Duizenden ING-klanten laten gegevens achter op phishingsites
Duizenden klanten van ING zouden de afgelopen dagen phishingwebsites hebben bezocht. Een deel van deze klanten heeft ook daadwerkelijke gevoelige data afgegeven.
Dit meldt Rik van Duijn van het beveiligingsbedrijf DearBytes. In totaal zouden de sites door 14.000 personen zijn bezocht. In 3.000 gevallen zou ook daadwerkelijk de gevraagde informatie zijn afgegeven. Het gaat hierbij om de inloggegevens voor internetbankieren, het rekeningnummer, geboortedatum, pasnummer en telefoonnummer van klanten.
Tegenover Security.nl meldt Van Duijn dat de hackers ook een malafide Android-app wilden laten installeren op de smartphone van klanten. Via deze app zouden mobiele TANcodes kunnen worden onderschept. In combinatie met de inloggegevens die gebruikers op de phishingsites hebben afgegeven kunnen deze TANcodes gebruikt worden om frauduleuze transacties op te zetten. Deze malafide app heet ‘ING Protect Service’. ING benadrukt dat deze app niet legitiem is en adviseert de app dan ook niet te installeren.
Meer over
Lees ook
Enorme piek in misbruik populaire boekhoudsoftware QuickBooks
Cybercriminelen gebruiken steeds vaker platformen van bekende bedrijven om phishing-aanvallen geloofwaardiger te maken. Zo blijkt bijvoorbeeld uit onderzoek van het Threat Research-team van KnowBe4 dat het aantal phishing-aanvallen via de boekhoudsoftware QuickBooks sinds 1 januari 2025 met 36,5% is gestegen
Proofpoint: online oplichting met thema romantiek stijgt
pEr hangt niet alleen liefde in de lucht. Ook het aantal online fraudegevallen met een romantisch thema nemen toe, zeker in aanloop naar Valentijnsdag. Cybercriminelen doen zich voor als - in de meeste gevallen - een rijk persoon die naar liefde zoekt
Toename van malware, fraude en phishingaanvallen met feestdagen als thema
Proofpoint ziet een toename van aanvallen met feestdagen als thema, gericht op het verspreiden van malware, fraude en phishingcampagnes om vertrouwelijke gegevens te bemachtigen.