Computerbeveiliging - Hoe je bad guys buiten de deur houdt

phishing mail ABN AMRO

10-10-2015, 12:40 door Anoniem, 7 reacties
Onderstaand een phishing mail, een vals bericht, met een vervalst afzender adres van ABN AMRO. De weergave is als tekst, maar het origineel is HTML.

De link is hxxp://01. nl/f2323v
Dit is een redirector naar hxxp://www.abnamro-beperkt. me/beveiligd/

Return-Path: <noreply@abnbank.com>
From: ABN AMRO <noreply@abnbank.com>
Subject: Uw rekening is beperkt

Geachte klant,

Ons geautomatiseerde beveiliging systeem heeft uw rekening tijdelijk beperkt voor internet bankieren.

Uit voorzorg heeft ons automatische systeem dit uitgevoerd om uw rekening te beschermen.

We hebben enige medewerking van u nodig om de beperkingen op uw rekening op te heffen. Onderaan deze mail klik u op "Login" en vervolgens volgt u een verificatie stap na het inloggen.

Als u de verificatie succesvol heeft afgerond zullen we de op uw rekening gezette beperkingen opheffen en is uw rekening volledig hersteld.

Let op: Sluit na verificatie uw browser voor uw veiligheid.

Log in

Met vriendelijke groet,
ABN AMRO Bank N.V.
Reacties (7)
10-10-2015, 18:38 door Rolfieo
Dit soort Emails komen dagelijks voor. Wat is het nut om deze hier te plaatsen?
10-10-2015, 19:27 door Anoniem
Dit is een security forum. Als je het nut van een phishing waarschuwing niet inziet mag je het bericht negeren. Voor anderen die hier komen via Google of anderszijds, is dit nuttig.
10-10-2015, 20:07 door Anoniem
Door Anoniem: Dit is een security forum. Als je het nut van een phishing waarschuwing niet inziet mag je het bericht negeren. Voor anderen die hier komen via Google of anderszijds, is dit nuttig.

Helemaal mee eens, het kan niet zo zijn, dat bepaalde mensen hier de wet gaan uitmaken.
10-10-2015, 20:18 door Anoniem
Heb je dit ook Sl gemeld bij abnamto?
10-10-2015, 22:22 door Anoniem
Zo te zien is het domein "abnamro-beperkt. me" bijna een maand geleden geregistreerd. Helaas komt men kennelijk niet verder dan het blokkeren van urls. Het domein is duidelijk niet geregistreerd voor iets anders dan phishing.

Dit zijn een aantal oudere links (bron: urlquery.net)
2015-09-23 23:11:00 0 - 0 - 1 ns3012890.ip-37-187-164. eu/nederland 37.187.164.164
2015-09-22 14:53:06 0 - 0 - 1 www.abnamro-beperkt. me/persoonlijk/ 37.187.164.164
2015-09-22 14:46:03 0 - 0 - 1 www.abnamro-beperkt. me/nederland/ 37.187.164.164
2015-09-22 07:02:34 0 - 0 - 1 www.abnamro-beperkt. me/verificatie/ 37.187.164.164
2015-09-17 01:05:40 0 - 0 - 1 abnamro-beperkt. me/prive/

Hoster is OVH. Domein registrar is Hetzner.

ABN AMRO heeft een email notificatie ontvangen op valse-email@nl.abnamro.com.
11-10-2015, 07:45 door Anoniem
Op zich zijn er
Door Anoniem:
Door Anoniem: Dit is een security forum. Als je het nut van een phishing waarschuwing niet inziet mag je het bericht negeren. Voor anderen die hier komen via Google of anderszijds, is dit nuttig.

Helemaal mee eens, het kan niet zo zijn, dat bepaalde mensen hier de wet gaan uitmaken.

Op zich zijn er specifiekere fora voor dit, het is meer 'fraude' dan 'security' immers.
- http://www.opgeletopinternet.nl/index.php?board=66.0
11-10-2015, 12:46 door Erik van Straten
Ik vind het prima dat dit soort informatie hier gepost wordt, vooral als de poster enige kennis van zaken heeft en essentiële details goed vermeldt (iets dat op andere forums zelden het geval is).

Dan zie je ook dat dit snel wordt aangevuld met andere relevante gegevens, zoals hoe lang een domein geregistreerd is.

Googlen naar site:abnamro-beperkt.me laat zien (zonder op links te klikken) dat er kennelijk JSP gedraaid wordt en er testpagina's aanwezig lijken te zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.