Postbank phishingaanval zoekt primair IP-adres
Sinds gisterenavond is er weer een phishingaanval tegen klanten van de inmiddels niet meer bestaande Postbank gaande, waarbij de internetoplichters dit keer het 'primaire IP-adres' willen weten. De e-mail, met als onderwerp "Postbank Internetbankieren Verificatie Update", waarschuwt ontvangers dat er buitenlandse inlogpogingen op de bankrekeningen hebben plaatsgevonden en dat er mogelijk sprake van phishing is. "Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening informatie door malafide praktijken van het internet is gehaald, dit heet 'phising'."
Vervolgens moet de ontvanger zijn of haar primair IP-adres bevestigen. Dit zou kunnen door de link naar de 'Postbank Online test drive' te volgen, die in werkelijkheid op deze pagina uitkomt. Dit is een kopie van de originele 'Mijn ING' pagina, die m gebruikersnaam, wachtwoord en telefoon vraagt en bevat zelfs een waarschuwing voor een valse e-mail die op 14 september in omloop zou zijn. Op het moment van schrijven was de pagina nog altijd bereikbaar. De vorige aanval tegen "Postbankklanten" vond op 14 november plaats. Hieronder de volledige tekst van de phishingaanval.
Dear Sir/Madam,
Geachte Mijn Postbank gebruiker,
Onlangs heeft ons beveiligingssysteem een aantal buitenlandse inlog pogingen geconstateerd. Alle pogingen voortvloeiend uit deze acties zijn mislukt. Het is onze plicht om ervoor te zorgen dat uw online gebruik van uw Mijn Postbank rekening veilig is.
Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening informatie door malafide praktijken van het internet is gehaald, dit heet 'phising'.
Wij verzekeren u dat alle ongeautoriseerde overschrijvingen vergoed worden. Wij raden u aan om alle beveiligingsupdates van het Beveiligings-Team te gebruiken.Voor restrictie van buitenlandse I.P. adressen tot uw online Mijn Postbank rekening, raden wij u ten strengste aan, om uw I.P. adres te registreren als primair I.P. adres door de volgende link te volgen. Postbank Online test drive.
ING Bank Plc
Security Advisor
ING Bank PLC.
Want volgens mij ben ik terug gereisd in de tijd :-)
Deze achterlijk truuk word toch al weet ik niet hoelang uitgevoerd... dit is geen nieuws.
Werkelijk Huub?
Wat dacht je van "Dear Sir/Madam", of
"Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening...."
Oorspronkelijk waarschijnlijk zo iets als: This raised our suspicion about your my Postbank account......
Behalve PLC kan een kind zien dat dit ook geen Nederlands is.
Suckers.
een phising aanval, die waarschuwt voor een phishing aanval.... briliant :P
genoeg idioten die erin trappen
Let op: Dit is een automatisch verstuurd bericht.
Vanwege de migratie tussen Postbank en ING verzoeken wij u eenmalig uw primair IP-adres te bevestigen.
Op 07 januari 2010 is er onderhoud geweest aan onze website en sindsdien werken wij met een nieuw beveiliginssysteem voor het i-bankieren. Dit hebben wij gedaan om te voorkomen dat er misbruik wordt gemaakt van uw gegevens.
Klik op de link hieronder, log in en uw primair IP adres wordt bevestigd.
Klik hier om via Mijn ING uw primair ip te bevestigen.
N.B. Elke computer aangesloten op het internet of netwerk heeft een nummer waarmee deze zichtbaar is voor alle andere computers op het internet. Men kan dit vergelijken met telefoonnummers. Om het mogelijk te maken dat computers elkaar kunnen vinden en identificeren hebben deze hun eigen nummer nodig. Deze nummers zijn de `IP adressen`.
Bedankt voor uw medewerking.
Met vriendelijke groet,
ING Online-Security
ING Nederland
Exacte e-mail als hierboven hebben wij vandaag ook gekregen.
Op eerste gezicht lijkt de e-mail vrij serieus.
Gelukkig had mijn collega het op tijd in de gaten...
Ik had hem nu pas geopend :)
Dear Sir/Madam,
Geachte Mijn Postbank gebruiker,
Onlangs heeft ons beveiligingssysteem een aantal buitenlandse inlog pogingen geconstateerd. Alle pogingen voortvloeiend uit deze acties zijn mislukt. Het is onze plicht om ervoor te zorgen dat uw online gebruik van uw Mijn Postbank rekening veilig is.
Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening informatie door malafide praktijken van het internet is gehaald, dit heet 'phising'.
Wij verzekeren u dat alle ongeautoriseerde overschrijvingen vergoed worden. Wij raden u aan om alle beveiligingsupdates van het Beveiligings-Team te gebruiken.Voor restrictie van buitenlandse I.P. adressen tot uw online Mijn Postbank rekening, raden wij u ten strengste aan, om uw I.P. adres te registreren als primair I.P. adres door de volgende link te volgen. Postbank Online test drive.
ING Bank Plc
Security Advisor
ING Bank PLC.
Ben Postbank-gebruiker en nu dus ING'er.
Mail ontvangen op mijn zakelijke adres.
Je kijkt toch even vreemd op, gelukkig zie je hier gelijk dat het foute boel is.
Vandaag 16-02-10 het betreffende bericht ontvangen. (Google op de titel en je komt direkt op deze pagina, mooi!)
Tuig.
ING<http://www.ing.nl/Images/logo_tcm7-299.gif> *<http://www.ing.nl/Images/N12_4_OVER-DE-GRENS_Campaign%20small_tcm7-24197.jpg>
Dear Sir/Madam,
Geachte Mijn Postbank gebruiker,
Onlangs heeft ons beveiligingssysteem een aantal buitenlandse inlog pogingen geconstateerd. Alle pogingen voortvloeiend uit deze acties zijn mislukt. Het is onze plicht om ervoor te zorgen dat uw online gebruik van uw Mijn Postbank rekening veilig is.
Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening informatie door malafide praktijken van het internet is gehaald, dit heet 'phising'.
Wij verzekeren u dat alle ongeautoriseerde overschrijvingen vergoed worden. Wij raden u aan om alle beveiligingsupdates van het Beveiligings-Team te gebruiken.
Voor restrictie van buitenlandse I.P. adressen tot uw online Mijn Postbank rekening, raden wij u ten strengste aan, om uw I.P. adres te registreren als primair I.P. adres door de volgende link te volgen. Postbank Online test drive
ING Bank Plc
Security Advisor
ING Bank PLC.
ostbank Internetbankieren <verification@postbank.nl>
Van: Postbank Internetbankieren Aan: Meer...
Onderwerp: [PHISH]Postbank Internetbankieren Verificatie Update
Dear Sir/Madam,
Geachte Mijn Postbank gebruiker,
Onlangs heeft ons beveiligingssysteem een aantal buitenlandse inlog pogingen geconstateerd. Alle pogingen voortvloeiend uit deze acties zijn mislukt. Het is onze plicht om ervoor te zorgen dat uw online gebruik van uw Mijn Postbank rekening veilig is.
Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening informatie door malafide praktijken van het internet is gehaald, dit heet 'phising'.
Wij verzekeren u dat alle ongeautoriseerde overschrijvingen vergoed worden. Wij raden u aan om alle beveiligingsupdates van het Beveiligings-Team te gebruiken.
Voor restrictie van buitenlandse I.P. adressen tot uw online Mijn Postbank rekening, raden wij u ten strengste aan, om uw I.P. adres te registreren als primair I.P. adres door de volgende link te volgen. Postbank Online test drive.
ING Bank Plc
Security Advisor
ING Bank PLC.
Nogal verdacht, aangezien ik niet (meer) bij de ING of Postbank een account heb.
___________________________________________________________________
Dear Sir/Madam,
Vanwege de migratie tussen Postbank en ING verzoeken wij u eenmalig uw primair IP-adres te bevestigen.
Op 16 maart 2010 is er onderhoud geweest aan onze website en sindsdien werken wij met een nieuw beveiligingssysteem voor het internet-bankieren. Dit hebben wij gedaan om te voorkomen dat er misbruik wordt gemaakt van uw gegevens.
Klik op de link hieronder, log in en uw primair IP adres wordt bevestigd. Klik hier om via Mijn ING uw primair ip te bevestigen. ING Online test drive.
N.B. Elke computer aangesloten op het internet of netwerk heeft een nummer waarmee deze zichtbaar is voor alle andere computers op het internet. Men kan dit vergelijken met telefoonnummers. Om het mogelijk te maken dat computers elkaar kunnen vinden en identificeren hebben deze hun eigen nummer nodig. Deze nummers zijn de `IP adressen`.
Bedankt voor uw medewerking.
Met vriendelijke groet,
ING Online-Security
ING Nederland
___________________________________________________________________
Is dit echt van de ING Bank?
Graag reactie naar: willemvijf@hetnet.nl
ING Bank<http://www.ing.nl/Images/logo_tcm7-299.gif>
Account Status Verificatie Alert
Geachte klant,
Deze e-mail is verstuurd vanaf onze ING Bank Secure SSL Server te controleren
en bevestig uw identiteit als er sprake is van meerdere verschillende logon
pogingen mismatch op uw ING Bank Account van een
geheime IP / Computer locatie.
U wordt verzocht om correct te verifiëren uw lidmaatschap details met de VS.
Verifiëren en bijwerken uw identiteit [ MyAccount Activiteit Profiel>] <http://jashujan.net/wp-admin/includes/data/SesamLoginServlet.html>
Failure to confirm and verify your ING Bank Account Information's
might lead to your account permanently suspended.
Copyright © 2011 ING Bank plc..
<http://www.ing.nl/Images/logo_tcm7-299.gif>
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.