Rabobank-klanten doelwit van phishingcampagne
Klanten van de Rabobank zijn doelwit van een phishingactie. De aanvallers proberen hiermee betaalpasgegevens en pincodes te achterhalen.
Hiervoor waarschuwt ESET Nederland. De e-mail presenteert een aanbieding voor een nieuwe betaalpas met een aankoopverzekering. Daarmee kunnen gebruikers aankopen die gedaan zijn met de betaalpas zogenaamd verzekeren. Een link in het bericht verwijst geïnteresseerden naar een zeer authentiek ogende website waarop de gebruiker onder andere zijn bankrekeningnummer, pasnummer en pincode moet achterlaten. Na het insturen krijgt de gebruiker een bericht dat de bank na 1 tot 3 dagen telefonisch contact opneemt om het traject verder af te handelen.
Onderwerpregel
De phishingmail is herkenbaar aan de onderwerpregel 'Tijdelijk gratis 180 dagen aankoopverzekering (bij uw betaalrekening)'. Als afzender staat het e-mailadres 'nieuwsletter@rabobank.nl' vermeld.
ESET waarschuwt dat de phishingaanval opvallend authentiek oogt. Het taalniveau is beter dan de gemiddelde phishingcampagne en de website waarop de gebruiker zijn gegevens moet achterlaten is redelijk geloofwaardig in de stijl van de Rabobank vormgegeven. Dat maakt de aanval volgens ESET zeer gevaarlijk.
Neem contact op met de Rabobank
Het beveiligingsbedrijf adviseert de gebruiker deze e-mail direct te verwijderen en eventueel contact op te nemen met zijn of haar Rabobank-filiaal. Volgens Managing Director Dave Maasland is het nooit verstandig in te gaan op dergelijke e-mailberichten van banken. "Een bank zal zijn cliënten nooit op deze manier vragen om persoons- en rekeninggegevens en/of de pincode." ESET Nederland adviseert bovendien regelmatig alle software te updaten en altijd gebruik te maken van securitysoftware.
Meer over
Lees ook
Accountovernames, spionagecampagnes en datadiefstalprogramma’s
Het dreigingslandschap blijft zich in het tweede kwartaal van 2025 door evolueren, voornamelijk op het gebied van dreigingsactoren. Uit onderzoek van cybersecuritybedrijf Proofpoint blijkt bijvoorbeeld dat cybercriminelen het TeamFiltration pentesting framework gebruiken om Entra ID gebruikersaccounts te ondermijnen voor account takeovers.
Jamf Security 360-rapport 2025
Jamf, de standaard in het beheren en beveiligen van Apple in werkomgevingen, heeft zijn jaarlijkse Security 360-rapport uitgebracht, met aparte analyses voor mobiele (iOS en Android) en macOS-omgevingen. Het rapport belicht de risico's waar organisaties mee te maken hebben en biedt inzichten voor securityleiders
E-mailfraude op de loer in aanloop naar piek boekingsseizoen
Proofpoint, Inc onthult in nieuw onderzoek dat 80% van de top reiswebsites* in Nederland hun basis cybersecuritymaatregelen niet op orde hebben. Hierdoor loopt meer dan driekwart van de Nederlandse vakantiegangers risico op e-mailfraude. Deze bevindingen zijn gebaseerd op de Domain-based Message Authentication, Reporting and Conformance (DMARC)