image

Malafide bankmail verspreidt valse beveiligingssoftware

maandag 13 maart 2017, 15:35 door Redactie, 8 reacties

Vorige maand zijn financiële instellingen het doelwit van een aanval geworden waarbij criminelen een e-mail verstuurden die zogenaamd van de Britse bank HSBC afkomstig was. In het bericht werd gesteld dat de ontvanger de Rapport-beveiligingssoftware van Trusteer moest installeren.

Deze software moet gebruikers tijdens het internetbankieren beschermen. Onder andere ING biedt de software aan klanten aan. De malafide e-mail had als bijlage een 7-zip-bestand. Standaard kan Windows dergelijke bestanden niet openen. In het geval gebruikers de inhoud van de bijlage openden werd er een Trojaans paard geïnstalleerd. De malware schakelt onder andere notificaties en systeemtools uit om zich te verbergen en geeft aanvallers volledige controle over het systeem, zo meldt Symantec.

Image

Reacties (8)
13-03-2017, 16:13 door Anoniem
Sorry maar als je dit aanklikt ben je wel heel dom bezig.
13-03-2017, 16:16 door Anoniem
De malafide e-mail had als bijlage een 7-zip-bestand. Standaard kan Windows dergelijke bestanden niet openen.

Volkomen nutteloze malware dus.
13-03-2017, 16:18 door Anoniem
als we factuur.pdf.exe niet meer mogen openen, proberen we het toch gewoon met installer.exe
geen vreemde extentie, dus is vast te vertrouwen.
13-03-2017, 17:02 door Briolet
Als de bank "hsbc.com" zijn dmarc-policy gewoon op 'reject' had gezet i.p.v. op 'none', dan hadden fatsoenlijke mailservers deze mail, met gespoofde afzender, automatisch geweigerd.
13-03-2017, 18:02 door 007
Ik krijg van mijn bank gewoon een mailtje met de vermelding er is post voor u. Om deze post te kunnen lezen moet ik naar mijn bank en dan inloggen en daarna kan ik het bericht pas lezen, een prima veilig systeem.
13-03-2017, 19:26 door karma4
Door 007: Ik krijg van mijn bank gewoon een mailtje met de vermelding er is post voor u. Om deze post te kunnen lezen moet ik naar mijn bank en dan inloggen en daarna kan ik het bericht pas lezen, een prima veilig systeem.
Heb je gelijk in. Toch zijn er hier genoeg die hetzelfde principe via mijnoverheid als te moeilijk in gebruik afzeiken
13-03-2017, 19:43 door SecGuru_OTX
Door karma4:
Door 007: Ik krijg van mijn bank gewoon een mailtje met de vermelding er is post voor u. Om deze post te kunnen lezen moet ik naar mijn bank en dan inloggen en daarna kan ik het bericht pas lezen, een prima veilig systeem.
Heb je gelijk in. Toch zijn er hier genoeg die hetzelfde principe via mijnoverheid als te moeilijk in gebruik afzeiken

Helaas zijn er nog steeds banken (b.v. Abn Amro) die nieuwsbrieven met "klik hier" via e-mail versturen....
14-03-2017, 11:51 door ph-cofi
Door karma4:
Door 007: Ik krijg van mijn bank gewoon een mailtje met de vermelding er is post voor u. Om deze post te kunnen lezen moet ik naar mijn bank en dan inloggen en daarna kan ik het bericht pas lezen, een prima veilig systeem.
Heb je gelijk in. Toch zijn er hier genoeg die hetzelfde principe via mijnoverheid als te moeilijk in gebruik afzeiken
+1 Afzeiken als grondhouding is wel een dingetje inderdaad.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.