Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Phishing mail ICS cards

27-04-2020, 13:21 door McHaan, 4 reacties
Hoi,

Ik hoop dat iemand mij kan helpen. Eergister heeft mijn stagiare op een verkeerde link geklikt in een mail van icscards. Linkje staat in onderstaand bericht zoals ik deze had ontvangen (de p vervangen met een x voor de zekerheid). Inmiddels contact gehad met creditcard bedrijf, wachtwoorden veranderd, mallware gecheckt etc. Ze konden me niet helemaal duidelijk uitleggen want het email adres (noreply@service.icscards.nl) wordt schijnbaar wel gebruikt door icscards. Althans ik heb vanuit dit email adres bevestigingen gekregen van openstaande bedragen die ook daadwerkelijk kloppen.

Ondanks dat heb ik een vermoeden dat de link in de mail misschien toch iets gedaan heeft zodra er op is geklikt (httxs://rplg.co/reveal-palet). Ik heb de URL gecheckt via https://www.urlvoid.com en daar kwam als resultaat uit 5 blacklist reports uit:
https://www.urlvoid.com/scan/rplg.co/

Kan het zijn dat er toch iets is geïnstalleerd en hoe en waarmee zou ik dit het beste kunnen checken?

Hoor het graag!


afzender: International Card Services
<noreply@service.icscards.nl>

Geachte ,

International Card Services (ICS) introduceert de vernieuwde NFC-2 creditcard. U ontvangt hier per e-mail bericht over, omdat uw huidige creditcard automatisch zal verlopen over 3 dagen (na dagtekening van deze e-mail). Dat houdt in dat het na 27 maart 2020 niet meer mogelijk is om transacties te verrichten.

De huidige creditcard waar u (nog) gebruik van maakt is niet langer up-to-date. Om fraude te voorkomen, verplicht International Card Services (ICS) al haar klanten om de nieuwe NFC-2 creditcard aan te vragen.

Voordelen van de vernieuwde creditcard:
– Vervanging creditcard geheel gratis
– Uw creditcard wordt milieuvriendelijk vervangen
– Uitgerust met een nieuwe chip (4096 bit encryptie)
– U bent beschermd & verzekerd tegen phishing, malware en skimming.
– U heeft nog een week de tijd om kosteloos uw vernieuwde creditcard aan te vragen.

De vernieuwde creditcard kunt u t/m 27 maart 2020 kostenloos aanvragen, na deze datum wordt automatisch een incasso in rekening gebracht dit bedraagt 24,99,- De nieuwe creditcard is een onderdeel van onze vernieuwde product en als klant van International Card Services (ICS) bent u genoodzaakt zich daar van te voorzien.

Mijn beveiligd formulier aanvragen via de volgende link: icscards.nl/vervangen (httxs://rplg.co/reveal-palet).

Met vriendelijke groet,
International Card Services BV


Dit is een automatisch gegenereerd bericht.

__________________________________________________________________________
Reacties (4)
27-04-2020, 13:41 door Briolet
Geen direct antwoord op de vraag, want dat is vrijwel niet in te schatten. Wel een algemeen advies om van mail provider te veranderen.

Als de afzender inderdaad was wat je aangeeft, dan had een fatsoenlijke mailprovider de mail direct moeten weggooien op grond van de dmarc reject policy van ics cards. Die mail had jij nooit te zien mogen krijgen.

En je reageert wel erg laat. In de mail zie ik de datum 27 maart. Ik neem dus aan dat jij de mail voor die datum gekregen hebt.
27-04-2020, 13:58 door McHaan
Hoi Briolet, dank je voor de reply. En ja klopt. De mail zat al een tijdje in de algemene map en was over het hoofd gezien. Was ook de reden dat ie zonder te checken op de link klikte.

Ik zal eens kijken mbt mailprovider. Ik was in de veronderstelling dat deze goede reviews had.
27-04-2020, 14:17 door linux4
Voor de toekomst:

Geen stagiaires in jouw mailbox toelaten. En als het een mailbox voor je werk is (wat ik inschat als er een stagiaire mee aan het werk was), geen privé ICS mails via je werk laten lopen.

Laten we hopen dat je er verder geen schade van ondervindt.
27-04-2020, 15:13 door McHaan
Hoi Linux4, klopt beiden. Niet slim gedaan. En ik hoop het ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.