Nieuws
image

Nieuwe scam voor stelen online bankgegevens

vrijdag 1 oktober 2004, 09:21 door Redactie, 2 reacties

Phishers hebben een nieuwe manier gevonden om de bankgegevens van nietsvermoedende gebruikers te stelen. De nieuwe scam bestaat uit het wijzigen van de originele banksite door een pagina in frame. Hierdoor kan de tekst van de ene website in die van een andere website getoond worden. De Amerikaanse SunTrust bank zou deze methode gebruiken om content van andere partijen te laten zien. SunTrust maakte gebruik van deze url: http://www.suntrust.com/common/Frameset/Investor_Relations/frameset.asp?source=http://www.shareholder.com/suntrust/
De phishers gebruikten een soortgelijke URL, waarbij ze de "source=" techniek misbruikten om een pagina van een andere server te laten zien. Hierna werd de standaard phishing methode gebruikt, waarbij een e-mail verstuurd werd die geadresseerden vertelden dat hun informatie incompleet of gewijzigd was en of men dit wilde aanpassen, zo gaat dit artikel verder.

Reacties (2)
04-10-2004, 08:14 door Anoniem
Banken zeggen zelf dat ze hun klanten nooit per e-mail
zullen vragen bepaalde gegevens in te voeren. De meeste
mensen die deze site bezoeken, zullen dat best begrijpen.
Maar hoeveel 'domme' gebruikers gaan misschien toch
twijfelen bij het lezen van zo'n mailtje? Hoe bereik je die
mensen? Postbus 51?
05-11-2004, 08:48 door Anoniem
IK heb nu binnen een maand tijd al een tweetal van dergelijke mails gehad. Eentje van de Citibank
en nu zojuist een van de Suntrust bank. Beide mails zijn volkomen gelijk aan elkaar (behoudens
de logos's en benaming uiteraard).
Dus let goed op!
Het is natuurlijk raar dat ik die helemaal geen rekening daar heeft toch dergelijke mails krijgt!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure