Duizenden ING-klanten bezoeken phishingwebsites
Duizenden klanten van ING zijn gisteren en vandaag op phishingsites terechtgekomen nadat ze een link in een phishingmail hadden geopend. Rik van Duijn, onderzoeker van het Nederlandse beveiligingsbedrijf DearBytes, liet gisteren via Twitter weten dat de phishingsites waar de links in de phishingmails naar wezen door 14.000 personen waren bezocht en er minstens 3.000 keer de gevraagde gegevens zoals wachtwoord, rekeningnummer, geboortedatum, pasnummer en telefoonnummer waren ingevuld.
Het is echter onbekend of deze gegevens ook correct zijn en of deze personen ook de laatste stap hebben uitgevoerd. Nadat alle gegevens waren ingevuld werd er geprobeerd om de gebruiker een kwaadaardige Android-app te laten installeren. Deze app kan mobiele tancodes onderscheppen. Daarnaast kan de app tijdelijk het geluid en de vibratie van binnenkomende sms-berichten uitschakelen.
Op deze manier kan de malware de mobiele tancode stelen zonder dat gebruikers doorhebben dat er een sms-bericht is binnengekomen. Na ontvangst van de code wordt het geluid weer ingeschakeld. Aangezien de aanvallers ook al over het wachtwoord van gebruikers beschikken kunnen ze op deze manier frauduleuze transacties uitvoeren.
Logbestanden
Hoeveel mensen de app hebben geïnstalleerd is onbekend, zo benadrukt Van Duijn tegenover Security.NL. De onderzoeker stelt dat de phishingmails sinds gisterenochtend op grote schaal worden verstuurd. Het gaat om verschillende mails die naar verschillende phishingsites wijzen. Gegevens die mensen op deze phishingsites invullen worden naar een centrale server doorgestuurd. Van Duijn wist geen toegang tot deze server te krijgen, maar wel tot de logbestanden van de gebruikte phishingsites.
Aan de hand daarvan kon het aantal bezoekers worden vastgesteld. Ook wordt in de logbestanden bijgehouden waar bezoekers zich precies op de pagina bevinden en welke stappen ze hebben doorlopen. "Ze loggen heel secuur", stelt Van Duijn. Op deze manier kon de onderzoeker ook het aantal mensen bepalen dat alle gevraagde gegevens had ingevuld. In het geval niet alle gegevens worden ingevuld krijgen gebruikers namelijk een foutmelding te zien.
Statistieken
Aangezien de inhoud van de ingevulde gegevens onbekend is blijft onduidelijk hoeveel mensen er echt in de phishingmail zijn getrapt. De gegevens wat betreft bezoekers en mensen die de gegevens invulden zouden wel in de buurt van de eerder genoemde getallen komen. "Het lijkt erop dat de data aardig kloppen en dat mensen de gegevens daadwerlijk hebben ingevuld", aldus Van Duijn. Waar de bezoekers precies vandaan komen is niet achterhaald. Sinds gisteren is het aantal bezoekers van de phishingsites verder toegenomen.
Door de cijfers van gisteren aan te houden kunnen buitenlandse bezoekers en lolbroeken die verkeerde gegevens invullen worden weggecijferd en zouden de aantallen van 14.000 en 3.000 overeenkomen met Nederlanders die de websites echt hebben bezocht en hun gegevens ook hebben ingevuld, aldus Van Duijn. Het blijft echter onduidelijk hoeveel mensen de gegevens correct hebben ingevuld én de kwaadaardige app hebben geïnstalleerd. Pas als al die zaken kloppen kunnen de criminelen achter de phishingmails namelijk de transactie uitvoeren. Het is dan ook onduidelijk of er via de phishingaanval geld is gestolen.
waar ligt de grens van wat hij mag doen?
Kortom, dit riekt naar jongens die denken dat ze slim zijn, maar zich in bijna iedere regel laten kennen als amateurs.
Goed dat je na speurwerk wat fouten ontdekt, maar het is niet zo dat mensen emails gaan spellen. Het Nederlands in dit bericht is dusdanig goed, dat het geloofwaardig overkomt. De fouten die je constateert beinvloeden de effectiviteit van de phishing mail nauwelijks. Zoals ik al eerder op het forum meldde, het is een overtuigende phish.
Van Duijn heeft hier aangetoond dat het effectief is. Daar valt niets op af te dingen.
Er lopen er trouwens weer een hoop rond, ik kreeg er ook een van ING + Rabo , bij beide heb ik geen betaalrekening (was wel een andere mail ) heb dit ook gemeld bij beide banken.
de App niet aangevallen werd. Wat moeten klanten er nog van snappen als het de ene keer geen probleem is en
ze dan direct daarna weer het advies krijgen om op te letten omdat er een probleem is...
Maar dan kunnen ze je ook niet snel waarschuwen bij verdachte acties. Bij mijn bank heb ik b.v. ingesteld dat ik altijd een mailtje krijg bij afboekingen boven een bepaald bedrag.
Er heeft mij nog nooit iemand geprobeerd me te verlijden om door rood licht te rijden.
Maar het is hoe je het brengt,
En ik kan dan ook begrijpen dat er best veel mensen in dit soort mails in trappen.
En de zin NB: U kunt deze Factuur uitsluitend openen met.
Volgens mij bestaan er drie soorten facturen en wel handelsfactuur, betalingsfactuur en pro-formafactuur.
Die mail lijkt mij niet op een van deze drie van toepassing te zijn.
En een bank die je een bepaalde website aan beveelt dat lijkt me ook niet logisch.
Goed dat je na speurwerk wat fouten ontdekt, maar het is niet zo dat mensen emails gaan spellen. Het Nederlands in dit bericht is dusdanig goed, dat het geloofwaardig overkomt. De fouten die je constateert beinvloeden de effectiviteit van de phishing mail nauwelijks. Zoals ik al eerder op het forum meldde, het is een overtuigende phish.
Van Duijn heeft hier aangetoond dat het effectief is. Daar valt niets op af te dingen.
Je kunt ook proberen de mensen te leren beter te lezen, niet? Elk van de fouten die ik constateer, is al fataal. Een klein beetje meer aandacht voor de taal helpt dus al veel.
Deze mail was eens niet in het engels, maar je hoeft niet heel lang te zoeken om te ontdekken dat het fake is. In de to: regel stonden zomaar wat willekeurige ontvangers. ING gaat echt geen klanten adressen zichtbaar maken.
Dan (belletje 2): (...) Wij helpen u graag op werkdagen.... Waar staan de contactgegevens dan?
En (belletje 3): 'u kunt de factuur uitsluitend openen met adobe reader. Welke factuur?
Belletje 4: geen layout / logo van ING
en tenslotte: ING is een NV , geen BV ;-)
En om te reageren op degene die hierboven het heeft over fake gegevens invullen, je kunt beter sowieso NOOIT op een dergelijke link klikken. Met een beetje geluk (of pech ;-) krijg je gratis wat malware meuk geinstalleerd zonder dat je het doorhebt en mag je iemand botnet gaan supporten.
Met zijn "computerdeskundige" allen hebben we gezorgd voor een bijzonder ingewikkeld systeem dat internet heet en kijken vervolgens neer op mensen die alle zeilen bij moeten zetten om te voorkomen dat ze rotzooi op hun computer oid krijgen. Daarbij, wat is phishing en wat niet? Als ik een update van legitieme programma"s wil installeren moet ik goed opletten of en welke checkboxes ik moet aan- of uitvinken om te voorkomen dat er allerlei applicaties mee geistalleerd worden. Als het marketing of sales heet mag het blijkbaar wel?
Voor de goede lezer: let op het gebruik van " in de tekst. Een enkele komma kon ik op mijn tablet niet zo snel vinden. Maakt mij dat malafide?
Hij moet dus ''eerlijk'' zijn omtrent informatie waarover hij niet beschikt ? Misschien dat sommige gegevens duidelijk niet valide zijn, maar hij heeft toch geen referentie materiaal om in alle andere gevallen na te gaan of de door 3000 mensen ingevulde gegevens wel/niet kloppen ?
Welke grens heeft hij dan overschreden, of dreigt hij te overschrijden ? Ik zie niet bepaald een ethisch probleem m.b.t. zijn activiteiten. Kan je ons jouw bezwaar uitleggen ?
Welke grens heeft hij dan overschreden, of dreigt hij te overschrijden ? Ik zie niet bepaald een ethisch probleem m.b.t. zijn activiteiten. Kan je ons jouw bezwaar uitleggen ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.