Cybercriminelen zetten phishingcampagne op rond storing bij ING

  1. 29 sep 2014
  2. 0 reacties

rp_internetbankieren.jpg

ING heeft afgelopen weekend te kampen gehad met een grote storing, waardoor zowel internetbankieren via Mijn ING als bankieren via de mobiele app niet mogelijk was. Cybercriminelen blijken hierop te hebben ingespeeld met een phishingcampagne.

De cybercriminelen hebben slachtoffers een e-mail verzonden uit naam van ING. De e-mail leek afkomstig te zijn van ING Nieuws en had als onderwerpregel 'Storing ING internetbankieren verholpen'. De mobiele app en Mijn ING zouden onbereikbaar zijn geweest door een update van de beveiliging van ING. Door de overstap zouden eerdere transacties helaas niet goed zijn verwerkt. De e-mail vroeg gebruikers dan ook in te loggen bij Mijn ING om deze transacties opnieuw in te voeren.

Inloggen bij ING zou echter pas mogelijk zijn nadat speciale beveiligingssoftware was geactiveerd. Gebruikers werden via de e-mail verwezen naar een website waar zij deze software konden activeren. Aangekomen op de website werden gebruikers gevraagd hun inloggegevens in te voeren. Wie dit deed werd doorverwezen naar een volgende pagina en gevraagd ook zijn of haar rekeningnummer, pasnummer en de vervaldatum van de betaalpas op te geven. In werkelijkheid had de website echter niet met ING te maken en overhandigden slachtoffers hun gegevens dan ook aan de cybercriminelen.

Bron: Security.nl

Meer over
Lees ook
Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren

Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren

In samenwerking met Microsoft hebben de Cloudforce One- en Trust and Safety-teams van Cloudflare met succes de criminele Phishing-as-a-Service (PhaaS)-organisatie RaccoonO365 ontmanteld.

AI-app ‘Lovable’ gebruikt door cybercriminelen

AI-app ‘Lovable’ gebruikt door cybercriminelen

Er wordt tegenwoordig vaak gevraagd naar de impact van AI op het dreigingslandschap. Hoewel er wordt geconstateerd dat door grote taalmodellen (LLM) gegenereerde e-mails of scripts weinig impact hebben, de drempel voor digitale criminaliteit door sommige AI-tools wordt verlaagd. Neem bijvoorbeeld diensten die met behulp van AI binnen enkele minute1

Attic Security lanceert publieke tool om bewustzijn over phishingaanvallen te vergroten

Attic Security lanceert publieke tool om bewustzijn over phishingaanvallen te vergroten

Cybersecurity-bewustwordingscampagnes zijn cruciaal om individuen en organisaties te helpen de risico's van cyberdreigingen te herkennen en te beperken. Cybercriminelen richten hun pijlen vaak op individuen via misleidende e-mails en websites die zijn ontworpen om gevoelige informatie te stelen, zoals inloggegevens en financiële gegevens.