Nieuws

Duizenden ING-klanten bezoeken phishingwebsites

woensdag 24 juni 2015, 16:00 door Redactie, 23 reacties

Duizenden klanten van ING zijn gisteren en vandaag op phishingsites terechtgekomen nadat ze een link in een phishingmail hadden geopend. Rik van Duijn, onderzoeker van het Nederlandse beveiligingsbedrijf DearBytes, liet gisteren via Twitter weten dat de phishingsites waar de links in de phishingmails naar wezen door 14.000 personen waren bezocht en er minstens 3.000 keer de gevraagde gegevens zoals wachtwoord, rekeningnummer, geboortedatum, pasnummer en telefoonnummer waren ingevuld.

Het is echter onbekend of deze gegevens ook correct zijn en of deze personen ook de laatste stap hebben uitgevoerd. Nadat alle gegevens waren ingevuld werd er geprobeerd om de gebruiker een kwaadaardige Android-app te laten installeren. Deze app kan mobiele tancodes onderscheppen. Daarnaast kan de app tijdelijk het geluid en de vibratie van binnenkomende sms-berichten uitschakelen.

Op deze manier kan de malware de mobiele tancode stelen zonder dat gebruikers doorhebben dat er een sms-bericht is binnengekomen. Na ontvangst van de code wordt het geluid weer ingeschakeld. Aangezien de aanvallers ook al over het wachtwoord van gebruikers beschikken kunnen ze op deze manier frauduleuze transacties uitvoeren.

Logbestanden

Hoeveel mensen de app hebben geïnstalleerd is onbekend, zo benadrukt Van Duijn tegenover Security.NL. De onderzoeker stelt dat de phishingmails sinds gisterenochtend op grote schaal worden verstuurd. Het gaat om verschillende mails die naar verschillende phishingsites wijzen. Gegevens die mensen op deze phishingsites invullen worden naar een centrale server doorgestuurd. Van Duijn wist geen toegang tot deze server te krijgen, maar wel tot de logbestanden van de gebruikte phishingsites.

Aan de hand daarvan kon het aantal bezoekers worden vastgesteld. Ook wordt in de logbestanden bijgehouden waar bezoekers zich precies op de pagina bevinden en welke stappen ze hebben doorlopen. "Ze loggen heel secuur", stelt Van Duijn. Op deze manier kon de onderzoeker ook het aantal mensen bepalen dat alle gevraagde gegevens had ingevuld. In het geval niet alle gegevens worden ingevuld krijgen gebruikers namelijk een foutmelding te zien.

Statistieken

Aangezien de inhoud van de ingevulde gegevens onbekend is blijft onduidelijk hoeveel mensen er echt in de phishingmail zijn getrapt. De gegevens wat betreft bezoekers en mensen die de gegevens invulden zouden wel in de buurt van de eerder genoemde getallen komen. "Het lijkt erop dat de data aardig kloppen en dat mensen de gegevens daadwerlijk hebben ingevuld", aldus Van Duijn. Waar de bezoekers precies vandaan komen is niet achterhaald. Sinds gisteren is het aantal bezoekers van de phishingsites verder toegenomen.

Door de cijfers van gisteren aan te houden kunnen buitenlandse bezoekers en lolbroeken die verkeerde gegevens invullen worden weggecijferd en zouden de aantallen van 14.000 en 3.000 overeenkomen met Nederlanders die de websites echt hebben bezocht en hun gegevens ook hebben ingevuld, aldus Van Duijn. Het blijft echter onduidelijk hoeveel mensen de gegevens correct hebben ingevuld én de kwaadaardige app hebben geïnstalleerd. Pas als al die zaken kloppen kunnen de criminelen achter de phishingmails namelijk de transactie uitvoeren. Het is dan ook onduidelijk of er via de phishingaanval geld is gestolen.

HackerOne ontvangt investering van 25 miljoen dollar

D66 en VVD willen gemeenten die privacy schenden aanpakken

Reacties (23)

24-06-2015, 16:41 door Anoniem

Het zou leuk zijn als Rik van Duijn ook even eerlijk is over hoeveel 'valide' gegevens ingevuld waren.

24-06-2015, 16:54 door Anoniem

Heel goed dat het in de media zo wordt opgepakt, voorkomt hopelijk slachtoffers.

24-06-2015, 16:56 door Anoniem

Bij phishing sites zou ik vooral, zolang de site nog niet uit de lucht is gehaald, bogus informatie sturen zodat de phishers veel moeite hebben met het scheiden van de informatie welke correct is en incorrect... of gewoon alle verzamelde informatie weggooien omdat 95% gewoon niet klopt.

24-06-2015, 18:34 door Anoniem

Lekker Ethisch van Dhr. van Duijn.
waar ligt de grens van wat hij mag doen?

24-06-2015, 19:31 door Anoniem

Ondertekend met: "Administratie." Let op de punt. Als je nog niet wantrouwend was, moet die punt je dat maken. Naast natuurlijk dat "administratie". Zou de ING werkelijk een afdeling hebben die zich "administratie" noemt? Ga fietsen. En is ING een BV? O ja, de hoofdletters van "(TAN)-Functie" en "Geblokkeerd". O ja, de punt in: Om uw account te activeren. Klik hier". En de ontbrekende punt na "hier". En dan ook nog "uitsluitend openen met Adobe Reader". Uitsluitend? En ook: account activeren? Daar was eerder geen sprake van. Het ging uitsluitend om de "TAN-Functie". Noemen ze dat trouwens echt zo bij ING? En praten ze zo tegen klanten? Ik betwijfel het. Het doet een beetje denken aan de beruchte "vertalingen" in Taiwanese handleidingen.

Kortom, dit riekt naar jongens die denken dat ze slim zijn, maar zich in bijna iedere regel laten kennen als amateurs.

24-06-2015, 20:53 door Anoniem

heb bij mijn outlook idd de mail voorbij zien komen. netjes als phising aangegeven bij MS. hopelijk hebben ook zij snel gehandeld en dit bericht direct de kop in gedrukt. goed nieuws dat hierover bericht wordt weten de mensen het maar even.

24-06-2015, 22:08 door Anoniem

Door Anoniem: Kortom, dit riekt naar jongens die denken dat ze slim zijn, maar zich in bijna iedere regel laten kennen als amateurs.

Goed dat je na speurwerk wat fouten ontdekt, maar het is niet zo dat mensen emails gaan spellen. Het Nederlands in dit bericht is dusdanig goed, dat het geloofwaardig overkomt. De fouten die je constateert beinvloeden de effectiviteit van de phishing mail nauwelijks. Zoals ik al eerder op het forum meldde, het is een overtuigende phish.

Van Duijn heeft hier aangetoond dat het effectief is. Daar valt niets op af te dingen.

25-06-2015, 06:40 door SPlid

En vooral niet op de link kilken ;-) om je account te activeren.
Er lopen er trouwens weer een hoop rond, ik kreeg er ook een van ING + Rabo , bij beide heb ik geen betaalrekening (was wel een andere mail ) heb dit ook gemeld bij beide banken.

25-06-2015, 07:24 door Anoniem

Ik pleit voor een internet-toegangs-bewijs in de vorm van een rijbewijs. Eerst aantonen dat je kundig bent, daarna het internet op. En elk jaar verplicht her-examenen om je te laten bijspijkeren over de nieuwe technieken en regelgeving.

25-06-2015, 07:49 door Anoniem

Ik snap de mensen die nog steeds in dit soort phishing trappen gewoon weg niet. Het is niet zo dat er geen aandacht in de media en door de banken zelf aan gegeven wordt dus waarom via een link in een mail klikken als de banken meermaals aangegeven hebben dat ze nooit en te nimmer om dergelijke informatie zullen vragen. Wat mij betreft hoeven de banken de schade van deze mensen dan ook niet geheel te vergoeden. Een fors eigen risico, net als bij verzekeringen, lijkt me hier wel op z'n plaats. Ergens houdt de voorlichting natuurlijk wel een keer op hé? Mensen weten tenslotte ook dat ze niet door het rode licht mogen rijden of lopen dus lijkt het me niet al te ingewikkeld om te begrijpen dat je geen linken in mails moet aanklikken die van een bank lijken af te komen.

25-06-2015, 09:24 door Anoniem

Komen sowieso veel ING gerelateerde phishingmails voorbij de laatste tijd. Gmail vangt die overigens keurig af. Ik vind het overigens onbegrijpelijk dat ING er via meldingen bij internetbankieren zo op blijft hameren dat mijn gegevens niet compleet zijn omdat ze geen emailadres van me hebben. Dat hou ik juist bewust zo, dan weet ik sowieso al zeker dat ING mij niet gaat mailen en elke 'ING mail' een phishingmail is.

25-06-2015, 10:58 door Anoniem

Ik vind het wel grappig dat ze nu dit probleem hebben, terwijl ze 2 weken geleden nog van de toren toeterden dat
de App niet aangevallen werd. Wat moeten klanten er nog van snappen als het de ene keer geen probleem is en
ze dan direct daarna weer het advies krijgen om op te letten omdat er een probleem is...

25-06-2015, 11:02 door Briolet

Door Anoniem: … omdat ze geen emailadres van me hebben. Dat hou ik juist bewust zo, …

Maar dan kunnen ze je ook niet snel waarschuwen bij verdachte acties. Bij mijn bank heb ik b.v. ingesteld dat ik altijd een mailtje krijg bij afboekingen boven een bepaald bedrag.

25-06-2015, 11:15 door Anoniem

Mensen weten tenslotte ook dat ze niet door het rode licht mogen rijden of lopen.

Er heeft mij nog nooit iemand geprobeerd me te verlijden om door rood licht te rijden.

Maar het is hoe je het brengt,
En ik kan dan ook begrijpen dat er best veel mensen in dit soort mails in trappen.

En de zin NB: U kunt deze Factuur uitsluitend openen met.
Volgens mij bestaan er drie soorten facturen en wel handelsfactuur, betalingsfactuur en pro-formafactuur.
Die mail lijkt mij niet op een van deze drie van toepassing te zijn.
En een bank die je een bepaalde website aan beveelt dat lijkt me ook niet logisch.

25-06-2015, 11:18 door Anoniem

Door Anoniem:

Door Anoniem: Kortom, dit riekt naar jongens die denken dat ze slim zijn, maar zich in bijna iedere regel laten kennen als amateurs.

Je kunt ook proberen de mensen te leren beter te lezen, niet? Elk van de fouten die ik constateer, is al fataal. Een klein beetje meer aandacht voor de taal helpt dus al veel.

25-06-2015, 11:44 door Rolfwil

Ik heb deze mail 2x gehad en heb wat familie gewaarschuwd, maar dan nog, hoe een grote plaat moet je voor je kop hebben om 1. toch maar weer op dergelijke mail in te gaan en 2. dat er uberhaupt nu eens een belletje gaat rinkelen wanneer er in een mail naar je prive gegevens wordt gevraagd, man man.
Deze mail was eens niet in het engels, maar je hoeft niet heel lang te zoeken om te ontdekken dat het fake is. In de to: regel stonden zomaar wat willekeurige ontvangers. ING gaat echt geen klanten adressen zichtbaar maken.
Dan (belletje 2): (...) Wij helpen u graag op werkdagen.... Waar staan de contactgegevens dan?
En (belletje 3): 'u kunt de factuur uitsluitend openen met adobe reader. Welke factuur?
Belletje 4: geen layout / logo van ING
en tenslotte: ING is een NV , geen BV ;-)

25-06-2015, 11:47 door Rolfwil

Oja en als je even over link met je muis zweeft, zie je dat je op een vage link gaat klikken (zonder ing.nl in de URL), dat zegt ook al genoeg.
En om te reageren op degene die hierboven het heeft over fake gegevens invullen, je kunt beter sowieso NOOIT op een dergelijke link klikken. Met een beetje geluk (of pech ;-) krijg je gratis wat malware meuk geinstalleerd zonder dat je het doorhebt en mag je iemand botnet gaan supporten.

25-06-2015, 12:10 door Anoniem

Als ze toch aan het loggen zijn. kijk dan ook naar de dagen ervoor. Wie heeft die site getest... de daders...

26-06-2015, 08:54 door Anoniem

Het is mooi om vanuit je kennisstoel bakken met kritiek te storten over de gemiddelde gebruiker. Feit is dat veel mensen niet voldoende inzicht hebben om te kunnen bepalen of een mail oid legitiem is. Het nederlands van de gemiddelde nederlander is niet veel beter dan de tekst in de betreffende mail, hun computerkennis is nog veel kleiner.
Met zijn "computerdeskundige" allen hebben we gezorgd voor een bijzonder ingewikkeld systeem dat internet heet en kijken vervolgens neer op mensen die alle zeilen bij moeten zetten om te voorkomen dat ze rotzooi op hun computer oid krijgen. Daarbij, wat is phishing en wat niet? Als ik een update van legitieme programma"s wil installeren moet ik goed opletten of en welke checkboxes ik moet aan- of uitvinken om te voorkomen dat er allerlei applicaties mee geistalleerd worden. Als het marketing of sales heet mag het blijkbaar wel?

Voor de goede lezer: let op het gebruik van " in de tekst. Een enkele komma kon ik op mijn tablet niet zo snel vinden. Maakt mij dat malafide?

28-06-2015, 12:05 door Anoniem

Als ik een site bezoek ga ik via de voordeur (hoofdpagina), en nooit via de achterdeur (snelkoppeling) uit een 1 of ander mailtje.

29-06-2015, 12:05 door Anoniem

Het zou leuk zijn als Rik van Duijn ook even eerlijk is over hoeveel 'valide' gegevens ingevuld waren.

Hij moet dus ''eerlijk'' zijn omtrent informatie waarover hij niet beschikt ? Misschien dat sommige gegevens duidelijk niet valide zijn, maar hij heeft toch geen referentie materiaal om in alle andere gevallen na te gaan of de door 3000 mensen ingevulde gegevens wel/niet kloppen ?

29-06-2015, 12:07 door Anoniem

Lekker Ethisch van Dhr. van Duijn. waar ligt de grens van wat hij mag doen?

Welke grens heeft hij dan overschreden, of dreigt hij te overschrijden ? Ik zie niet bepaald een ethisch probleem m.b.t. zijn activiteiten. Kan je ons jouw bezwaar uitleggen ?

01-07-2015, 01:22 door Anoniem

Door Anoniem:

Lekker Ethisch van Dhr. van Duijn. waar ligt de grens van wat hij mag doen?

Welke grens heeft hij dan overschreden, of dreigt hij te overschrijden ? Ik zie niet bepaald een ethisch probleem m.b.t. zijn activiteiten. Kan je ons jouw bezwaar uitleggen ?

Zich toegang verschaffen tot (log)bestanden op een systeem waar Van Duijn niet de eigenaar is. Dat valt onder strafrecht.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer