Rabobank waarschuwt voor pop-ups tijdens internetbankieren
De Rabobank waarschuwt klanten voor pop-ups die tijdens het internetbankieren verschijnen en vragen om op een link te klikken. Ook laten de pop-ups weten dat een medewerker van de Rabobank binnenkort telefonisch contact zal opnemen. Er wordt echter geprobeerd om bankgegevens te stelen.
Een woordvoerder verklaart aan Security.NL dat het hier om klanten gaat die een met malware besmette computer hebben waarop een crimineel eigen schermen of pop-ups aan de klant kan tonen. "Om het overtuigend te laten lijken toont de crimineel de pop-up natuurlijk op een pagina van Internetbankieren", aldus de woordvoerder. Hij laat weten dat er diverse malware-families zijn die de mogelijkheid bieden om dit soort pop-ups te tonen. De malware waar nu voor wordt gewaarschuwd staat bekend als KINS.
De eerste varianten van deze malware-familie verschenen eind 2011 en werden gebruikt voor het aanvallen van Duitse en Nederlandse banken. De Rabobank heeft inmiddels "een beperkt aantal" meldingen van klanten ontvangen die de pop-up te zien kregen. Hoewel de bank in de waarschuwing op de eigen website laat weten dat een nep-medewerker contact met de klant op zal nemen, stelt de woordvoerder dat de malware daar niet op is gericht.
"De pincode moet worden ingegeven en de pas geretourneerd naar een door de crimineel gekozen adres. Voor zover ons bekend is er geen sprake van telefonische opvolging door de crimineel", zo stelt hij. We hebben de Rabobank gevraagd hoe dit nu precies zit. Zelf adviseert de bank op de eigen website om in het geval van twijfel over een Rabobank-medewerker de verbinding te verbreken en de bank op het nummer dat bekend is terug te bellen.
https://rabobank.nl
Welke waarschuwing?
Oh deze....
https://www.rabobank.nl/bedrijven/lokalebanken/waterland/nieuws/items/fraudepogingen_via_phishing_mails
Ah die, dom van mij om te beginnen bij rabobank.nl.
Terug naar de waarschuwing; het betreft natuurlijk de pagina van Internetbankieren.
Gelukkig geen rare URL benodigd aangezien ik op "Inloggen > Internetbankieren" klik.
https://bankieren.rabobank.nl/klanten/?intcamp=pa-homepage-internetbankieren&inttype=tegel-internetbankieren&intsource=particulieren
"Ziet u iets ongewoons?" Ja dat zie ik, namelijk "ongewoons".
Gelukkig ben ik gewaarschuwd :)
Na het inloggen, ik denk voor de zekerheid omdat ik misschien de 1e waarschuwing heb gemist, de onderstaande melding die ik weg moet klikken als zijnde gezien:
Tarieven betaalpakketten wijzigen per 1 april 2016
Per 1 april 2016 wijzigen de tarieven van de meeste betaalpakketten. U leest in uw Berichten wat de wijzigingen precies voor u betekenen als u een Rabo DirectPakket, een Rabo BasisPakket, een Rabo TotaalPakket of een Rabo RiantPakket heeft.
Ik kan nu echt niet meer zeggen dat ik niet gewaarschuwd ben door de Rabobank, ik heb immers "niets ongewoons gezien" en ik heb een mededeling gelezen. Een gewaarschuwd mens telt voor 2.
Met een pop-up toevallig? En daarin een hyperlink met de mededeling :
"klik hier om terug te keren naar de inlogpagina" ?.
Je weet het niet.
Want..
Zie deze meesterlijke waarschuwing van ING op de eigen site
Vul alleen uw gegevens in wanneer de adresregel in uw browser begint met https://mijn.ing.nl/internetbankieren. Twijfelt u? Kijk dan op de checklist veilig inloggen.
Wilt u inloggen met uw smartphone? Wij adviseren u om dit met de Mobiel Bankieren App te doen. "
Welke url zou er dan in de waarschuwingstekst op een nagemaakte phishingpagina kunnen staan denk je?
Exact die van die url die ING nu noemt?
Of precies overeenkomstig met de iets aangepaste url van de phishingpagina?
Wat doen we met SesamLoginServlet?
Moet ik de ING pagina dan nu wantrouwen want het staat niet in de waarschuwingstekst!
En ondertussen bij de semi gevorderde security wouldbe bij wie klok en klepel nog op zoek zijn naar vreugdevolle kennismaking ;)
"Servlet? Servlet? Is dat niet iets met Java? Daar moest ik toch voor oppassen? Goed dat ik het zie, was ik er bijna ingetuind, het staat ook niet in de voorbeeldtekst!
Kolder natuurlijk maar toch niet helemaal.
Effectief en onderscheidend waarschuwingen afgeven is een listiger aangelegenheid om bij stil te staan dan zo op het security oog lijkt.
Eenmaal vout aangeleerd is heel moeilijk weer af te leren.
Met alle paflof-narigheid van dien.
Wat eten we vanavond?
Gebakken peertjes en een ..lofje?
Bij de edge van MS weet ik niet hoe ik het certificaat moet controleren,krijg alleen de uitgever en website te zien
en dat het certificaat in orden is.
Ik vind deze informatie maar karig, en dan ook onvolledig.
Exact die van die url die ING nu noemt?
Of precies overeenkomstig met de iets aangepaste url van de phishingpagina?
NEE (zucht) aan de https aan je zien dat de correctheid van de URL door cryptografische technieken is gewaarborgd. Kortom: wat jij stelt kan helemaal niet.
Het barst hier tegenwoordig echt van de scriptkiddy wannabes :-(
Ach ja. Het gros van de mensen heeft inderdaad echt geen idee wat er achter een gemiddelde bankpagina, logisch of technisch. Het vervelendste zijn de mensen die doen voorkomen of ze wel een idee hebben. ..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
