Cybercriminelen zetten phishingcampagne op rond storing bij ING
ING heeft afgelopen weekend te kampen gehad met een grote storing, waardoor zowel internetbankieren via Mijn ING als bankieren via de mobiele app niet mogelijk was. Cybercriminelen blijken hierop te hebben ingespeeld met een phishingcampagne.
De cybercriminelen hebben slachtoffers een e-mail verzonden uit naam van ING. De e-mail leek afkomstig te zijn van ING Nieuws en had als onderwerpregel 'Storing ING internetbankieren verholpen'. De mobiele app en Mijn ING zouden onbereikbaar zijn geweest door een update van de beveiliging van ING. Door de overstap zouden eerdere transacties helaas niet goed zijn verwerkt. De e-mail vroeg gebruikers dan ook in te loggen bij Mijn ING om deze transacties opnieuw in te voeren.
Inloggen bij ING zou echter pas mogelijk zijn nadat speciale beveiligingssoftware was geactiveerd. Gebruikers werden via de e-mail verwezen naar een website waar zij deze software konden activeren. Aangekomen op de website werden gebruikers gevraagd hun inloggegevens in te voeren. Wie dit deed werd doorverwezen naar een volgende pagina en gevraagd ook zijn of haar rekeningnummer, pasnummer en de vervaldatum van de betaalpas op te geven. In werkelijkheid had de website echter niet met ING te maken en overhandigden slachtoffers hun gegevens dan ook aan de cybercriminelen.
Bron: Security.nl
Meer over
Lees ook
Attic Security lanceert publieke tool om bewustzijn over phishingaanvallen te vergroten
Cybersecurity-bewustwordingscampagnes zijn cruciaal om individuen en organisaties te helpen de risico's van cyberdreigingen te herkennen en te beperken. Cybercriminelen richten hun pijlen vaak op individuen via misleidende e-mails en websites die zijn ontworpen om gevoelige informatie te stelen, zoals inloggegevens en financiële gegevens.
Aanvallers misbruiken linkwrapping van Proofpoint en Intermedia om phishing-payloads te verspreiden
De afgelopen maanden heeft het Cloudflare Email Security-team een reeks cybercriminele activiteiten gevolgd. Hierbij werd gebruikgemaakt van Proofpoint- en Intermedia-linkwrapping om phishing-payloads te verbergen. Zowel om het vertrouwen van mensen te winnen als detectie te vertragen om verdedigingsmechanismen te omzeilen.
Accountovernames, spionagecampagnes en datadiefstalprogramma’s
Het dreigingslandschap blijft zich in het tweede kwartaal van 2025 door evolueren, voornamelijk op het gebied van dreigingsactoren. Uit onderzoek van cybersecuritybedrijf Proofpoint blijkt bijvoorbeeld dat cybercriminelen het TeamFiltration pentesting framework gebruiken om Entra ID gebruikersaccounts te ondermijnen voor account takeovers.