Rabobank-klanten doelwit van nieuw computervirus
Rabobank-klanten zijn het doelwit van een nieuw computervirus dat op dit moment actief is en probeert om gegevens voor internetbankieren te achterhalen, zo laat de bank in een waarschuwing aan klanten weten. Via de achterhaalde gegevens kan er vervolgens worden gefraudeerd.
In het geval de computer met het virus besmet is krijgen Rabobank-klanten tijdens het inloggen een afwijkend scherm te zien. Op het scherm wordt bijvoorbeeld gemeld dat Rabobank een nieuwe betaalpas introduceert. Volgens de tekst op het scherm moet de klant de getoonde kleurcode scannen om daarmee een vervangende pas aan te vragen. Vervolgens wordt er in het volgende scherm als "extra beveiligingsmaatregel" om de pincode van de klant gevraagd.
"Wij begrijpen dat een virus heel echt overkomt. Maar als er tijdens het internetbankieren naar uw pincode wordt gevraagd, dan klopt het niet. Wij vragen u namelijk nooit naar uw pincode tijdens het internetbankieren. U vult altijd zelf uw pincode in op de Rabo Scanner of Random Reader", zo laat de Rabobank weten. Klanten die tijdens het internetbankieren vreemde schermen te zien krijgen moeten stoppen met internetbankieren en direct de helpdesk van de bank bellen. Hoe het virus zich precies verspreidt en welke naam het heeft laat de Rabobank niet weten. Hieronder een voorbeeld van een scherm dat het virus op besmette computers kan laten zien.
Of toch een trojaans paard.
"Wij begrijpen dat een virus heel echt overkomt."
Wie laat nu een stagiaire zo'n tekst schrijven?
Dat snapte ik ook niet. Hoe kun je weten dat het een virus is en geen andere malware als je nog niet eens weet hoe het zich verspreid.
Dat snapte ik ook niet. Hoe kun je weten dat het een virus is en geen andere malware als je nog niet eens weet hoe het zich verspreid.
Waarom zou je de klant moeten verwarren c.q. vermoeien, of het een virus is of malware.
Beide zijn gevaarlijk voor de klant.
Dat gemuggenzift over irrelevante details is zelfs ergerlijk te noemen.
Waarom zou je de klant moeten verwarren c.q. vermoeien, of het een virus is of malware.
Beide zijn gevaarlijk voor de klant.
Dat gemuggenzift over irrelevante details is zelfs ergerlijk te noemen.
Er zit wel degelijk een relevant verschil tussen de twee: malware is over het algemeen iets wat je krijgt omdat je zelf iets doet (naar een foute site gaan, foute mail openen, etc), een virus verspreidt zichzelf.
Je kunt het muggenziften noemen, maar juist dat verschil maakt voor mij dat je er heel anders mee om moet gaan qua communicatie.
Dat snapte ik ook niet. Hoe kun je weten dat het een virus is en geen andere malware als je nog niet eens weet hoe het zich verspreid.
Waarom zou je de klant moeten verwarren c.q. vermoeien, of het een virus is of malware.
Beide zijn gevaarlijk voor de klant.
Dat gemuggenzift over irrelevante details is zelfs ergerlijk te noemen.
Net doen alsof er geen verschil is, dat is ergerlijk. Dat stukje van de Rabobank is geschreven alsof het een kettingbrief is.
Er staat niets over hoe het "virus" dan op je computer kan belanden. Een virus gebruikt daarvoor een andere methode dan een trojan, die zichzelf niet verspreid.
Altijd maar achter de feiten aanhollen ...
Schade beperken ...
Losing ... Rabobank
"Hoe het virus zich precies verspreidt en welke naam het heeft laat de Rabobank niet weten."
Gemiste kans ...
Hoe moeten Rabobank klanten zich hiertegen beschermen ? (Laat maar, weet ik wel ...)
Het feit dat de Rabobank ervoor kiest om vooral (maar niet alleen) het woord virus te bezigen in hun communicatie is een keuze voor eenvoud.
Iedereen weet wat een virus is. Lang niet iedereen weet wat malware is.
Lees hun bericht alsof je tot de gemiddelde geld uit de muur trekkende kudde behoort. Niet als security techneut.
Altijd maar achter de feiten aanhollen ...
Schade beperken ...
Losing ... Rabobank
"Hoe het virus zich precies verspreidt en welke naam het heeft laat de Rabobank niet weten."
Gemiste kans ...
Hoe moeten Rabobank klanten zich hiertegen beschermen ? (Laat maar, weet ik wel ...)
Het feit dat de Rabobank ervoor kiest om vooral (maar niet alleen) het woord virus te bezigen in hun communicatie is een keuze voor eenvoud.
Iedereen weet wat een virus is. Lang niet iedereen weet wat malware is.
Lees hun bericht alsof je tot de gemiddelde geld uit de muur trekkende kudde behoort. Niet als security techneut.
Die redenering voldoet niet. De Rabobank schrijft op kettingbrieftoon een stukje wat veel meer vragen oproept dan beantwoord. Veel te vaag, teveel (letterlijk en figuurlijk) onzin.
Waarschijnlijk is er geen virus en is die niet "in omloop". In omloop betekent dat er A-B-C verspreiding plaatsvind. Dat is waarschijnlijk niet zo. Verder komt een virus zelden of nooit "echt over". Dat is volslagen onzin, virussen zie je als gebruiker niet. Men bedoelt misschien dat een of andere phishing aanval of een door een trojan genereerde phishing er echt uitziet. Een phishing aanval is geen virus.
Bovendien staat er onder het bericht "Bekijk voorbeelden van malware (PDF)".
Malware dus, geen virus.
Het feit dat de Rabobank ervoor kiest om vooral (maar niet alleen) het woord virus te bezigen in hun communicatie is een keuze voor eenvoud.
Iedereen weet wat een virus is. Lang niet iedereen weet wat malware is.
Lees hun bericht alsof je tot de gemiddelde geld uit de muur trekkende kudde behoort. Niet als security techneut.
Yup.
En niet vergeten, Het gaat om malware op de PC van de gebruiker, iets waar de rabobank helemaal niets mee te maken heeft. Ze kunnen natuurlijk hun kop in het zand steken maar kiezen ervoor om hun klanten te beschermen door ze in te lichten.
Ik heb hetzelfde mailtje gehad en het komt ook voor als je internet bankieren opent. Met schreenshots en voorbeelden van wat ze allemaal gevonden hebben tot nu toe, ze houden hun klanten in ieder geval goed op de hoogte en steken er ook moeite in.
Ik ben geen klant van andere banken, maar zijn die ook zo pro-actief om de klanten te informeren over dit soort zaken?
2. Dit is een mooi voorbeeld van een webinject
3. Mensen die overal op klikken en alles in hun browsers toestaan(default) zijn ook stom, wat verwachten deze mensen eigenlijk ook. Deze mensen zullen het nooit leren omdat het ze geen zak interesseert, helaas is het al sinds de jaren dat het bestaat een feit dat je niet alles kunt vertrouwen en dat er ook dieven in de cyber wereld rond dwarrelen opzoek naar nieuwe prooi.
Wil je geen torjan, virus, banker. win32, spy bladiebladie troep op je computer? Zet hem dan uit !
Probleem opgelost. Anti-virus zal ook niet helpen, het is onmogelijk om 100% van alle virussen te blokkeren. Dus ooit ga je toch eens pech hebben en dan kost t je geld.
Een vrij onzinnige uitleg. Een virus is immers gewoon malware. Daarnaast kan een virus zichzelf niet verspreiden; je bent waarschijnlijk in de war met een worm (wat eveneens onder de categorie malware valt).
Je weet dat de bank nooit om je pin vraagt.. Mensen zouden eens wat vaker moeten lezen waar jouw bank je voor waarschuwt, wat je wel of niet moet doen.
Die redenering voldoet niet. De Rabobank schrijft op kettingbrieftoon een stukje wat veel meer vragen oproept dan beantwoord. Veel te vaag, teveel (letterlijk en figuurlijk) onzin.
Waarschijnlijk is er geen virus en is die niet "in omloop". In omloop betekent dat er A-B-C verspreiding plaatsvind. Dat is waarschijnlijk niet zo. Verder komt een virus zelden of nooit "echt over". Dat is volslagen onzin, virussen zie je als gebruiker niet. Men bedoelt misschien dat een of andere phishing aanval of een door een trojan genereerde phishing er echt uitziet. Een phishing aanval is geen virus.
Bovendien staat er onder het bericht "Bekijk voorbeelden van malware (PDF)".
Malware dus, geen virus.
Mijn redenering voldoet prima hoor. Duidelijk gevalletje van techneut die niet een stap terug kan maken naar de kudde ...
Vergeet niet dat we het hier hebben over een bank. En wat doen banken ? Juist geldzaken. ICT behoort niet tot hun core taken.
Dus verwacht ook niet te veel van de Rabobank bij hun communicate over ICT ...
Het internetbankieren zal ongetwijfeld ook worden uitbesteed aan een gespecialiseerde ICT partij ...
En ach zo'n virus berichtje opstellen ja dat kan de Rabobank zelf wel ... zo moet je het zien.
Ik herhaal (adem diep in en laat alle ICT kennis even los):
Ontspan ... ga op in de kudde ... je kan het !
Daarnaast moeten ze bij de Rabobank kappen met hun eenzijdige communicatie of de mogelijkheid bieden om er op te kunnen reageren.
Dit is een webinject. En bestaat al makkelijk in het publieke weten sinds 2008 (of zelfs eerder).
Helemaal niks nieuws dus!
Dit is malware en hookt je browsers wsasend/wsareceive/swasocket functie en injecteert een stukje html code in de pagina van je bank. Een stukje coden zoals bijvoorbeeld. Voer hier uw bank rekening nmr in en pincode voor beveiligingsredenen. Dit is natuurlijk nep en als je dan op login drukt verzend hij deze gegevens naar de CNC server of gehackte server die als CNC gebruikt wordt die onder macht en/of beheer is van de cybercrimineel die het stukje malware verspreid.
Zo'n stukje malware valt dus onder de categorie banking trojan malware.
Er bestaan ook formgrabbers en ram scrapers als die landen op een ATM of POS dan stelen de creditcard gegevens zoals Track 1/2 DOB expiration date, name of cardholder, cc number .. bladiebla..
Zo moeilijk is het toch echt niet om te begrijpen, blijkbaar toch wel voor de meeste mensen hier.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.