Rabobank waarschuwt voor pop-ups tijdens internetbankieren
De Rabobank waarschuwt klanten voor pop-ups die tijdens het internetbankieren verschijnen en vragen om op een link te klikken. Ook laten de pop-ups weten dat een medewerker van de Rabobank binnenkort telefonisch contact zal opnemen. Er wordt echter geprobeerd om bankgegevens te stelen.
Een woordvoerder verklaart aan Security.NL dat het hier om klanten gaat die een met malware besmette computer hebben waarop een crimineel eigen schermen of pop-ups aan de klant kan tonen. "Om het overtuigend te laten lijken toont de crimineel de pop-up natuurlijk op een pagina van Internetbankieren", aldus de woordvoerder. Hij laat weten dat er diverse malware-families zijn die de mogelijkheid bieden om dit soort pop-ups te tonen. De malware waar nu voor wordt gewaarschuwd staat bekend als KINS.
De eerste varianten van deze malware-familie verschenen eind 2011 en werden gebruikt voor het aanvallen van Duitse en Nederlandse banken. De Rabobank heeft inmiddels "een beperkt aantal" meldingen van klanten ontvangen die de pop-up te zien kregen. Hoewel de bank in de waarschuwing op de eigen website laat weten dat een nep-medewerker contact met de klant op zal nemen, stelt de woordvoerder dat de malware daar niet op is gericht.
"De pincode moet worden ingegeven en de pas geretourneerd naar een door de crimineel gekozen adres. Voor zover ons bekend is er geen sprake van telefonische opvolging door de crimineel", zo stelt hij. We hebben de Rabobank gevraagd hoe dit nu precies zit. Zelf adviseert de bank op de eigen website om in het geval van twijfel over een Rabobank-medewerker de verbinding te verbreken en de bank op het nummer dat bekend is terug te bellen.
https://rabobank.nl
Welke waarschuwing?
Oh deze....
https://www.rabobank.nl/bedrijven/lokalebanken/waterland/nieuws/items/fraudepogingen_via_phishing_mails
Ah die, dom van mij om te beginnen bij rabobank.nl.
Terug naar de waarschuwing; het betreft natuurlijk de pagina van Internetbankieren.
Gelukkig geen rare URL benodigd aangezien ik op "Inloggen > Internetbankieren" klik.
https://bankieren.rabobank.nl/klanten/?intcamp=pa-homepage-internetbankieren&inttype=tegel-internetbankieren&intsource=particulieren
"Ziet u iets ongewoons?" Ja dat zie ik, namelijk "ongewoons".
Gelukkig ben ik gewaarschuwd :)
Na het inloggen, ik denk voor de zekerheid omdat ik misschien de 1e waarschuwing heb gemist, de onderstaande melding die ik weg moet klikken als zijnde gezien:
Tarieven betaalpakketten wijzigen per 1 april 2016
Per 1 april 2016 wijzigen de tarieven van de meeste betaalpakketten. U leest in uw Berichten wat de wijzigingen precies voor u betekenen als u een Rabo DirectPakket, een Rabo BasisPakket, een Rabo TotaalPakket of een Rabo RiantPakket heeft.
Ik kan nu echt niet meer zeggen dat ik niet gewaarschuwd ben door de Rabobank, ik heb immers "niets ongewoons gezien" en ik heb een mededeling gelezen. Een gewaarschuwd mens telt voor 2.
Met een pop-up toevallig? En daarin een hyperlink met de mededeling :
"klik hier om terug te keren naar de inlogpagina" ?.
Je weet het niet.
Want..
Zie deze meesterlijke waarschuwing van ING op de eigen site
Vul alleen uw gegevens in wanneer de adresregel in uw browser begint met https://mijn.ing.nl/internetbankieren. Twijfelt u? Kijk dan op de checklist veilig inloggen.
Wilt u inloggen met uw smartphone? Wij adviseren u om dit met de Mobiel Bankieren App te doen. "
Welke url zou er dan in de waarschuwingstekst op een nagemaakte phishingpagina kunnen staan denk je?
Exact die van die url die ING nu noemt?
Of precies overeenkomstig met de iets aangepaste url van de phishingpagina?
Wat doen we met SesamLoginServlet?
Moet ik de ING pagina dan nu wantrouwen want het staat niet in de waarschuwingstekst!
En ondertussen bij de semi gevorderde security wouldbe bij wie klok en klepel nog op zoek zijn naar vreugdevolle kennismaking ;)
"Servlet? Servlet? Is dat niet iets met Java? Daar moest ik toch voor oppassen? Goed dat ik het zie, was ik er bijna ingetuind, het staat ook niet in de voorbeeldtekst!
Kolder natuurlijk maar toch niet helemaal.
Effectief en onderscheidend waarschuwingen afgeven is een listiger aangelegenheid om bij stil te staan dan zo op het security oog lijkt.
Eenmaal vout aangeleerd is heel moeilijk weer af te leren.
Met alle paflof-narigheid van dien.
Wat eten we vanavond?
Gebakken peertjes en een ..lofje?
Bij de edge van MS weet ik niet hoe ik het certificaat moet controleren,krijg alleen de uitgever en website te zien
en dat het certificaat in orden is.
Ik vind deze informatie maar karig, en dan ook onvolledig.
Exact die van die url die ING nu noemt?
Of precies overeenkomstig met de iets aangepaste url van de phishingpagina?
NEE (zucht) aan de https aan je zien dat de correctheid van de URL door cryptografische technieken is gewaarborgd. Kortom: wat jij stelt kan helemaal niet.
Het barst hier tegenwoordig echt van de scriptkiddy wannabes :-(
Ach ja. Het gros van de mensen heeft inderdaad echt geen idee wat er achter een gemiddelde bankpagina, logisch of technisch. Het vervelendste zijn de mensen die doen voorkomen of ze wel een idee hebben. ..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.