Hoofdcategorieën

[RSS] Forum » Softe goederen » Beveiliging & Virussen » Grote (?) Nederlandstalige phishingpoging ABN Amro?

Topicacties

Grote (?) Nederlandstalige phishingpoging ABN Amro?

Pagina: 1 2 3 4 last

Reageer Nieuw Topic

offline Geplaatst op donderdag 22 maart 2007 09:48

Acties: [view][quote]

Door: BikkelZ
Berichten: 1.623
Reg. datum: 14 januari 2000
Normaal lach ik er een beetje om, maar dit is wel wat serieuzer. Ik kreeg het volgende bericht:
quote:
Geachte gebruiker!

Onze bank houdt regelmatig toezicht over de laatste vorderingen ter tegenstrijding van netpiraten en treft steeds preventiemaatregelen om zijn klanten tegen opscheppers te beschermen. Een groep vakmensen op het gebied van computerveiligheid is te weten gekomen van een grove fout in het protocol SSL, die door een hacker kan worden gebruikt om toegang te krijgen tot uw bankrekening.

Vanaf morgen wordt er in het toegangsysteem tot klantenrekeningen een nieuw protocol SSL3 in gebruik genomen, dat op het huidige moment als het meest veilig wordt beschouwd. De klanten die gebruik maken van Internet-browsers zonder SSL3 kunnen dus geen toegang krijgen tot hun bankrekeningen via het Intenet.

U dient uw browser te vernieuwen. Onze vakmensen hebben de vernieuwingen voor alle browsertype�s uitgewerkt. De vernieuwing is aan deze brief bijgelegd. U hoeft de programma-module gewoon te starten en de vernieuwing wordt automatisch opgeslagen.

De programmamodule ms_ssl3_upd.exe is bijgelegd.

Bedankt voor uw ondersteuning en wij hopen verder met u samen te werken.
Aangezien ik ABN Amro klant ben (toevallig waarschijnlijk) begon ik het dus te lezen, en op zich vond ik het nog niet eens zo'n vreemd bericht, opmaak klopte ook wel redelijk van het bericht. Tot dat ik zag dat er een .exe was bijgevoegd, dat doet een bank natuurlijk niet. Ik ben eens in de headers gaan kijken, en het kwam inderdaad van een of andere gehackte server af.

Ik weet verder niet wat die .exe doet en of het inderdaad phishing is of gewoon andere rotzooi, maar ik weet wel dat hier waarschijnlijk veel mensen in gaan trappen.

Ik fix problemen die volgens de vorige ontwikkelaar in werkelijkheid toch nooit zouden voorkomen.

online Geplaatst op donderdag 22 maart 2007 09:49

Acties: [view][quote]

Door: CLB
Gsus is my homeboy
Berichten: 18.505
Reg. datum: 24 oktober 2004
Dan zou ik ABN maar eens contacten, wat zij erover weten en dat zij erachteraan moeten gaan!

Zepto Znote 6224W: 14,1" @ 1440 x 900 | nVidia GO 8600M GT 512MB | Intel Core 2 Duo T7500 2,20GHz 800MHz 4MB |
4096MB PC6400 - 800MHz - CL 4.5 | 320GB 7200 rpm HD | DVD+-RW | Integrated BT & Wi-Fi | Windows Vista Home Premium x64 :-)

offline Geplaatst op donderdag 22 maart 2007 09:50

Acties: [view][quote]

Door: Outerspace
AFX Ghey Edition by HlpDsK
Berichten: 18.248
Reg. datum: 05 februari 2002
Heb jij ook een email gestuurd naar ABN Amro wat dit betreft? Dat lijkt me wel heeeeeeel handig.

Gallery | [O.D.] Gaming Community for CS:S, DOD:S, TF2 and more

offline Geplaatst op donderdag 22 maart 2007 09:50

Acties: [view][quote]

Door: SkyStreaker
Semper Ante
Berichten: 3.847
Reg. datum: 04 juni 2002
Dit is gewoon phishing. Iets dergelijks wordt gewoon per brief gestuurd en het is technisch mogelijk je de complete toegang te ontzeggen totdat je, als het echt is, de boel geregeld hebt.

De opmaak van de brief? Allerminst zakelijk. D'r wordt teveel geprobeerd zakelijk en formeel over te komen en daar gaan ze fout in.

Sic Transit.

offline Geplaatst op donderdag 22 maart 2007 09:51

Acties: [view][quote]

Door: BikkelZ
Berichten: 1.623
Reg. datum: 14 januari 2000
Dit hadden ze al op de site staan:

http://www.abnamro.nl/nl/...l?pos=lb_20070321_nepsite

Zou er een databaseje met E-Mailadressen gekraakt zijn?

Ik ga ze even bellen, ik kom zo terug.

Ik fix problemen die volgens de vorige ontwikkelaar in werkelijkheid toch nooit zouden voorkomen.

offline Geplaatst op donderdag 22 maart 2007 09:53

Acties: [view][quote]

Door: IntToStr
Berichten: 357
Reg. datum: 22 december 2003
Dit is inderdaad een erg goede poging!

Zal zo maar eens wat familie en zo mailen dat ze hier niet op in moeten gaan, want dit zie ik idd als iets waar heel veel mensen in kunnen gaan trappen.
quote:
SkyStreaker schreef op donderdag 22 maart 2007 @ 09:50:
Dit is gewoon phishing. Iets dergelijks wordt gewoon per brief gestuurd en het is technisch mogelijk je de complete toegang te ontzeggen totdat je, als het echt is, de boel geregeld hebt.

De opmaak van de brief? Allerminst zakelijk. D'r wordt teveel geprobeerd zakelijk en formeel over te komen en daar gaan ze fout in.
Voor ons ja, maar voor de normale mens die niet een tweaker in het gezin heeft om op zoiets te hameren zou dit wel eens bij 10%? tot resultaat kunnen leiden. Dat zou toch heel veel zijn, al is het maar 5%..

IntToStr wijzigde dit bericht 22-03-2007 09:55 (62%)

 

offline Geplaatst op donderdag 22 maart 2007 09:54

Acties: [view][quote]

Door: Martijn
Berichten: 3.597
Reg. datum: 02 juli 1999
Ik heb de mail net in 3-voud ook gehad, ik ben geen klant van de ABN...
 

offline Geplaatst op donderdag 22 maart 2007 09:56

Acties: [view][quote]

Door: BikkelZ
Berichten: 1.623
Reg. datum: 14 januari 2000
quote:
Martijn schreef op donderdag 22 maart 2007 @ 09:54:
Ik heb de mail net in 3-voud ook gehad, ik ben geen klant van de ABN...
Nee precies als ik iets van de Postbank binnen krijg dan lach ik er ook om, maar als ik al twee paragraafjes gelezen heb voordat ik doorheb dat het bullshit is dan vermoed ik dat er ook wel een boel mensen te vinden zijn die gewoon alles doen wat er staat.

Ik hang nu in de wacht....

Ik fix problemen die volgens de vorige ontwikkelaar in werkelijkheid toch nooit zouden voorkomen.

offline Geplaatst op donderdag 22 maart 2007 10:02

Acties: [view][quote]

Door: BikkelZ
Berichten: 1.623
Reg. datum: 14 januari 2000
Heb ze net aan de lijn gehad. Natuurlijk werden ze overspoeld. Heb het volgende te horen gekregen:

- Stuur het mailtje door naar service@nl.abn-amro.com met vermelding van tel en/of reknr. Ik doe voor de zekerheid maar even de headers er bij.

Voor mensen die het al geinstalleerd hadden:

- Onbekend wat het precies is
- Wis de historie en tijdelijke bestanden
- Typ het adres in en gebruik geen bookmarks.

Dus ik denk dat ze in ieder geval vermoeden dat het om een man in the middle attack gaat.

Ik fix problemen die volgens de vorige ontwikkelaar in werkelijkheid toch nooit zouden voorkomen.

offline Geplaatst op donderdag 22 maart 2007 10:14

Acties: [view][quote]

Door: MrAngry
Berichten: 1.788
Reg. datum: 04 december 2001
Ik heb hem ook net gehad. Als ik zoveel moeite zou doen, zou ik er wel voor zorgen dat de bijgevoegde .exe dezelfde naam heeft als degene die in de mail wordt genoemd. Dan heb je pas echt veel leute die erin trappen.

edit: Ben geen klant van ABN, dus mailtje gaat "random"rond

MrAngry wijzigde dit bericht 22-03-2007 10:53 (12%)

 

offline Geplaatst op donderdag 22 maart 2007 10:27

Acties: [view][quote]

Door: FrankGuthrie
I Wanna Be Kate
Berichten: 14.482
Reg. datum: 02 maart 2000
Gister was phising bij ABN al in het nieuws: http://www.nu.nl/news/101...o_onderzoekt_nepmail.html

Kate Bush
Blue Horizon(a website about Star Trek & Babylon 5)

offline Geplaatst op donderdag 22 maart 2007 10:44

Acties: [view][quote]

Door: leuk_he
1. Controleer de kabel!
Berichten: 6.961
Reg. datum: 08 augustus 2000
quote:
BikkelZ schreef op donderdag 22 maart 2007 @ 10:02:
- Onbekend wat het precies is
- Wis de historie en tijdelijke bestanden
- Typ het adres in en gebruik geen bookmarks.
Als je de exe al gedraaid hebt werkt dit niet meer zeker voor 100%, Voor normaal gebuik zijn dit goede richtlijnen, voor een gehackte pc niet meer voldoende.

Als je de exe gedraaid hebt kun je beter vanaf die pc niet meer je abn-amro zaken regelen totdat je weet wat het exe filetje doet.

leuk_he wijzigde dit bericht 22-03-2007 10:44 (9%)

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

offline Geplaatst op donderdag 22 maart 2007 10:45

Acties: [view][quote]

Door: Murcielago
Berichten: 3.172
Reg. datum: 26 september 2003
Wel een aparte mail, vooral als je op een Apple werkt. Hoe moet ik nu een .exe-bestand installeren op Safari? Gek genoeg heb ik geen mail van ze ontvangen.
Je zou de phishers bijna een mailtje terugsturen.

me systeem en natuurlijk whatpulse

offline Geplaatst op donderdag 22 maart 2007 10:48

Acties: [view][quote]

Door: SinergyX
____(>^^(>0o)>____
Berichten: 15.910
Reg. datum: 27 november 2001
Wat ik me alleen afvraag, hoe komt de 'maker' aan de emailadressen van de klanten van de ABN?

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.

offline Geplaatst op donderdag 22 maart 2007 10:52

Acties: [view][quote]

Door: notsonewbie
...---...---...---
Berichten: 902
Reg. datum: 12 januari 2002
quote:
SinergyX schreef op donderdag 22 maart 2007 @ 10:48:
Wat ik me alleen afvraag, hoe komt de 'maker' aan de emailadressen van de klanten van de ABN?
Dat vroeg ik mij ook af, alleen denk ik dat dit een hagelschot is welke ook niet-abnamro klanten zullen krijgen.
Het gebruikte email adres is niet degene die ik met abnamro zelf gebruik in correspondentie.

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

offline Geplaatst op donderdag 22 maart 2007 10:53

Acties: [view][quote]

Door: ralpje
ondertitels zijn voor mietjes
Berichten: 4.503
Reg. datum: 16 november 2003
quote:
SinergyX schreef op donderdag 22 maart 2007 @ 10:48:
Wat ik me alleen afvraag, hoe komt de 'maker' aan de emailadressen van de klanten van de ABN?
Niet, ook niet abn-klanten zijn gemaild. Stuur een mail naar een paar-duizend mailadressen, statistisch gezien is dan x-procent altijd klant bij ABN.

Eos 30D - Tamron 17-50/2,8 - Canon 50/1,8 - Canon 90-300 - Speedlite 430EX - Minitracker Classic

offline Geplaatst op donderdag 22 maart 2007 10:54

Acties: [view][quote]

Door: SinergyX
____(>^^(>0o)>____
Berichten: 15.910
Reg. datum: 27 november 2001
Er zijn 2 verschillende mailtjes in inloop, de phising versie en de virus-SSL3-update versie.

Die SSL3 zie ik wel overal komen, maar vooralsnog alleen bij ABN klanten die phising versie gezien.
Laatste zal wel toeval zijn :P

SinergyX wijzigde dit bericht 22-03-2007 10:55 (7%)

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.

offline Geplaatst op donderdag 22 maart 2007 11:00

Acties: [view][quote]

Door: InZane
Pappa van Ruben!
Berichten: 4.720
Reg. datum: 20 oktober 2000
Opmaak klopte wel redelijk???? Nou vond ik dus absoluut niet! Beetje krom Nederlands en totaal ongeloofwaardig.
Komt nog eens bij dat een bank je nooit dit soort meuk zal mailen.

Het was trouwens allang in het nieuws :)

Denon | B&W | Cabletalk | Ixos | Oehlbach | Monster Cable | XBOX Live Gamertag: InZane NL

offline Geplaatst op donderdag 22 maart 2007 11:00

Acties: [view][quote]

Door: BikkelZ
Berichten: 1.623
Reg. datum: 14 januari 2000
quote:
leuk_he schreef op donderdag 22 maart 2007 @ 10:44:
[...]


Als je de exe al gedraaid hebt werkt dit niet meer zeker voor 100%, Voor normaal gebuik zijn dit goede richtlijnen, voor een gehackte pc niet meer voldoende.

Als je de exe gedraaid hebt kun je beter vanaf die pc niet meer je abn-amro zaken regelen totdat je weet wat het exe filetje doet.
Nee met een .exe bestandje kun je volgens mij gewoon in HOSTS aanpassingen gaan doen. Dan ben je echt niet meer afhankelijk van wat iemand intypt in zijn balk.

Ik fix problemen die volgens de vorige ontwikkelaar in werkelijkheid toch nooit zouden voorkomen.

offline Geplaatst op donderdag 22 maart 2007 11:01

Acties: [view][quote]

Door: BikkelZ
Berichten: 1.623
Reg. datum: 14 januari 2000
quote:
InZane schreef op donderdag 22 maart 2007 @ 11:00:
Opmaak klopte wel redelijk???? Nou vond ik dus absoluut niet! Beetje krom Nederlands en totaal ongeloofwaardig.
Komt nog eens bij dat een bank je nooit dit soort meuk zal mailen.

Het was trouwens allang in het nieuws :)
Heel toevallig is er ook een andere mail gestuurd waarin zoiets als 'Lieve klant' ofzo stond. Misschien dat je daar op doelt? Deze is niet in het nieuws.

Ik fix problemen die volgens de vorige ontwikkelaar in werkelijkheid toch nooit zouden voorkomen.

offline Geplaatst op donderdag 22 maart 2007 11:04

Acties: [view][quote]

Door: Marco
Berichten: 2.348
Reg. datum: 23 april 2004
Ik krijg 'em net binnen via mijn Multikabel-adres, maar hij wordt al gemarkeerd als spam.
MK is dus keurig op de hoogte.
 

online Geplaatst op donderdag 22 maart 2007 11:05

Acties: [view][quote]

Door: Wouter!
Ski or die!
Berichten: 7.631
Reg. datum: 07 maart 2001
Hier ook ontvangen op twee e-mailadressen, de SSL3-versie. De adressen waar ik dit op heb ontvangen hebben geen mailbox en worden geforward naar m'n persoonlijke mail. Op één van die adressen ontvang ik zo'n 100 spammails per dag en de ander is een catch-all-box dus ik neem 't bij voorbaat al niet serieus. Bij beide mails zit een verschillende bijlage, de 235.exe en 589.exe.

Ik ben wel klant bij de ABN Amro maar heb daar een rekening die ik al zeker 5 jaar niet gebruik, ik heb deze mailadressen daar in elk geval nooit op gegeven. Ik vraag me überhaupt af of ik daar ooit een mailadres heb opgegeven maar mocht dat zo zijn dan bestaat die in elk geval al niet meer.

D'r wordt ook een erg vreemd taalgebruik in die mail gebruikt. Alsof sommige zaken uit een andere taal letterlijk zijn vertaald ...

Wouter! wijzigde dit bericht 22-03-2007 11:08 (9%)

Specs

offline Geplaatst op donderdag 22 maart 2007 11:06

Acties: [view][quote]

Door: dawuss
Moderator APL
gadgeteer
Berichten: 9.877
Reg. datum: 08 maart 2001
Voor geïnteresseerden nog even wat headers:
From winagqdmw@algorithmics.com  Thu Mar 22 09:58:06 2007
Return-Path: <winagqdmw@algorithmics.com>
X-Original-To: me@mydomain.com
Delivered-To: me@mydomain.com
Received: from schuimpje.snt.utwente.nl (schuimpje.snt.utwente.nl [130.89.175.3])
	by melon.student.utwente.nl (Postfix) with ESMTP id 1464D2CC2E
	for <me@mydomain.com>; Thu, 22 Mar 2007 09:58:06 +0100 (CET)
Received: from mx1.utsp.utwente.nl ([130.89.2.12] helo=mx.utwente.nl)
	by schuimpje.snt.utwente.nl with esmtp (Exim 4.63)
	(envelope-from <winagqdmw@algorithmics.com>)
	id 1HUJ6z-0006lg-0B
	for me@mydomain.com; Thu, 22 Mar 2007 09:57:35 +0100
Received: from denhaag.ewi.utwente.nl (denhaag.ewi.utwente.nl [130.89.10.11])
          by mx.utwente.nl (8.12.10/SuSE Linux 0.7) with ESMTP id l2M8vTCv005803
          for <me@mydomain.com>; Thu, 22 Mar 2007 09:57:29 +0100
Received: from mx.utwente.nl (mx3.utsp.utwente.nl [130.89.2.14])
	by denhaag.ewi.utwente.nl (8.13.6/8.13.6) with ESMTP id l2M8vQSK027357;
	Thu, 22 Mar 2007 09:57:26 +0100 (MET)
Received: from acer-1424f82190 (77-97-255-47.cable.ubr08.edin.blueyonder.co.uk [77.97.255.47])
          by mx.utwente.nl (8.12.10/SuSE Linux 0.7) with ESMTP id l2M8uVus022701
          for <me@mydomain.com>; Thu, 22 Mar 2007 09:56:54 +0100
Received: from 204.92.92.1 (HELO mail2.algorithmics.com)
     by inter-actief.utwente.nl with esmtp (,59?,YCU>N (21K)
     id 7F/<J6-P-6(::-.B
     for me@mydomain.com; Thu, 22 Mar 2007 08:56:37 +0000
Message-ID: <01c76c5f$fffecc90$6c822ecf@winagqdmw>
From: "support@abnamro.nl" <support@abnamro.nl>
To: <me@mydomain.com>
Subject: {Filename?} Vernieuw uw Internet-browser met SSL3 zo spoedig mogelijk.
Date: Thu, 22 Mar 2007 08:56:37 +0000
MIME-Version: 1.0
Content-type: multipart/mixed; boundary="----=_NextPart_000_000F_01C76C5F.FFFECC90"; type="multipart/alternative"

micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©

offline Geplaatst op donderdag 22 maart 2007 11:08

Acties: [view][quote]

Door: InZane
Pappa van Ruben!
Berichten: 4.720
Reg. datum: 20 oktober 2000
quote:
BikkelZ schreef op donderdag 22 maart 2007 @ 11:01:
[...]


Heel toevallig is er ook een andere mail gestuurd waarin zoiets als 'Lieve klant' ofzo stond. Misschien dat je daar op doelt? Deze is niet in het nieuws.
Nee die bedoelde ik niet. Heb dezelfde als jij ontvangen vanochtend, alleen werd ie direct in de prullenbak gegooid omdat ie gemarkeerd was als spam :+
quote:
X-Spam-Level: ********************
X-Spam-Status: Yes, score=20.2 required=5.0 tests=BAYES_00,DATE_IN_PAST_06_12,
EXTRA_MPART_TYPE,FORGED_RCVD_HELO,HELO_DYNAMIC_DHCP,HELO_DYNAMIC_HCC,
HELO_DYNAMIC_IPADDR,HTML_50_60,HTML_IMAGE_ONLY_28,HTML_MESSAGE,
RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CHECK,
RCVD_FORGED_WROTE,RCVD_IN_SORBS_DUL autolearn=no version=3.1.7
X-Spam-Report:
* 3.1 HELO_DYNAMIC_DHCP Relay HELO'd using suspicious hostname (DHCP)
* 4.1 HELO_DYNAMIC_HCC Relay HELO'd using suspicious hostname (HCC)
* 1.1 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
* 4.2 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr
* 1)
* 2.8 RCVD_FORGED_WROTE Forged 'Received' header found ('wrote:' spam)
* 0.1 FORGED_RCVD_HELO Received: contains a forged HELO
* 0.8 DATE_IN_PAST_06_12 Date: is 6 to 12 hours before Received: date
* 0.1 HTML_50_60 BODY: Message is 50% to 60% HTML
* -2.6 BAYES_00 BODY: Bayesian spam probability is 0 to 1%
* [score: 0.0000]
* 1.9 HTML_IMAGE_ONLY_28 BODY: HTML: images with 2400-2800 bytes of words
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 1.5 RAZOR2_CF_RANGE_E4_51_100 Razor2 gives engine 4 confidence level
* above 50%
* [cf: 56]
* 0.5 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
* 0.5 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50%
* [cf: 56]
* 2.0 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
* [71.149.142.169 listed in dnsbl.sorbs.net]
Received: from adsl-71-149-142-169.dsl.stlsmo.sbcglobal.net

InZane wijzigde dit bericht 22-03-2007 11:09 (0%)
Reden: Damn dawuss :( ;)

Denon | B&W | Cabletalk | Ixos | Oehlbach | Monster Cable | XBOX Live Gamertag: InZane NL

offline Geplaatst op donderdag 22 maart 2007 11:18

Acties: [view][quote]

Door: dawuss
Moderator APL
gadgeteer
Berichten: 9.877
Reg. datum: 08 maart 2001
Hier had 'ie inderdaad ook een behoorlijke spam rating :)

micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©

Lees verder »

Pagina: 1 2 3 4 last

VNU Media logo Powered by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: