Duizenden ING-klanten laten gegevens achter op phishingsites

internetbankieren

Duizenden klanten van ING zouden de afgelopen dagen phishingwebsites hebben bezocht. Een deel van deze klanten heeft ook daadwerkelijke gevoelige data afgegeven.

Dit meldt Rik van Duijn van het beveiligingsbedrijf DearBytes. In totaal zouden de sites door 14.000 personen zijn bezocht. In 3.000 gevallen zou ook daadwerkelijk de gevraagde informatie zijn afgegeven. Het gaat hierbij om de inloggegevens voor internetbankieren, het rekeningnummer, geboortedatum, pasnummer en telefoonnummer van klanten.

Tegenover Security.nl meldt Van Duijn dat de hackers ook een malafide Android-app wilden laten installeren op de smartphone van klanten. Via deze app zouden mobiele TANcodes kunnen worden onderschept. In combinatie met de inloggegevens die gebruikers op de phishingsites hebben afgegeven kunnen deze TANcodes gebruikt worden om frauduleuze transacties op te zetten. Deze malafide app heet ‘ING Protect Service’. ING benadrukt dat deze app niet legitiem is en adviseert de app dan ook niet te installeren.

Lees ook
KnowBe4 en Microsoft werken samen aan nieuwe Office-functionaliteit tegen phishing

KnowBe4 en Microsoft werken samen aan nieuwe Office-functionaliteit tegen phishing

KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, kondigt de nieuwe Microsoft Ribbon Phish Alert Button (PAB) aan. Deze functionaliteit voor Outlook is ontwikkeld in samenwerking met Microsoft voor het verhogen van e-mailbeveiliging en het vereenvoudigen van het melden van phishing.

Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky heeft een geavanceerde ontwikkeling van phishingtechnieken ontdekt die cybercriminelen gebruiken om twee-factor authenticatie (2FA) te omzeilen. Aanvallers hebben methoden ontwikkeld waarbij phishing wordt gecombineerd met geautomatiseerde OTP-bots om zo gebruikers te misleiden en ongeautoriseerde toegang tot hun accounts te krijgen.

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, laat echter zien dat e-mails over kledingvoorschriften op de werkvloer inmiddels zijn uitgegroeid tot één van de meest voorkomende en verraderlijke onderwerpen in phishing-aanvallen.