Storing internetbankieren ING gebruikt voor phishingaanval
Cybercriminelen hebben de storing van gisteren bij ING aangegrepen voor het uitvoeren van een phishingaanval. Zaterdagochtend 27 september had de bank te maken met een netwerkprobleem. Door de herstelwerkzaamheden waren zowel Mijn ING, de Mobiel Bankieren app en iDEAL niet bereikbaar.
Nog geen dag nadat de problemen verholpen waren verscheen er vanochtend al een phishingmail die de situatie aangreep om mensen naar een phishingsite te lokken. De e-mail heeft als onderwerp "Storing ING internetbankieren verholpen" en zou afkomstig zijn van "Mijn ING Nieuws". Volgens het bericht is de storing die zaterdagmiddag bij ING het internetbankieren en mobiel bankieren onmogelijk maakte voorbij.
"Het boekingsproces van de ING is door een technisch probleem vastgelopen. Vanwege de storing waren er veel betaaltransacties die niet direct voltooid konden worden. Hierdoor moest de gehele verwerking opnieuw plaatsvinden. Wegens voorzorgsmaatregelen met betrekking tot de veiligheid van onze klanten stapt de ING over op een verbeterde beveiligingssoftware", aldus de tekst in de e-mail.
Link
Vervolgens worden gebruikers opgeroepen om de beveiligingssoftware te activeren en zo "vervelende omstandigheden" te voorkomen. De link in de e-mail is verkort via de URL-verkorter van Google. Security.NL bekeek de statistieken van de link. Daaruit blijkt dat er 104 keer op de link is geklikt, waarvan 86 keer uit Nederland. 82 keer waren het Windowsgebruikers die op de verkorte link klikten, gevolgd door 14 clicks vanaf een iPhone. Verder waren 73 clicks afkomstig van IE-gebruikers.
De phishingpagina vraagt gebruikers eerst om met hun gebruikersnaam en wachtwoord in te loggen. Ongeacht wat hier wordt ingevuld verschijnt altijd de volgende pagina, die om het rekeningnummer, pasnummer, geldigheidsdatum, geboortedatum, mobiel nummer, telefoonnummer en e-mailadres vraagt.
Recent aangetroffen bijvangst bij wat bekeken computers her en der
(deel-kopietje met toestemming, pasted hier voor het inzicht, en de collectie opbouw van collectors)
1)
Subject: Update op internetbankieren
Date: Tue, 16 Sep 2014
Received: from www47.totaalholding.nl ([195.238.74.53])
Received: from 178-84-111-169.dynamic.upc.nl ([178.84.111.169]:54693) by www47.totaalholding.nl with esmtpa (Exim 4.82) (envelope-from <ing@klantenservice.nl>)
From: "ING" <ing@klantenservice.nl>
Reply-To: ing@klantenservice.nl
X-Get-Message-Sender-Via: www47.totaalholding.nl: authenticated_id: nospam@entertainmentplanet.be
X-AntiAbuse: Primary Hostname - www47.totaalholding.nl
X-AntiAbuse: Sender Address Domain - klantenservice.nl
-------------------------------------------------------------------------------------------------------
16 september 201
0055728
Betreft: Update op Internetbankieren
Geachte Mijn ING klant,
Vanaf september zijn de eerste geselecteerde klanten over gegaan naar het vernieuwde Mijn ING. Wij hebben de wijzigingen samen met het ING-consumentenpanel ontwikkeld en doorgevoerd.
Dit kan voor u even wennen zijn, maar met dit nieuwe gezicht wordt internetbankieren overzichtelijk en makkelijk.
Uw dagelijkse bankzaken worden zo nog eenvoudiger.
Het vernieuwde Mijn ING biedt dezelfde mogelijkheden, die u al gewend bent.
De belangrijkste veranderingen zijn:
§ Dat al uw betaalrekeningen overzichtelijk bij elkaar staan.
§ Zo heeft u direct inzicht op uw saldo en uw laatste af- en bijschrijvingen.
§ U heeft direct toegang tot belangrijke zaken zoals overschrijven.
§ Alle mogelijkheden in Mijn ING zijn toegankelijk en staan in een overzicht op iedere scherm vermeld.
§ Mijn ING is zo ontwikkeld dat u over het hoogste en beste kwaliteit beveiliging beschikt.
§ En tot slot kunt u op iedere pagina “de meest gestelde vragen” over de huidige pagina waarop u zich bevindt, raadplegen.
Let wel op: U ontvangt deze nieuwsbrief, omdat u uw account nog moet updaten om gebruik te kunnen maken van de diensten van het vernieuwde Mijn ING.
Klik hier om de update te activeren op de beveiligde website.
Bij voorbaat dank voor uw medewerking.
Met vriendelijke groet,
ING Bank N.V.
Afdeling Internetbankieren
Dit bericht is afkomstig van Hoofdkantoor ING Bank N.V., statutair gevestigd te Amsterdam, Handelsregister nr. 33031431
-------------------------------------------------------------------------------------------------------
2)
Subject: Let op! BetaalRekening tijdelijk geblokkeerd.
Date: Thu, 18 Sep 2014
From: "ING" <meldinggingservlet@outlook.com>
Reply-To: meldinggingservlet@outlook.com
Return-Path: meldinggingservlet@outlook.com
Received: from cpsmtpb-lite03.kpnxchange.com ([213.75.38.73])
Received: from cpbrm-lite04.kpnsp.local ([10.94.80.84]) by cpsmtpb-lite03.kpnxchange.com with Microsoft SMTPSVC(6.0.3790.4675); Thu, 18 Sep 2014
Received: from g134171.upc-g.chello.nl ([10.193.233.192]) by cpbrm-lite04.kpnsp.local with Microsoft SMTPSVC(6.0.3790.4675); Thu, 18 Sep 2014
Ongeautoriseerde Toegang.
Geachte cliënt,
Wat is er gebeurd?
ING heeft een melding ontvangen waaruit blijkt dat uw persoonlijke ING-account, buiten uw schuld, onrechtmatig wordt gebruikt .Om u te beschermen tegen mogelijk misbruik hebben wij uw ING account tijdelijk in een geblokkeerd. In de geblokkeerde toestand kunt u beperkt gebruik maken van uw account. U kunt onder andere geen betalingen aanmaken via uw rekening en u heeft tijdelijk geen toegang tot uw spaarrekening.
Voorzorgsmaatregelen.
Omdat derde mogelijk toegang hebben tot uw bankzaken hebben wij u rekening in een blokkade gezet. Dit doen we namelijk om verdere misbruik te voorkomen en om de veiligheid van uw bankzaken te waarborgen. De blokkade zal worden voortgezet als er geen verandering is gebracht omtrent de veiligheid.
Situatie verhelpen.
Om de blokkade op te heffen dient u in te loggen op ING internetbankieren. Ook starten wij een procedure om deze incident te voorkomen zodat u gemakkelijk en veilig kunt betalen door middel van uw internetbankieren. Bij deze procedure kunnen wij tevens om persoonlijke gegevens vragen die alleen de rekeninghouder heeft.
Wat gebeurd er als ik niet meewerk aan de procedure?
Mocht u niet beschikken over deze gegevens dan zijn wij verplicht u rekening permanent te blokkeren tot wij de benodigde gegevens van u hebben. Ook kan het zijn dat de volgende dingen kunnen plaatsvinden als uw gegevens niet juist zijn.
• Betalingen doen of geld overmaken
• Toegang tot spaarrekening is geblokkeerd
• Uw persoonlijke of financiële informatie wijzigen
• Automatische incasso is niet mogelijk.
Afmelden
E-mail gegevens wijzigen
Alle genoemde tarieven zijn onder voorbehoud van wijzigingen.
Om er zeker van te zijn dat de ING e-mails goed aankomen, voeg
-------------------------------------------------------------------------------------------------------
Afmelden
3)
Subject: Update op Mijn ING
Date: Fri, 19 Sep 2014
Received: from www47.totaalholding.nl ([195.238.74.53])
Received: from 178-84-111-169.dynamic.upc.nl ([178.84.111.169]:55530) by www47.totaalholding.nl with esmtpa (Exim 4.82) (envelope-from <ing@klantenservice.nl>)
From: "ING Bank N.V." <ing@klantenservice.nl>
Reply-To: ing@klantenservice.nl
X-AntiAbuse: Primary Hostname - www47.totaalholding.nl
X-AntiAbuse: Sender Address Domain - klantenservice.nl
X-Get-Message-Sender-Via: www47.totaalholding.nl: authenticated_id: nospam@entertainmentplanet.be
18 september 2014
0055728
Betreft: Update op Mijn ING
Geachte Mijn ING klant,
In het afgelopen kwartaal heeft de ING veel te maken gehad met internetcriminaliteit. Vanwege de toename hebben wij een aantal veiligheidsmaatregelen genomen. Ook hebben wij een vernieuwing aan het Mijn ING gebracht
Het vernieuwde Mijn ING is nog steeds zoals u het gewend bent de enigste aanpassingen zijn:
§ Via Mijn ING kunt u zelf eenvoudig uw daglimiet wijzigen.
§ Terugboeken of blokkeren van incasso’s in Mijn ING.
§ Uw spaarrekeningen een naam, afbeelding en doelbedrag geven.
§ Met de Spaarplanner berekent u nu eenvoudig hoe u uw doel kunt bereiken.
§ Uw ING rekening wordt overgezet naar een IBAN rekening.
§ Mijn ING is zo ontwikkeld dat u over het hoogste en beste kwaliteit beveiliging beschikt.
§ En tot slot kunt u nu ook gebruikmaken van Spaardoel Updates, u hoeft zich alleen maar aan te melden. Via e-mail houden wij u dan op de hoogte en weet u hoe uw spaardoel ervoor staat. Aanmelden voor uw Spaardoel Update doet u gemakkelijk en direct via de onderstaande link.
Let wel op: U ontvangt deze nieuwsbrief, omdat u uw account nog moet updaten om gebruik te kunnen maken van de diensten van het vernieuwde Mijn ING.
Klik hier om de update te activeren op de beveiligde website.
Bij voorbaat dank voor uw medewerking.
Met vriendelijke groet,
ING Bank N.V.
Afdeling Internetbankieren
Dit bericht is afkomstig van Hoofdkantoor ING Bank N.V., statutair gevestigd te Amsterdam, Handelsregister nr. 33031431
-------------------------------------------------------------------------------------------------------
En ik ben momenteel 20 jaar aan het computeren,men kan dan wel zeggen die ouderen die bakken er niets van,maar ik ben 54 jaar.
Bankieren doe ik bij ING,en al jaren en jaren maak ik gebruik van Internetbankieren,nog nooit problemen gehad.
Als besturingssysteem heb ik Debian.
Of zou het ook door de E-mailprovider kunnen komen dat ik hoegenaamd geen rotzooi binnen krijg,een E-mailadres heb ik bij gmx.com.
Ik ben het met je eens.
Ik ben 67 en speel sinds 1968 met computers en internetbankier bij de Regiobank vanaf het moment, dat het mogelijk is.
Mijn besturingssysteem is Win 7 met IE11, viruscanner, software firewall en mijn e-mail loopt via de de grootste (nog) nederlandse kabelboer.
Updates worden altijd snel mogelijk doorgevoerd en er staat altijd een image klaar van max 1 week oud.
http://allestoringen.nl/top10/
Ik kreeg er laatst een met mijn naam erboven! Wel op een ander email adres dan dat ik aan de bank heb gegeven, en dus duidelijk ook vals. Ook die ging naar de bank door.
Joep
Ik kreeg er laatst een met mijn naam erboven! Wel op een ander email adres dan dat ik aan de bank heb gegeven, en dus duidelijk ook vals. Ook die ging naar de bank door.
Joep
Beste Joep, een blik via de standaard bank omgeving is niet eens nodig. Banken versturen geen mailtjes naar de clienten met daarin een link.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.