerk.
Het is geen botnet victim denk ik, er is gewoon een mailinglijst programma op een PC
geinstalleerd waarmee deze mails verstuurd worden (overigens niet specifiek naar klanten van de Rabobank).
Een vergelijkbare mail is ook gestuurd voor ABN-AMRO.
Ik heb vanalles geprobeerd om UPC hier op attent te maken maar ze doen kennelijk niks aan abuse
meldingen want het gaat een tijd door vanaf hetzelfde IP adres. Jammer.
Ik heb hem ook vanaf een ADSL aansluiting van euronet gezien. Hij mailt gewoon via de uitgaande server
van de betreffende provider, die dus ook een steekje laat vallen wat betreft uitgaande spamscanning.
15-07-2013, 15:34 door Anoniem
Dit zijn nog relatief veilig mails. Je krijg ze soms ook dat je op een link moet klikken en daar hangt aan de andere kant dan een exploit aan. Dus niks veriferen, gewoon hopekee als je nieuwsgierig bent en je niet up-to-date bent met updates.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure