Privacy - Wat niemand over je mag weten

Rabobank Phishing

08-08-2011, 10:43 door X-max, 22 reacties
Screenshots.
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=213&t=5173

Phishing site's
hxxp://www.jokesinside.com/blog/wp-admin/css/aing.php
hxxp://www.globalinfowings.com/chat/iphone/class/rabobank.php
hxxp://www.akosreklamajansi.com/emlak/aing.php

Te zorgen voor de veiligheid van uw gegevens, volg dan de onderstaande aanbevelingen

* Regelmatig Sign On op uw account om de activiteit op uw rekeningen te valideren.

klik hier om verder te gaan.

Rabo internetbankieren
Reacties (22)
08-08-2011, 13:06 door ej__
Gaan we nu ieder phising mailtje melden? Dan staat het forum zo vol...
08-08-2011, 13:57 door Anoniem
Door ej__: Gaan we nu ieder phising mailtje melden? Dan staat het forum zo vol...

Gaan we nu ieder nuttige bericht in twijfel trekken en het forum hiermee vervuilen?
08-08-2011, 15:24 door ej__
Wat is er nuttig aan het plaatsen van het zoveelste (dom vertaalde) phising mailtje? Alsjeblieft zeg. Ieder mens met een IQ groter dan 35 kan zien dat dit niet een mailtje is dat door een bank zal worden verstuurd. En hoe vaak moet er worden gewaarschuwd dat een bank ueberhaupt niet zal mailen?
08-08-2011, 17:07 door Anoniem
Door ej__: Wat is er nuttig aan het plaatsen van het zoveelste (dom vertaalde) phising mailtje?

Dit is een security forum, hier werken mensen samen om security te verbeteren. Als je het bericht niet wilt lezen, sla je het maar over. Als je inhoudelijk wat over het onderwerp te melden hebt, kun je dat hier doen. Als je wilt klagen, kun je je eigen klaagtopic openen.
08-08-2011, 18:07 door X-max
Door ej__: Gaan we nu ieder phising mailtje melden? Dan staat het forum zo vol...
Ten eerste gaat het niet om het zoveelste (dom vertaalde) phishing mailtje! maar vooral om de links naar de phishing website's en die waren / zijn nog steeds online momenteel.
En waarschuwen kan IMO niet vaak genoeg, zie ook de volgende link waar het artikel over geschreven is.
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=205&t=5171
08-08-2011, 22:39 door ej__
[admin] Dit forum is voor iedereen bedoeld, daarnaast houden we het graag gezellig! [/admin]
09-08-2011, 08:04 door Anoniem
Door ej__: "Regelmatig Sign On op uw account"

Nee, dat is goed Nederlands! En je doet er verstandiger aan om phising bij de bank te melden, die halen het heeeeeel snel offline, sneller dan jij je boodschap hier kunt verspreiden.

Vandaar dat ze nog steeds online stonden zoals X-max om 18.07 meldde. De eerste link heb ik gisteren voor 09.00 bij ze gemeld. Je dicht de banken heel wat meer macht toe dan ze in dit soort situaties hebben.

Het is wel opvallend hoeveel phishing mails er momenteel binnenkomen. De laatste week heb ik ruim 15 meldingen gedaan bij Phishtank en de bank - en dat was alleen de Rabo. Ook nog een stuk of 5 ING en Paypal...
09-08-2011, 13:14 door ej__
Waar heb je ze gemeld? Mijn recordtijd staat op na 10 minuten offline na melding.

En phistank wordt niet door nederlandse banken gebruikt. Wat wel heel belangrijk is dat je het juiste kanaal gebruikt. info@ is, uhhh, nou niet bepaald geeigend.
09-08-2011, 14:40 door X-max
Weer nieuwe phishing site Rabobank.
hxxp://www.hobbyilan.com/media/aing.php

ERGO:
Overigens lezen hier hoogstwaarschijnlijk ook mensen mee die bij diverse vendors werken, en op deze manier kunnen dit soort phishing website's dan ook adequaat geblacklist worden IMHO.
09-08-2011, 15:18 door ej__
Er gaat niets boven bij het zelf melden in plaats van vertrouwen op hier mee lezen...

En niemand gaat even op security.nl kijken of een site toevallig een phising site is. Dat hier kijken zou te triest voor woorden zijn, als het al niet onmogelijk is.
09-08-2011, 15:36 door Anoniem
Door X-max: Weer nieuwe phishing site Rabobank.
hxxp://www.hobbyilan.com/media/aing.php

ERGO:
Overigens lezen hier hoogstwaarschijnlijk ook mensen mee die bij diverse vendors werken, en op deze manier kunnen dit soort phishing website's dan ook adequaat geblacklist worden IMHO.

Inderdaad, dat is bij deze gebeurt. Bedankt voor de melding!
09-08-2011, 16:56 door X-max
@ Anoniem 15:36
Graag gedaan en mag ik weten op welke blacklist deze is geplaatst en welke Sec software dit betreft?
18-08-2011, 11:52 door X-max
Rabobank phishing sites
hxxp://telecommparts.com/cp/scripts/aing.php
hxxp://telecommparts.com/images/SBI/aing.php
hxxp://www.globalinfowings.com/wp-includes/images/smilies/rabobank.php
19-09-2011, 16:32 door Anoniem
http://islamiskaforbundet.se/rabobank.php
10-10-2011, 20:00 door bosnie
Stuur ze op zal ik zeggen.
Van ABN-amro kregen wij er ook een.
Van DotTK account.
11-10-2011, 00:04 door quikfit
Waarschuwingen met betrekking tot phishing berichten horen gewoon thuis hier,er trappen tenslotte nog genoeg mensen in.....En een leuke bijkomstigheid is dat de berichten van CivilDisobediance wat lager komen te staan ;-))
13-10-2011, 16:53 door sanpedro
Heb ik ook gehad maar dan van ABN AMRO.

IP was gelogt en doorgestuurt naar ABN AMRO
13-10-2011, 18:43 door Anoniem
Door sanpedro: Heb ik ook gehad maar dan van ABN AMRO.

IP was gelogt en doorgestuurt naar ABN AMRO

Het gaat niet om de verzender IP, maar om de payload, de URL van de site(s) waarop de phish pagina's worden gehost. Dat is meestal een gehackte server.
15-10-2011, 13:10 door Anoniem
Ja hier lezen ook mensen mee die bij grote ICT bedrijven werken en belast zijn met security. Ik ben er een van.
25-10-2011, 12:19 door Anoniem
Ontvangen op 25 oktober 2011 de volgende mail:

Dear Online Credit Card Customer
Er zijn nieuwe beveiligingsupdates op uw online credit card te openen.
Gebruik de onderstaande link aan Vul deze proces.
Vergeet niet bij uw credit card we streven in het maken van ervoor dat uw online transacties veilig zijn.

Start het update-proces?

Verified by Visa | MasterCard.SecureCode®
© 2011 international security.
25-10-2011, 14:43 door Anoniem
Phishing bericht:
Persoonlijke & Bedrijf Rekening


Als onderdeel van onze veiligheid te meten, we regelmatig het scherm activiteit in de Online systeem. U ontvangt dit bericht te wijten aan een probleem op uw account

Uw account vereist extra controle voordat verdere toegang tot uw identiteit te bevestigen en uw account-veiligheid

Gebruik dan de onderstaande link te actualiseren en ervoor zorgen dat uw account-veiligheid

Verschillende links:
http://www.cosminsofron .ro/site-vechi/webmaster/identification.007.php
http://ergatis .pl/images/identification.007.php

Duidelijk een oude bekende:
http://www.google.com/#q=%22identification.007.php%22
21-11-2011, 14:04 door Anoniem
"Geachte klant,
Er vinden momenteel technische werkzaamheden plaats bij de afdeling Internet Bankieren van de RABO BANK. Het betreft hier de installatie van de nieuwe beveiligings software voor 2011. Met deze vernieuwing willen wij voor u het internet bankieren nog beter en veiliger maken, zodat u in de toekomst nog beter en vooral zorgenloos gebruik kunt maken van al onze diensten. Om deze installatie succesvol te laten verlopen dient u via onderstaande link uw gegevens te bevestigen.
U kunt hier inloggen http://rabdo-nl.6te.net/ met gebruikersnaam en wachtwoord. Na de bevestiging van uw gegevens zal er een automatische update plaatsvinden in ons systeem en zult u zo spoedig mogelijk telefonisch worden benaderd door een van onze medewerkers om de update succesvol af te ronden. Wij danken u vriendelijk voor uw tijd en uw medewerking.
Met vriendelijke groet,
RABO BANK, afdeling Internet Bankieren"

Weer eentje...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.