Duizenden ING-klanten laten gegevens achter op phishingsites
Duizenden klanten van ING zouden de afgelopen dagen phishingwebsites hebben bezocht. Een deel van deze klanten heeft ook daadwerkelijke gevoelige data afgegeven.
Dit meldt Rik van Duijn van het beveiligingsbedrijf DearBytes. In totaal zouden de sites door 14.000 personen zijn bezocht. In 3.000 gevallen zou ook daadwerkelijk de gevraagde informatie zijn afgegeven. Het gaat hierbij om de inloggegevens voor internetbankieren, het rekeningnummer, geboortedatum, pasnummer en telefoonnummer van klanten.
Tegenover Security.nl meldt Van Duijn dat de hackers ook een malafide Android-app wilden laten installeren op de smartphone van klanten. Via deze app zouden mobiele TANcodes kunnen worden onderschept. In combinatie met de inloggegevens die gebruikers op de phishingsites hebben afgegeven kunnen deze TANcodes gebruikt worden om frauduleuze transacties op te zetten. Deze malafide app heet ‘ING Protect Service’. ING benadrukt dat deze app niet legitiem is en adviseert de app dan ook niet te installeren.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser
Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, stelt vast dat ruim 66% van de Nederlanders wachtwoorden opslaat in webbrowsers - groot aantal weet niet dat dit (automatisch) gebeurt
Drie trends voor cyberaanvallen in 2024
Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.