Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Phishing mail ics

07-11-2015, 22:39 door Anoniem, 2 reacties
Een valse email gericht op mensen die een credit card via ics hebben. De truuk is nu dat men zich zou moeten opgeven om het blad te blijven te ontvangen (wel raar want men stelt dat het blad beeindigd wordt).

From: icsklantmail@klantmail.nl
Subject: Toesturen Villa d'Arte stopt

Phiishing link: hxxp:// 204 . 151 . 16 . 194 / ~ticinun / Villa

Het origineel is opgesteld in HTML, dit is hoe de tekst eruit ziet:

___________________________________________________________________________________________________________________________________________

Uw bent geselecteerd voor de nieuwe 6x Villa d'Arte
___________________________________________________________________________________________________________________________________________

Beste klant,


Vanuit ICS ontvangt u zes keer per jaar gratis bij uw Card de Villa d'Arte. Wij hebben per 1 januari 2016 de samenwerking met
Argo Special Media, uitgever van Villa d'Arte, be?indigd. Daarom ontvangt u eind November de laatste Villa d'Arte vanuit
ICS. Mocht u Villa d'Arte willen blijven ontvangen, dan kunt u een abonnement nemen en profiteren van de speciale aanbieding.


Genieten voor gevorderden
Villa d’Arte biedt 6x per jaar inspiratie voor levensgenieters met de mooiste interieurs,
bestemmingen en hotspots, de meest complete glossy
cultuuragenda van Nederland en de laatste trends en nieuwtjes op het gebied
van lifestyle gebracht door welingelichte insiders en toonaangevende
smaakmakers. En omdat Villa d’Arte in 2016 geheel in het teken van genieten
staat, kunnen Villa d’Arte abonnees 6x per jaar profiteren van n?g meer tailor
made experiences, unieke kortingen en waanzinnige weggeefacties.


Waarom abonneren?
Exclusieve toegang tot tailor made experiences
Exclusieve toegang tot unieke kortingen
Exclusieve toegang tot waanzinnige weggeefacties


Wat kunt u doen
Klik hier om te abonneren voor de nieuwe 6x Villa d'Arte.
De kosten zijn nu uiteraad gratis. Vanaf 1 december 2015 is het gewone tarief van 29.70 weer van toepassing.

De International Card Services is de eerste creditcardspecialist in Nederland die zijn klanten de mogelijkheid biedt om gratis de overstap te maken.
Dat fraude met betaalpassen (skimming) ondanks het nieuwe pinnen nog steeds voorkomt is vooral te danken aan betaalautomaten in de parkeersector
en bij onbemande winkeliers.
De schade door skimming daalde in de eerste helft van dit jaar van 24,1 miljoen euro naar 18,2 miljoen euro, dit is een daling van 24 procent.
In heel 2014 bedroeg de schade door skimming 38,9 miljoen euro.
De Europesche Commissie is overtuigd van de cijfers in Nederland en heeft besloten zich volledig aan te sluiten met het betalen met de EMV chip.

Europa heeft de EMV chip bekeken en deze nog sterk verbeterd in zijn werking waardoor de verwachte cijfers van de komend helft van het jaar nog lager worden verwacht.
Wij hebben deze wijziging samen met het NVB bekeken en afgelopen week doorgevoerd.
Sinds begin juni 2015 zijn de eerste geselecteerde klanten over gegaan naar de vernieuwde beveiligde betaalpas.
Winkeliers worden verplicht door de consumentenbond en het NVB om hun betaalautomaten te vernieuwen en gebruiksklaar te maken voor betalingen voor 1 augustus.
Klanten met een betaalpas die voor 2019 verloopt worden verzocht hun betaalpas te vervangen.


De vernieuwde betaalpas wordt op uw behandeling vergoed als u deze voor 09 november 2015 aanvraagt.

Klik hier : Aanvraagformulier


Met vriendelijke groet,


International Card Services BV
Postbus 23225, 1100 DS Diemen
KvK Amsterdam nr. 33.200.596

___________________________________________________________________________________________________________________________________________


© 2015 International Card Services B.V.

Dit is een automatisch gegenereerd bericht.

Let op! Dit bericht is verzonden door International Card Services BV, statutair gevestigd aan de Wisselwerking 32 te (1112 XP) Diemen, ingeschreven in het Handelsregister Amsterdam onder nummer 33.200.596.

This message has been sent by International Card Services BV, which has its seat at Wisselwerking 32 (1112 XP) Diemen, the Netherlands, and is registered in the Commercial Register of Amsterdam under number 33.200.596.
___________________________________________________________________________________________________________________________________________
Reacties (2)
09-11-2015, 12:31 door Anoniem
Thanks! De site is nog steeds online, en dat is best opvallend, want allerlei plaatjes worden vanaf icscards.nl gedownload (waaronder het getoonde logo vanaf https://www.icscards.nl/theme/ics/images/logos/logo-ics.gif), en daarbij wordt als "referer" headers natuurlijk URL's van the phishing site meegestuurd.

De site wordt door een beperkt aantal AV gedetecteerd (https://www.virustotal.com/en/url/851e0cd6fa96e288f4b1f1fbc67a0567da93a4f37ce5122e3050fd4bdcd68ee3/analysis/).

Als je op Login klikt (je kan daar nog niks invoeren) kom je op een pagina waarvan de URL eindigt met ~ticinun/Villa/xvcxzx.html.

Ook als je daar niets invult (bij inlognaam en wachtwoord) kun je op Inloggen klikken waarna in ~ticinun/Villa/ygt5jk.html om je creditcard gegevens wordt gevraagd.

Opnieuw, zonder iets in te vullen kun je op "versturen" klikken waarna in ~ticinun/Villa/afsluiting.html o.a. staat: "Uw aanvraag is succesvol ontvangen."

Bezoeken van deze phishing site (IP: 204.151.16.194) natuurlijk geheel voor eigen risico.
09-11-2015, 12:59 door Anoniem
"Beste klant'' Dan weet ik al genoeg. ICS spreekt haar klanten altijd met de achternaam aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.