Klanten nieuwe Knab-bank doelwit phishingaanval
De nieuwe Nederlandse bank Knab is ondanks de leeftijd van net zeven maanden en de kleine groep klanten al in het vizier van cybercriminelen verschenen. Gisterenavond ging er een phishingmail rond gericht aan Knab-klanten met de vraag of ze vanwege het 'nieuwe beveiligingssysteem' hun 'KNAB-account' wilden bevestigden. De e-mail had als onderwerp 'KNAB - Beveiligingssysteem'.
Het bericht zou afkomstig zijn van verificatie@knab.nl. "Er vinden momenteel technische werkzaamheden plaats bij de afdeling Internet Bankieren van KNAB. Het betreft hier de installatie van de nieuwe beveiligings software voor 2013. Met deze vernieuwing willen wij voor u het internet bankieren nog beter en veiliger maken, zodat u in de toekomst nog beter en vooral zorgenloos gebruik kunt maken van al onze diensten", aldus de mail.
Klanten die de installatie succesvol willen laten verlopen wordt gevraagd om via de meegestuurde link het Knab-account te bevestigen. De link in de e-mail wijst echter naar een phishingpagina op het domein atmst.net, dat in 2006 is geregistreerd.
Overzicht
Knab werd eind september vorig jaar gelanceerd en is 100% eigendom van Aegon Bank. De bank, die 15 euro per maand aan klanten vraagt, hoopt over vijf jaar meer dan 100.000 gebruikers te hebben.
Knab maakt het onder andere mogelijk voor gebruikers om al hun rekeningen en geldzaken van andere banken via één 'dashboard' te beheren. Een aanvaller met toegang tot het Knab-account heeft zodoende meteen inzicht in de financiële situatie van zijn slachtoffer.
Graag geef ik u een reactie vanuit Knab. Knab heeft geen signalen kunnen achterhalen waaruit blijkt dat de phishingmail specifiek naar klanten van Knab is gestuurd. De phishingwebsite is afgelopen vrijdag binnen enkele uren nadat we de eerste signalen hadden ontvangen uit de lucht gehaald.
Met vriendelijke groet,
Michelle (Community Manager Knab)
Graag geef ik u een reactie vanuit Knab. Knab heeft geen signalen kunnen achterhalen waaruit blijkt dat de phishingmail specifiek naar klanten van Knab is gestuurd. De phishingwebsite is afgelopen vrijdag binnen enkele uren nadat we de eerste signalen hadden ontvangen uit de lucht gehaald.
Met vriendelijke groet,
Michelle (Community Manager Knab)
Ze sturen die phshing naar iedereen op hun adreslijst en dan maar hopen dat er klanten tussen zitten.
Ik krijg ook gewoon de phishing mails voor Rabo, ABN etc waar ik geen klant ben.
Je moet regelen dat er een mail adres valse-email@knab.nl wordt aangemaakt waar mensen hun phishing
mail naar kunnen doorsturen (en waar GEEN spamfilter op zit!!), en dat op de website vermelden.
En dan in de gaten houden wat daar op binnenkomt. Dat doet vrijwel iedere bank.
Het uit de lucht halen van de phishingwebsite is niet altijd even gemakkelijk, er zijn zat hosters die niet veel doen
met abuse meldingen. Daar kom je nog wel achter...
Graag geef ik u een reactie vanuit Knab. Knab heeft geen signalen kunnen achterhalen waaruit blijkt dat de phishingmail specifiek naar klanten van Knab is gestuurd. De phishingwebsite is afgelopen vrijdag binnen enkele uren nadat we de eerste signalen hadden ontvangen uit de lucht gehaald.
Met vriendelijke groet,
Michelle (Community Manager Knab)
Ze sturen die phshing naar iedereen op hun adreslijst en dan maar hopen dat er klanten tussen zitten.
Ik krijg ook gewoon de phishing mails voor Rabo, ABN etc waar ik geen klant ben.
Je moet regelen dat er een mail adres valse-email@knab.nl wordt aangemaakt waar mensen hun phishing
mail naar kunnen doorsturen (en waar GEEN spamfilter op zit!!), en dat op de website vermelden.
En dan in de gaten houden wat daar op binnenkomt. Dat doet vrijwel iedere bank.
Het uit de lucht halen van de phishingwebsite is niet altijd even gemakkelijk, er zijn zat hosters die niet veel doen
met abuse meldingen. Daar kom je nog wel achter...
vriend ... het is een terechte reaktie van deze dame aangezien er in het artikel wat anders staat. jou reaktie voegt 0.0 toe aan dit verhaal
Graag geef ik u een reactie vanuit Knab. Knab heeft geen signalen kunnen achterhalen waaruit blijkt dat de phishingmail specifiek naar klanten van Knab is gestuurd. De phishingwebsite is afgelopen vrijdag binnen enkele uren nadat we de eerste signalen hadden ontvangen uit de lucht gehaald.
Met vriendelijke groet,
Michelle (Community Manager Knab)
Ze sturen die phshing naar iedereen op hun adreslijst en dan maar hopen dat er klanten tussen zitten.
Ik krijg ook gewoon de phishing mails voor Rabo, ABN etc waar ik geen klant ben.
Je moet regelen dat er een mail adres valse-email@knab.nl wordt aangemaakt waar mensen hun phishing
mail naar kunnen doorsturen (en waar GEEN spamfilter op zit!!), en dat op de website vermelden.
En dan in de gaten houden wat daar op binnenkomt. Dat doet vrijwel iedere bank.
Het uit de lucht halen van de phishingwebsite is niet altijd even gemakkelijk, er zijn zat hosters die niet veel doen
met abuse meldingen. Daar kom je nog wel achter...
vriend ... het is een terechte reaktie van deze dame aangezien er in het artikel wat anders staat. jou reaktie voegt 0.0 toe aan dit verhaal
Volgens mij snap jij niet wat die bedoeld, want hij legt alleen iets uit... Alleen maar handig hoor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.