AEGON-klanten doelwit van phishing-aanval
Klanten van de AEGON bank zijn het doelwit van phishing-aanval geworden waarbij cybercriminelen de logingegevens en pincode probeerden te ontfutselen. Via een e-mail die een "spoedige reactie" vereist, wordt de ontvanger meegedeeld dat hij zijn Aegon / Spaarbeleg rekening moeten updaten. De mail kent een aantal vreemde zinnen, en ook dat uit "veiligheidsredenen" de klant moet meewerken zou toch een belletje moeten doen rinkelen. Het alarm hoort echt af te gaan bij het openen van de URL. Want hoewel die lijkt te wijzen naar aegonbank.nl, komt die in werkelijkheid uit op barnado.net/aegon/.
De pagina ziet er overtuigend uit, omdat alle afbeeldingen linken naar de echte afbeeldingen op https://mijn.aegonbank.nl. Het domein barnado.net is op 9 januari van dit jaar geregistreerd door ene "dorathy bonardo" uit Amsterdam. Ondanks het hoge scam gehalte geeft Firefox niet aan dat het een phishingwebsite betreft.
Al op 7 januari waarschuwde AEGON haar klanten voor de "valse e-mail" die in omloop was. Mogelijk dat de scammers weer een spamrun hebben verstuurd, die dit keer naar een andere URL wijst. Op moment van schrijven was de phishingsite nog altijd bereikbaar.
waarschuwen.
Krijgen alleen Aegon-klanten deze mail? Hoe kan het dat de
phishers weten wie er klant is bij Aegon?
@"Huub Roem": Niet iedereen is zo slim, er zitten toch
mensen bij...
hem knutselen op zijn Bijlmerflatje, maar helaas heeft hij
slecht opgelet op school en zal dus altijd door de mand vallen.
Neem alleen al het e-mailadres (info@aegon.nl): een zo
algemeen adres voor een zo specifieke mededeling, dat alleen
al is uiterst ongeloofwaardig.
En dan: je rekening (!) updaten. Wat betekent dat in 's
hemelsnaam? Wat doen ze dan, als ze je rekening (!) updaten?
En dan is het ook nog verkeerd gespeld; het moet zijn:
geupdatet.
En dan de zinsnede: "door veiligheidsredenen en
identiteitsbescherming" - dat is toch een slecht
formulerende scholier? En dan: "volg U alstublieft". En zo
door ...
klant gegevens. En aangezien er die niet is geweest is
Ik zou niet zo hoog van de toren blazen........ niets is
zeker kan ik je vertellen.
75% van fraude binnen de financiele wereld word door of met
medeweten van (oud) werknemers uitgevoerd. Dat is algemeen
bekend
Guus de Ruiter.
Tip voor de redactie:
Een dergelijke titel en tekstinhoud doet een snelle lezer
vermoeden dat alleen klanten van AEGON-bank de phising mail
zouden ontvangen of dat alleen AEGON-bank klanten kewtsbaar
zijn. Dit is natuurlijk niet zo....
Huub Roem,[url=http://www.unit10.nl] Unit 10[/url]
krijgen wanneer er al eerder een lek was geweest van de
klant gegevens. En aangezien er die niet is geweest is het
ook onmogelijk om deze te pakken te krijgen behalve bij een
enquête die op straat is verveeld of iets in die trend. Het
kan een werknemer zijn maar dat betwijfel ik.
Leesvoer:
http://www.volkskrant.nl/economie/article245720.ece/Geduldig_zoeken_naar_verdacht_patroon
Fred
lieten vallen als een baksteen inzake verzekeringen.
Sowieso niet nemen dus...
Ondanks het hoge scam gehalte geeft Firefox niet aan dat het
een phishingwebsite betreft.
tja, niet iedereen gebruikt firefox....
krijgen wanneer er al eerder een lek was geweest van de
klant gegevens. "
Men stuurt het waarschijnlijk gewoon massaal uit, en hoopt dan een groot
aantal Aegon klanten te bereiken. Ik ontvang ook vaak genoeg soortgelijke
phishing mails die pretenderen afkomstig te zijn van Ebay, Paypal, Bank of
America e.d., terwijl ik met geen van die bedrijven een band heb.
"of dat alleen AEGON-bank klanten kewtsbaar zijn. Dit is natuurlijk niet
zo...."
Dat laatste is natuurlijk wel zo. Of ga je als slachtoffer proberen je
gegevens bij te werken bij (nep-) AEGON, wanneer je helemaal geen klant
bent bij de AEGON / Spaarbeleg ?
"AEGON staat op de Zwarte Lijst van instellingen die klanten
lieten vallen als een baksteen inzake verzekeringen."
Lekker relevant, want dat heeft met deze phishing aktie niets te maken. En
morgen kan jouw favoriete bedrijf aan de beurt zijn ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.