image

Waarschuwing voor phishingmail die van accounts@security.nl afkomstig lijkt

maandag 23 september 2013, 14:34 door Redactie, 8 reacties

Security.NL waarschuwt internetgebruikers voor een phishingmail met het onderwerp "Uw rekeningoverzicht bekijken en betalen" die als afzender "accounts@security.nl" heeft. Uiteraard is dit bericht niet door Security.NL verstuurd.

De scammers achter deze phishingmail hebben de afzender vervalst om zo de ware herkomst van de phishingmails te verbergen. Het versturen van phishingmails of spam met een vervalste afzender is een veelgebruikte tactiek door cybercriminelen. Dit wordt ook wel een 'joe job' genoemd.

De e-mail in kwestie doet zich voor als een bericht van International Card services (ICS) en vraagt ontvangers om hun creditcardgegevens te bevestigen. De link in de e-mail wijst naar een phishingsite die ingevoerde creditcardgegevens doorstuurt naar de criminelen achter deze scam. Ook ICS waarschuwt voor verschillende phishingmails die op het moment rondgaan.

Advies

Wie de e-mail ontvangt krijgt het advies deze te verwijderen en de meegestuurde link niet te openen. Wellicht ten overvloede, maar Security.NL zal nooit e-mails versturen waarin om creditcardgegevens en andere vertrouwelijke data gevraagd wordt.

Image

Reacties (8)
23-09-2013, 14:38 door schele
Maar ter verduidelijking: dat ze gebruik maken van een @security.nl adres is enkel om de indruk van authenticiteit te krijgen, en niet omdat de database met users en hun emailadressen van security.nl is gekraakt?
23-09-2013, 14:49 door Spiff has left the building
Door schele:
Maar ter verduidelijking: dat ze gebruik maken van een @security.nl adres is enkel om de indruk van authenticiteit te krijgen, en niet omdat de database met users en hun emailadressen van security.nl is gekraakt?
Mogelijk kénnen de scammers het hele Security.NL niet eens, en gebruiken ze dat adres enkel vanwege het "security", dat natuurlijk gewichtig aandoet in relatie tot creditcards en dat tevens aansluit bij de MasterCard "SecureCode".
23-09-2013, 15:08 door [Account Verwijderd] - Bijgewerkt: 23-09-2013, 15:08
[Verwijderd]
23-09-2013, 20:12 door Anoniem
Door Peter V.: En lees het bericht maar eens. Wat een slecht taalgebruik zeg..
Wat jij kennelijk niet weet: er bestaan tegenwoordig websites waar je een stuk tekst in een vakje
kunt plakken en die dat dan vertalen van de ene taal in de andere.
Als je daar Engels in plakt en naar Nederlands vertaalt dan krijg je dit soort bagger.
(als je er slecht Engels in plakt helemaal)

De scammers gebruiken deze techniek als ze zelf geen Nederlands spreken.
Gelukkig maar, want daardoor kun je dit soort mailtjes heel makkelijk herkennen.
23-09-2013, 21:14 door Anoniem
Tijd voor DKIM (en dan meteen maar DNSSEC) op 'security.nl'?
23-09-2013, 22:01 door Anoniem
Het mooiste is nog de disclaimer onderaan de email. Die waarschuwt tegen wat er in de mail staat.

In de mail wordt om gegevens en pincode gevraagd en in de disclaimer staat dat ze dat niet doen.
24-09-2013, 10:05 door Arie1980
Als ze SPF records hadden dan hadden ze dit probleem sowieso minder.
24-09-2013, 12:24 door Anoniem
Door Anoniem:
Door Peter V.: En lees het bericht maar eens. Wat een slecht taalgebruik zeg..
Wat jij kennelijk niet weet: er bestaan tegenwoordig websites waar je een stuk tekst in een vakje
kunt plakken en die dat dan vertalen van de ene taal in de andere.
Als je daar Engels in plakt en naar Nederlands vertaalt dan krijg je dit soort bagger.
(als je er slecht Engels in plakt helemaal)

De scammers gebruiken deze techniek als ze zelf geen Nederlands spreken.
Gelukkig maar, want daardoor kun je dit soort mailtjes heel makkelijk herkennen.

Ik denk dat Peter V dat echt wel doorheeft hoe dit werkt.
Het is meer verbazing uiten over zo een slecht opgezette phishing mail.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.