De afgelopen tijd is er een toename van het aantal phishingaanvallen op Rabobank en ING-klanten. Deze week verschenen er verschillende phishingmails, waarin klanten werd opgeroepen hun accountgegevens te controleren. De e-mail aan Rabobank-klanten was afkomstig van Rabobank@beveiliging.nl en had als onderwerp Rabobank Verificatie.

Net als bij veel vorige phishingaanvallen lijkt de inhoud van de e-mail uit het Engels vertaald te zijn. "We hebben onlangs uw account, en vermoedt dat uw Rabo Bank account zouden zijn benaderd door een onbevoegde derde partij. De beveiliging van uw account is onze primaire zorg. Daarom, als een preventieve maatregel, hebben we tijdelijk beperkte toegang tot gevoelige account functies. Te herstellen toegang tot uw account, we hebben u nodig om uw identiteit te bevestigen."

De link in het bericht wijst naar een domeinnaam die inmiddels niet meer actief is. Bij het versturen van de e-mail hebben de phishers voor een tekstweergave gekozen, waardoor duidelijk de foute link is te zien.

ING
De e-mail aan ING-klanten bevat een cryptisch onderwerp: "ING Bank Account Referentie: (0x3d.0x38.0x4e.0xcf)." Het bericht zou afkomstig van mails.ing.nl zijn en waarschuwt klanten voor frauduleuze activiteiten en een niet bewaakte brievenbus. "Vervolg tot een toename van frauduleuze activiteiten, zijn wij vullen onze veiligheidsprocedures. U bent dus verplicht naar uw online account te beveiligen met ING Bank N.V online security.In om te beginnen. Volg de aangegeven referentie hieronder."

De referentie verwijst naar een gehackte website die bezoekers doorstuurt naar het domein dfwfastsigns.com. In de e-mail krijgen geadresseerden ook het advies om niet terug te mailen. "Deze brievenbus wordt niet bewaakt en u ontvangt geen reactie."