image

ABN AMRO phishingaanval steelt identiteitsgegevens

donderdag 3 februari 2011, 10:18 door Redactie, 13 reacties

Na de ING zijn nu ook klanten van de ABN AMRO het doelwit van een phishingaanval, die probeert om persoonlijke gegevens van slachtoffers te ontfutselen. De e-mail, met als onderwerp "Beveilig uw gegevens", staat vol stijl- en taalfouten en belooft allerlei nieuwe functies.

"Met onze 24-uurs online financi?le centrum, beheert u uw online accounts, zie je beelden van de voorkant en achterkant van de controles gewist en deposito tickets, de overdracht van middelen tussen de ABN AMRO in aanmerking komen rekeningen, teneinde de controles en nog veel meer."

Identiteitsdiefstal
De phishingpagina wordt gehost op de gehackte website van een gymnastiekvereniging. Firefox waarschuwt inmiddels dat het om een "web forgery" is, terwijl Internet Explorer nog geen alarm slaat.

Naast rekeningnummer en pasnummer, zoals op de echte inlogpagina worden gevraagd, vraagt de phishingsite ook om het 'Huis Telefoonnummer', de pincode, geboortedatum, naam, adres en postcode.

Reacties (13)
03-02-2011, 11:13 door Anoniem
Het is ook weer tenenkrommend slecht vertaald. Je moet toch wel een hele grote kneus zijn als je hier in trapt...
03-02-2011, 11:24 door Syzygy
Veel interessanter is hoe die gasten aan die mailaccounts van ABN klanten komen maar daar hoor je nooit iets over, wel het oeverloze herhalen van deze analfabetisch spam berichten die nieuwswaarde NUL hebben
03-02-2011, 12:42 door 0101
En natuurlijk hebben ze ook een leuke drive-by download in die website gestopt. http://img713.imageshack.us/img713/1300/malware1.gif
http://www.triumphgymnastics.com/joomla/, zegt alles eigenlijk. Weet er dan niemand dat Joomla software is die gepatcht moet worden?

Laat maar, ik weet het antwoord al: Ja, maar dan hacken ze morgen gewoon weer een andere website...
03-02-2011, 13:08 door Dasle
McAfee SiteAdvisor waarschuwt ook voor de phishingpagina.

http://www.plaatjesupload.nl/bekijk/2011/02/03/1296719659-670.png
03-02-2011, 13:10 door Anoniem
Het bericht is opgestled op een systeem met cyrilic als lettertype.
(echt of bewust): zie: "financi*le' in de image: de ë is vervangen door een cyrillic letter.

Iedereen ziet dat het fake is, maar nieuwsgierigheid doet mensen dan toch klikken.
Misschien is die drive-by de echte aanval.
03-02-2011, 13:21 door Anoniem
de boven gevonden malware is een recente Phoenix 2 exploit kit...
hxxp://www.triumphgymnastics.com/joomla/root <- perl ircbot/backdoor
03-02-2011, 14:00 door Anoniem
en de URL hebben ze vergeten te masken
03-02-2011, 14:19 door Anoniem
whats new?

Phishing is al bekend bij banken zo lang er email verkeer en internetbankieren onstaat.

Misschien idee om met iets NIEUWS te komen?
03-02-2011, 14:49 door spatieman
Door Syzygy: Veel interessanter is hoe die gasten aan die mailaccounts van ABN klanten komen maar daar hoor je nooit iets over, wel het oeverloze herhalen van deze analfabetisch spam berichten die nieuwswaarde NUL hebben

gewoon.
email adressen kopen van spammers.
er zal altijd iemand bij zijn die een rekening bij de abn amro heeft.
03-02-2011, 15:32 door Anoniem
je kan gewoon een email extractor spider downloaden je hoeft niks te kopen
03-02-2011, 17:58 door Syzygy
Door Anoniem: je kan gewoon een email extractor spider downloaden je hoeft niks te kopen

en dan extracten van wat ??

Je wil dus mensen hebben met een ABN Amro account
07-02-2011, 09:49 door Anoniem
Door Syzygy:
Door Anoniem: je kan gewoon een email extractor spider downloaden je hoeft niks te kopen

en dan extracten van wat ??

Je wil dus mensen hebben met een ABN Amro account

Het maakt ook helemaal niet uit als de email wordt ontvangen door iemand zonder ABN account. Gewoon naar alles met .nl sturen, heb je wel minstens 20% raak denk ik.
07-11-2011, 20:09 door Anoniem
ik heb een per ongeluk wel op de link gedrukt....kwam op een site....die er voor mijn gevoel uitlag....wat gebeurt er nu met mijn gegevens.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.