image

Neckermann klanten doelwit van phishing-aanval *update*

dinsdag 5 februari 2008, 11:49 door Redactie, 7 reacties

Postorderbedrijf en internetwinkel Neckermann heeft haar klanten gewaarschuwd voor een phishing e-mail die in omloop is, en loginggegevens van de online rekening probeert te ontfutselen. De scam werd op 3 februari ontdekt. Hoeveel mensen er slachtoffer van zijn geworden is nog niet bekend. We hebben contact met Neckermann opgenomen, maar die hadden nog geen antwoord.

Eind vorig jaar werd er al gewaarschuwd dat er dit jaar meer aanvallen op Nederlandstalige internetgebruikers zullen plaatsvinden, waarbij ook de inhoud van de berichten steeds professioneler wordt. Zo lijkt de onderstaande Neckermann scam zeker niet door een standaard vertaalcomputer te zijn vertaald. De link in het bericht verwijst niet naar de Neckermann site, maar naar een phishing-pagina.

Update 16:05
Neckermann laat tegenover Security.NL weten dat slechts enkele klanten op de mail gereageerd hebben of hier vragen over hadden. Toen het postorderbedrijf op de hoogte van de phishing mail was heeft het al haar klanten een e-mail gestuurd, zegt directeur Kees Gabriëls. Toch acht Gabriëls het bijna onmogelijk dat criminelen iets aan de logingegevens hebben. Het enige dat die met de informatie kunnen doen is het afleveradres veranderen, en dan op kosten van het slachtoffer aankopen doen. Neckermann controleert echter altijd de gegevens van klanten.

Een optie zou zijn dat men met een katvanger werkt of de logingegevens voor andere doeleinden wilde hebben. Zo gebruiken veel consumenten hetzelfde wachtwoord voor verschillende sites. Gabriëls laat verder weten dat de e-mail niet alleen aan Neckermann klanten was gericht, maar dat men een willekeurige spamrun heeft uitgevoerd. De in de mail vermeldde link werd op verzoek van de online winkel uit de lucht gehaald.

Hieronder het bericht in kwestie:

Geachte Heer/Mevrouw,

Neckermann B.V,

Uit onze administratie is gebleken dat uw Neckermann rekening geupdate dient te worden. Door veiligheidsredenen en indentiteits- bescherming hebben wij hierbij uw hulp nodig. Door de benodigde informatie in te voeren wordt uw online rekening geactualiseerd. U kunt nadat de informatie is ingevoerd, weer op een veilige manier gebruik maken van uw (online) rekening.

Om Uw rekening te updaten volg U alstublieft deze link: http://www.neckermann.nl/webscr/update/

Hoogachtend,
Neckermann B.V.

Met dank aan Clarence322 voor het melden van dit nieuws

Reacties (7)
05-02-2008, 12:14 door Anoniem
"Zo lijkt de onderstaande Neckermann scam zeker niet door een
standaard vertaalcomputer te zijn vertaald. De link in het bericht verwijst
niet naar de Neckermann site, maar naar een phishing-pagina."

Vanwaar de verwijzing naar een ''vertaalcomputer'', wat dient er dan
vertaald te worden ?
05-02-2008, 13:47 door [Account Verwijderd]
[Verwijderd]
05-02-2008, 14:55 door Anoniem
Phishing mail is vaak van niet-Nederlandse afkomst, dus de opsteller
moet de tekst dan (laten) omzetten in het Nederlands. Dat resulteert vaak
in een gebrekkig taalgebruik in de phishing-mail, meestal dus voor de
lezer een signaal dat er iets niet klopt. In dit geval dus niet, want de tekst is
gewoon correct Nederlands. En daarom is de slagingskans van deze
phishing-mail weer wat groter geworden.
05-02-2008, 16:19 door Anoniem
"Neckermann is van oorsprong Duits, het hoofdkantoor zit ook
nog altijd in Duitsland."

Ik ben klant bij Neckermann, ieder mailtje en iedere brief die ik ooit van
hen heb ontvangen zijn gewoon in het Nederlands geschreven.
06-02-2008, 00:20 door Anoniem
Wat me verbaast aan de waarschuwing van Neckermann, die ik
ook mocht ontvangen, is dat me die _ook_ erg aan een
phisiningmail deed denken.

0. ik heb 'nooit' (wellicht ooit in een erg ver verleden)
iets besteld bij Neckermann
1. de links in de mail verwijzen naar neckmail.com, dat is
geen neckermann.com
2. bij default plaatjes uit lijkt er een aanbieding gedaan
te worden
3. de phisinglink, waarvan gesproken wordt, verwijst naar
een nl-domein van een reisburo, dus dat lijkt geen phisinglink.
4. die site is nog steeds in de lucht, en daar wordt met
geen woord gerept over deze mail.

Het lijkt me vooralsnog een beetje vreemde aanpak van
Neckermann om de klanten zo in te lichten. Waar blijft de
tekst op hun faq of als ik zoek op phising op hun site?

Ik schoot in eerste instantie in de veilige mode en deed een
google op 'phising neckermann' om er zeker van te zijn.

Erik.
06-02-2008, 12:39 door FONfanatic
Wel opvallend dat 't net gebeurt nu Neckermann-catalogi door
Sandd bezorgd worden en niet meer door Selekt Mail. Samenhang?
07-02-2008, 01:48 door Anoniem
Tsjaa die waarschuwingsmail van neckermann lijkt wel de phishing mail.
Klik hier en klik daar , tsjonge waarom niet gewoon ga naar de website van
neckermann en log daar in.
Nu hebben ze dat waarschuwingsmailtje ook nog even gecopierd en dat
kunnen ze nu ook even gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.