Toon posts:

Na Postbank-scam nu ABN-Amro variant

Pagina: 1
Acties:

vrijdag 24 juni 2005 10:19

Acties:
  • Coach4All
  • Registratie: Januari 2003
  • Laatst online: 07:58

Coach4All

I'm a Coach 4 All

Topicstarter
Ik kreeg vandaag een mailtje van "lasallebank.com" (onderdeel van ABN-AMRO) met de vraag om, vanwege een software migratie bij de bank, mijn gegevens even in te vullen 8)7 :? 8)7

De header van de mail was als volgt:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Microsoft Mail Internet Headers Version 2.0
Received: from cm218-253-124-45.hkcable.com.hk ([218.253.124.45]) by mail.onzeserverl.nl with Microsoft SMTPSVC(5.0.2195.6713);
     Fri, 24 Jun 2005 09:41:42 +0200
FCC: mailbox://identdep_op8494089627@lasallebank.com/Sent
X-Identity-Key: id1
Date: Fri, 24 Jun 2005 11:35:06 +0300
From: LaSalle Bank Corporation <identdep_op8494089627@lasallebank.com>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ik@onzeserver.nl
Subject: LaSalle Bank Customer Notification: Data Confirmation
Content-Type: multipart/related;
 boundary="------------040403010507050808030009"
Return-Path: identdep_op8494089627@lasallebank.com
Message-ID: <ABCD01TNHgjOzX0ao3s0000005a@mail.onzeserver.nl>
X-OriginalArrivalTime: 24 Jun 2005 07:41:44.0500 (UTC) FILETIME=[2B2E3740:01C57890]

--------------040403010507050808030009
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit

--------------040403010507050808030009
Content-Type: image/gif;
 name="talent.GIF"
Content-Transfer-Encoding: base64
Content-ID: <part1.03040307.04040307@identdep_op880558097@lasallebank.com>
Content-Disposition: inline;
 filename="talent.GIF"


--------------040403010507050808030009--


Doe er je voordeel mee om 'm te (helpen) blokkeren.

B)

[ Voor 4% gewijzigd door Coach4All op 24-06-2005 10:20 ]

--- Systeembeheerdersdag --- Voedselintolerantie ---

vrijdag 24 juni 2005 12:09

Acties:
  • j-a-s-p-e-r
  • Registratie: December 2004
  • Laatst online: 09-11-2025

j-a-s-p-e-r

Heb je het al naar de ABN gestuurd? Zullen ze wel op prijs stellen.

Heb hm zelfs aan mn blocklist toegevoegd, misschien ook wat voor die internationale blacklists?

vrijdag 24 juni 2005 12:10

Acties:
  • Aesculapius
  • Registratie: Juni 2001
  • Laatst online: 09:43

Aesculapius

kan je de inhoud van de mail ook eens posten? dan wordt het voor mensen wat makkelijker hem te herkennen...

Zeg wat je doet en doe wat je zegt, dan wordt de hele wereld een stukje leuker

vrijdag 24 juni 2005 12:11

Acties:
  • stevenP
  • Registratie: December 2003
  • Laatst online: 18-02 19:51

stevenP

Dat ook, en misschien even een frontpage poster schoppen dat het op de FP terecht komt!

Gasloos! 3100Wp Z, 2150Wp W, Panasonic 5J monoblock, Panasonic 150L WPB

vrijdag 24 juni 2005 12:54

Acties:
  • Coach4All
  • Registratie: Januari 2003
  • Laatst online: 07:58

Coach4All

I'm a Coach 4 All

Topicstarter
Inhoud van de mail:

code:
1

<html><p><font face="Arial"><A HREF="http://www.lasallebank.com/customer_service/custinfo_confirmation.html"><map name="jmrl"><area coords="0, 0, 723, 391" shape="rect" href="http://210.216.169.23:680/rock/la/"></map>[img]"cid:part1.03040307.04040307@identdep_op880558097@lasallebank.com"[/img]</A></a></font></p><p><font color="#FFFFF2">History It's impossible Quotes you're welcome ???? </font></p></html>



Afbeelding:

Afbeeldingslocatie: http://img173.echo.cx/img173/6536/abnamro0dc.th.png

Enig idee wie of wat bij de ABN-AMRO ik zou moeten "aanschieten" met deze melding? :?

[ Voor 28% gewijzigd door Coach4All op 24-06-2005 12:56 ]

--- Systeembeheerdersdag --- Voedselintolerantie ---

vrijdag 24 juni 2005 12:56

Acties:
  • stevenP
  • Registratie: December 2003
  • Laatst online: 18-02 19:51

stevenP

Ziet er niet geweldig uit nee, al FP people gecontact?

Gasloos! 3100Wp Z, 2150Wp W, Panasonic 5J monoblock, Panasonic 150L WPB

vrijdag 24 juni 2005 12:57

Acties:
  • Coach4All
  • Registratie: Januari 2003
  • Laatst online: 07:58

Coach4All

I'm a Coach 4 All

Topicstarter
stevenP schreef op vrijdag 24 juni 2005 @ 12:56:
Ziet er niet geweldig uit nee, al FP people gecontact?
Net berichtje in Frontpage Algemeen gezet.

Edit:

En als nieuws gesubmit

[ Voor 9% gewijzigd door Coach4All op 24-06-2005 13:00 ]

--- Systeembeheerdersdag --- Voedselintolerantie ---

vrijdag 24 juni 2005 12:59

Acties:

Verwijderd

Enig idee wie of wat bij de ABN-AMRO ik zou moeten "aanschieten" met deze melding? :?
staat er op hun site niets over abuse, of (waarschijnlijker) mail/web-master?

[ Voor 4% gewijzigd door Verwijderd op 24-06-2005 12:59 ]

vrijdag 24 juni 2005 13:02

Acties:
  • stevenP
  • Registratie: December 2003
  • Laatst online: 18-02 19:51

stevenP

Verwijderd schreef op vrijdag 24 juni 2005 @ 12:59:
[...]


staat er op hun site niets over abuse, of (waarschijnlijker) mail/web-master?
Hmm, of je beld de klantenservice?

@Coach: ok, dan is het goed :+

Gasloos! 3100Wp Z, 2150Wp W, Panasonic 5J monoblock, Panasonic 150L WPB

vrijdag 24 juni 2005 13:03

Acties:
  • ID-College
  • Registratie: November 2003
  • Laatst online: 18-02 19:35

ID-College

Firefox
Afbeeldingslocatie: http://img291.echo.cx/img291/6779/13kb.jpg
Lijkt me idd niet goed :)
Afbeeldingslocatie: http://img154.echo.cx/img154/7884/22pk.th.jpg

[ Voor 101% gewijzigd door ID-College op 24-06-2005 13:15 ]

vrijdag 24 juni 2005 13:05

Acties:

Verwijderd

stevenP schreef op vrijdag 24 juni 2005 @ 13:02:
[...]

Hmm, of je beld de klantenservice?

@Coach: ok, dan is het goed :+
Ja, maar veel mensen hebben dara geen zin in.

overigens: van de abn-site:
Hoe herken ik een frauduleus e-mailbericht?

Zonder aanvullende oplossingen als een digitale handtekening is het is voor kwaadwillenden niet moeilijk e-mailberichten na te maken. Wees u daar van altijd bewust. Toch zijn frauduleuze e-mails enigszins herkenbaar. Cyber-criminelen plaatsen vaak namelijk onrustwekkende, aantrekkelijke, of spannende onderwerpen in hun e-mails, in de hoop dat u impulsief zult reageren en de gewenste informatie zult verstrekken. Neem daarom altijd even goed de tijd om de e-mail te onderzoeken. Bij twijfel is het aan te raden niet te reageren. Als u dit toch wilt doen, ga dan altijd éérst de echtheid van de mail na door contact op te nemen met het bedrijf dat ogenschijnlijk de afzender is. Per telefoon bijvoorbeeld.

Let op! ABN AMRO zal u nooit via e-mail of in een pop-up window vragen vertrouwelijke gegevens te verstrekken, zoals uw pincode.
was natuurlijk wel makkelijk geweest als ze hun eigen gegevens er dan bij hadden gezet... 8)7

vrijdag 24 juni 2005 13:06

Acties:
  • Nakebod
  • Registratie: Oktober 2000
  • Laatst online: 14:08

Nakebod

Nope.

De mail ziet er wel beter uit dan die "van" de postbank :)
Alleen:
Page Cannot Be Found
The page you requested cannot be found. The page may have been removed, had its name changed, or is temporarily unavailable.

If you need help locating something within the LaSalle Bank Web site, you can do the following:

* Go to the LaSalle Bank home page and look for the information you are trying to find.
* Search the LaSalle Bank Web site.
* Visit our Customer Service Center.
* Contact Us online.

Thank you for using www.lasallebank.com
Of ze zijn erg snel (De bank dus) of waardeloze vissers :)

Edit: Owk, normaal gesproken staat er in de <a href de echte url, en via een beschrijving zie je zogenaamd de officiele url.
Maar ze hebben heel nasty via een map element een link onzichtbaar eroverheen gegooit. En die gaat dus wel naar de vis site.

[ Voor 18% gewijzigd door Nakebod op 24-06-2005 13:10 ]

Blog | PVOutput Zonnig Beuningen

vrijdag 24 juni 2005 13:10

Acties:
  • LuCarD
  • Registratie: Januari 2000
  • Niet online

LuCarD

Certified BUFH

ID-College schreef op vrijdag 24 juni 2005 @ 13:03:
Firefox
[afbeelding]
Lijkt me idd niet goed :)
Ja wel... die zit namelijk embedded in de email. Aangezien jij de email niet opent heb je de image ook niet... ;)

Programmer - an organism that turns coffee into software.

vrijdag 24 juni 2005 13:13

Acties:
  • ID-College
  • Registratie: November 2003
  • Laatst online: 18-02 19:35

ID-College

LuCarD schreef op vrijdag 24 juni 2005 @ 13:10:
[...]


Ja wel... die zit namelijk embedded in de email. Aangezien jij de email niet opent heb je de image ook niet... ;)
Ja maar ik was nog bezig, dus ik heb hem ff aangepast :)

vrijdag 24 juni 2005 13:18

Acties:
  • SPee
  • Registratie: Oktober 2001
  • Laatst online: 11:06

SPee

Wat willen ze daarmee bereiken?
Bij de ABN-AMRO moet je met behulp van je pas, pincode en e.Identifier inloggen.
Of bij die bank niet?

let the past be the past.

vrijdag 24 juni 2005 13:20

Acties:
  • LuCarD
  • Registratie: Januari 2000
  • Niet online

LuCarD

Certified BUFH

SPee schreef op vrijdag 24 juni 2005 @ 13:18:
Wat willen ze daarmee bereiken?
Bij de ABN-AMRO moet je met behulp van je pas, pincode en e.Identifier inloggen.
Of bij die bank niet?
Er valt meer te stelen dan alleen je geld op je rekening... Identity diefstal is ook een groot probleem

zie hier:
http://www.consumer.gov/idtheft/

[ Voor 7% gewijzigd door LuCarD op 24-06-2005 13:22 ]

Programmer - an organism that turns coffee into software.

vrijdag 24 juni 2005 13:23

Acties:
  • AW_Bos
  • Registratie: April 2002
  • Nu online

AW_Bos

Liefhebber van nostalgie... 🕰️

Idd weer zo'n smerige oplichtingstruuk.
Maar wat gebeurt er als je die link indrukt? Download je dan dat virus, of kom je op een site uit waar je pincodes etc moet invullen :?

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

vrijdag 24 juni 2005 13:24

Acties:
  • markvt
  • Registratie: Maart 2001
  • Laatst online: 15:57

markvt

Peppi Cola

SPee schreef op vrijdag 24 juni 2005 @ 13:18:
Wat willen ze daarmee bereiken?
Bij de ABN-AMRO moet je met behulp van je pas, pincode en e.Identifier inloggen.
Of bij die bank niet?
Automatische incasso heb je nog steeds geen e.identifier nodig...

van-tilburg.info -=- meka (sega emulator) - Proud MEDION fanclub member - KOPPIG VOLHOUDEN !

vrijdag 24 juni 2005 13:27

Acties:
  • ID-College
  • Registratie: November 2003
  • Laatst online: 18-02 19:35

ID-College

AW_Bos schreef op vrijdag 24 juni 2005 @ 13:23:
Idd weer zo'n smerige oplichtingstruuk.
Maar wat gebeurt er als je die link indrukt? Download je dan dat virus, of kom je op een site uit waar je pincodes etc moet invullen :?
Omdat ik toch nix te doen heb op me stage :)
Afbeeldingslocatie: http://www.vtuijl.nl/3.jpg
Als je op continue drukt ga je gewoon naar deze url http://www.lasallebank.com/ :)

[ Voor 12% gewijzigd door ID-College op 24-06-2005 13:27 ]

vrijdag 24 juni 2005 13:33

Acties:
  • Jazco2nd
  • Registratie: Augustus 2002
  • Laatst online: 08-02 11:44

Jazco2nd

pff... iedereen weet toch wel dat je je pincode nergens moet invullen....
ik heb zelf rabo maar ik neem aan dat je ook bij abn internetbankieren niet je pincode op een website invult... wel in zo'n klein apparaatje...

denk dat dit mailtje dan ook weinig kwaad kan... veel minder dan dat Postbank ding...

vrijdag 24 juni 2005 13:44

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-01 19:27

leuk_he

1. Controleer de kabel!

dus allemaal effe wat bagger data invullen op:


oops... trojan heb ik geen last van in firefox... link weggehaald

dan kunnen ze er ook niks meer mee.

bij mij laden de plaatjes ook niet meer, alleen de text. wellicht heeft lasalle ze al (via de referrer) geblocked?

[ Voor 51% gewijzigd door leuk_he op 24-06-2005 14:05 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

vrijdag 24 juni 2005 13:55

Acties:
  • Rukapul
  • Registratie: Februari 2000
  • Nu online

Rukapul

leuk_he schreef op vrijdag 24 juni 2005 @ 13:44:
http://xxx:680/rock/la/step3.html?x=18&y=10
Waarom vermeld je zo'n link (clickable) als hierboven al aangegeven wordt dat er trojan Javascript code op de pagina staat?
Detected as: JS/Stealus.gen

vrijdag 24 juni 2005 14:06

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-01 19:27

leuk_he

1. Controleer de kabel!

Rukapul schreef op vrijdag 24 juni 2005 @ 13:55:
[...]

Waarom vermeld je zo'n link (clickable) als hierboven al aangegeven wordt dat er trojan Javascript code op de pagina staat?
Detected as: JS/Stealus.gen
sorry, begreep dat de trojan in de mail zat, niet in de pagina. heb hem al weggeedit.
/edit:
Hmm, ik ben niet zo stom als ik dacht. Het enige wat deze js doet is de adress bar faken, en we wisten al dat het een fake was. Dus zoveel impact heeft het ook niet. Dus dit is duidelijk een gevalletje AV meldt heel trots dat hij wat gevonden heeft, maar het valt wel mee. ik laat de link toch weg omdat er wel meer mensen anders hier jou na gaan lopen blaten.

[ Voor 35% gewijzigd door leuk_he op 24-06-2005 14:14 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

vrijdag 24 juni 2005 14:11

Acties:

Verwijderd

Rukapul schreef op vrijdag 24 juni 2005 @ 13:55:
[...]

Waarom vermeld je zo'n link (clickable) als hierboven al aangegeven wordt dat er trojan Javascript code op de pagina staat?
Detected as: JS/Stealus.gen
En waarom quote jij de url dan :?

vrijdag 24 juni 2005 14:16

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-01 19:27

leuk_he

1. Controleer de kabel!

Verwijderd schreef op vrijdag 24 juni 2005 @ 14:11:
[...]


En waarom quote jij de url dan :?
En waarom werkt de gequote url dan niet? juist.. omdat hij nog net in een vlaag van intelligentie verbijstering 210.216.169.23 vervangen heeft door xxx

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

vrijdag 24 juni 2005 20:38

Acties:
  • HoppyF
  • Registratie: Oktober 2003
  • Laatst online: 13:16

HoppyF

Ik heb ook zo'n email gehad een paar dagen geleden.
Echte sukkels die dergelijke phishing activiteiten bezigen.

Er is overigens een meldpunt bij de bank waar je dit kwijt kunt.
De hele email moet je dan doorsturen zodat men de headers ook kan bekijken.

Het adres: emailhoax@abnamro.com
Vreemd adres maar het is echt goed.

Zie anders: http://www.lasallebank.com/privacy/email.html
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq