image

Phishingaanval op ABN Amro-klanten via HTML-bijlage

vrijdag 8 februari 2013, 15:55 door Redactie, 14 reacties

Klanten van ABN Amro zijn het doelwit geworden van een phishingaanval waarbij wordt geprobeerd de ontvanger een HTML-bijlage te laten openen. De e-mail heeft als onderwerp "Belangrijk Nieuws Mijn ABN AMRO Bank" en begint met de tekst "Beste gewaardeerde klant, U hebt een nieuwe beveiligingsupdate van ABN AMRO Bank." Vervolgens volgen de instructies.

"Open het bijgevoegde bestand (in uw webbrowser) en vul de vereiste velden in." Het meegestuurde bestand, abn.html, is een phishingpagina. Het gebruik van een phishingbijlage in plaats van een phishingsite biedt de phishers verschillende voordelen.

Zo hoeven ze geen phishingsite te regelen die vervolgens offline kan worden gehaald. Daarnaast slaan phishingtools vaak geen alarm bij dit soort bijlagen dat het om phishing gaat.


De phishers gebruiken een zeer verouderd template voor de aanval, wat zowel blijkt uit de copyright-melding van 2011 en de waarschuwing voor klanten van de niet meer bestaande Fortis Bank Nederland. Op de pagina worden rekeningnummer, pasnummer, telefoonnummer, 'UW PIN', geboortedatum, naam, adres en postcode gevraagd.

Met deze gegevens nemen de oplichters later telefonisch contact op, om slachtoffers zo via social engineering verder op te lichten. De oplichters doen zich dan voor als bankmedewerker en laten het slachtoffer vervolgens verschillende codes met de authenticator genereren, die worden gebruikt om geld van de rekening te halen.

Reacties (14)
08-02-2013, 16:03 door Anoniem
"Zo hoeven ze geen phishingsite te regelen die vervolgens offline kan worden gehaald. "

De informatie moet na het invullen natuurlijk wel ergens naar toe doorgestuurd worden, en dat verkeer kan weer geblokkeerd worden... ?
08-02-2013, 16:49 door Anoniem
Hoezo klanten van ABN-AMRO ? Mensen krijgen spam en dat treft NIET alleen klanten van ABN-AMRO. Verder denk ik dat je wel heel erg stom moet zijn na duizende phisingmails hier nog in te stinken.
08-02-2013, 17:59 door tuxick
er zijn nog steeds sukkels die erin trappen
08-02-2013, 18:23 door [Account Verwijderd]
[Verwijderd]
08-02-2013, 18:39 door tarunjj
Er zijn nog steeds providers (Ziggo) die alleen onbeschermde POP3 aanbieden.
08-02-2013, 19:59 door Anoniem
Tarunjj: Ziggo bied wel pop3 via SSL aan via poort 995. Werkt goed maar bijna niet door Ziggo gedocumenteerd.
08-02-2013, 20:39 door SecurityBlasterx
ik kwam de paypal variant hier gister nog van tegen in mijn mailbox. Wat een noobs zijn het ook die hier in trappen.
08-02-2013, 20:45 door Anoniem
Ik heb al een tijdje geleden een flink aantal spampunten gegeven aan mail met een html bijlage.
(dit geeft soms wel false positives, maar niet heel veel)
08-02-2013, 22:23 door _____
Zet eerst de muis in de rechter bovenhoek!
08-02-2013, 23:02 door Anoniem
Er zijn nog steeds banken (Triodos) die je via een https verbinding al je gegevens in laten vullen (BSN/Tegenrekening etc etc) om deze vervolgens via een platte tekst mail met PDF attachment terug te MAILEN! Echt alle gegevens dus niks vervangen door xxxxx of zo. Die mail kan best bij Google of Outlook uitkomen waar weer tientallen of honderden systeem beheerders toegang hebben tot die mails .....
09-02-2013, 09:34 door Earl Grey
De azijnpissers die hun oude oma een noob noemt, omdat ze niet achter een computer zit en security.nl en tweakers.net bezoekt, moeten eens leren dat zij de computerwereld heel anders beleeft dan mensen die op de hoogte zijn van IT en informatiebeveiliging.

.
09-02-2013, 15:35 door Anoniem
"Download de bijdrage geleverd door onze Security Team..." Ja en DAT merken al die "anders-begaafden" dus niet op? Komt ervan als veel mensen allang niet meer zonder fouten kunnen 'skrijven', dan valt het natuurlijk helemaal niet meer op!
10-02-2013, 14:23 door spatieman
die HTML troep wordt in temp gezet, kun je zien hoe slecht mailclients hier mee omgaan..
11-02-2013, 17:18 door Joepf
Het is heel eenvoudig te voorkomen: Geef aan de bank een eigen email adres door, dat nergens anders voor wordt gebruikt! Alle mail geadresseerd aan je gewone email adres is DUS verdacht als het van de bank lijkt te komen. Dat heb ik al een tijd in gebruik. Geef de mailbox een moeilijk te raden naam, zodat de kans klein is dat die wordt gevonden door de criminelen. Letters en cijfers, zo moeilijk als een password zou moeten zijn. Je hoeft het toch maar 1 keer te gebruiken!\
Stel bij de provider een email adres in met een random naam, kopieer die (selecteer en control C) Ga vervolgens naar de site van de bank en stel daar hetzelfde email adres in Plakken.(control V)
Daarna maak je een nieuw account aan waarin de weergave naam onbelangrijk is, zolang je geen berichten met dit account verzendt, ziet niemand die.Dat mag dus gewoon Bank zijn. Door de gegevens voor verzenden van mail gelijk te maken aan het eigen account, kun je er voor zorgen dat er nooit iets van dit account wordt verzonden. Een eenvoudige maatregel, en alleen als de software van de bank gekraakt is, kan iemand zonder brute force achter het email adres komen!
Dan is dat weer eenvoudig te veranderen. 100% waterdicht krijg je het natuurlijk nooit.

Joep
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.