Rabobank klanten doelwit babelphishingaanval
Na de Postbank zijn het dit keer klanten van de Rabobank die het doelwit van een phishingaanval zijn. In de mail wordt Rabobank klanten opgeroepen om hun "rekeninggegevens bij te werken". Dit zou nodig zijn omdat: "Het bankwezen van Internet van Rabobank, hierbij kondigt de nieuwe verbetering van de veiligheid aan. Wij hebben onze nieuwe SSL servers voor onze klanten voor de betere en meer veilige bankwezendienst, tegen om het even welke frauduleuze activiteiten bevorderd om onze klanten beter te dienen.", aldus de phishers die zo te zien met de Babel fish URL bekend zijn.
De website waar in de phishingmail gelinkt wordt blijkt echter niet bereikbaar te zijn. Op haar website geeft de Rabobank de volgende waarschuwing:
Pas op voor nep e-mails
Criminelen die zich voordoen als de Rabobank, sturen sinds 8 februari nep e-mails naar klanten. Hierin wordt gevraagd om via een link in de e-mail in te loggen met de Random Reader. Wij raden u met klem af om deze link te gebruiken. Het scherm waarop u uitkomt is geen scherm van de Rabobank.
De e-mail herkennen
U kunt de nep e-mail herkennen aan de volgende gegevens:
- het onderwerp van de e-mail is "De nieuwe Update van de Veiligheid"
- de e-mail is verstuurd vanuit het e-mailadres "onlineservice@rabobank.nl"
- de e-mail is opgesteld in slecht Nederlands
- het nepscherm heeft de url "http://www.mashandling.ru/RaboBank/index.htm"
- als u niet op de link heeft geklikt of als u niet heeft ingelogd, dan is er niets aan de hand en adviseren wij u de e-mail direct te verwijderen
- als u wel op de link in de e-mail heeft geklikt én als u ook daadwerkelijk heeft ingelogd, dan adviseren wij u contact op te nemen met onze helpdesk.
bekend in het Phishingfilter van Internet Explorer 7, zie hier:
http://www.surfright.nl/security_nl/rabobank.jpg
De namaaksite is overigens nu wel down.
http://www.surfright.nl/security_nl/rabobank.jpg
De namaaksite is overigens nu wel down.
Slim van surfright.nl om de url in de browser niet te scrambelen...... NOT!
http://www.surfright.nl/security_nl/rabobank.jpg
De namaaksite is overigens nu wel down.
Slim van surfright.nl om de url in de browser niet te
scrambelen...... NOT!
# het nepscherm heeft de url
"http://www.mashandling.ru/RaboBank/index.htm"
Voor een phishing site maakt het weinig uit of de URL
gescrambled is of niet. Je gaat er toch niet naar toe om je
gegevens in te voeren? En de mensen die de mail hebben gehad
hebben die URL ook al gezien.
Voor sites waar malware van gedownload wordt door een trojan
kan ik begrijpen dat de URL gescrambled is, maar voor
phishing sites maakt dat weinig uit.
http://www.surfright.nl/security_nl/rabobank.jpg
De namaaksite is overigens nu wel down.
Slim van surfright.nl om de url in de browser niet te scrambelen...... NOT!
URL staat gewoon in 't bericht van de Rabobank (op hun site) en is ook
overgenomen door Security.nl. Verder kent IE7 het URL niet dus het
vermelden heeft informatiewaarde. En daarbij is de URL dus dood,
phishingsite offline. 'nuff said.
was bedroevend slecht Nederlands (Babel Fish van AltaVista)
Een rechter van Los Angeles heeft opdracht gegeven tot
dat het lichaam van Anna Nicole Smith worden bewaard in
afwachting van 20 Februari hoorzitting over het paternity
geschil over de babydochter van Smith, een advocaat
betrokken bij het bovengenoemde geval. De onderzoekers
leiden een autopsie op Smith, 39, die Donderdag stierven. De
grote hoeveelheden voorschriftdrugs werden gevonden in haar
hotelruimte, bronnen vertrouwd met onderzoek vertelde CNN.
Explorer 7 kent de site overigens nog steeds niet (zojuist getest).
Heb het maar gesubmit naar Microsoft en PIRT (Phishing Incident
Reporting and Termination (PIRT) Squad)
BTW, mocht iemand een phishingsite tegenkomen, je kunt hem hier
melden bij PIRT: http://www.castlecops.com/pirt
http://www.gennio.com/images/rabobank/rabo.htm
De tekst en de link:
Dit is een belangrijke veiligheidsupdate. Wij het veiligheidsteam van de Online drang van het..
Dit is een belangrijke veiligheidsupdate. Wij het veiligheidsteam van de Online drang van het Bankwezen Rabo dat u uw rekening door een paar seconden te vergen om deze vorm in te vullen controle. Het moet uw rekening aan onze nieuwe server.
tevreden bevorderen voldoet zodat kunnen wij fraude tegenhouden..
klik hier om uw informatie bij te werken.
https://bankieren.rabobank.nl/klanten/
Rabo Internetbankieren
Alvast bedankt,
Rabo Internetbankieren-Team.
Ook een hele fijne.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.