Duizenden ING-klanten laten gegevens achter op phishingsites

  1. 26 jun 2015
  2. 0 reacties

internetbankieren

Duizenden klanten van ING zouden de afgelopen dagen phishingwebsites hebben bezocht. Een deel van deze klanten heeft ook daadwerkelijke gevoelige data afgegeven.

Dit meldt Rik van Duijn van het beveiligingsbedrijf DearBytes. In totaal zouden de sites door 14.000 personen zijn bezocht. In 3.000 gevallen zou ook daadwerkelijk de gevraagde informatie zijn afgegeven. Het gaat hierbij om de inloggegevens voor internetbankieren, het rekeningnummer, geboortedatum, pasnummer en telefoonnummer van klanten.

Tegenover Security.nl meldt Van Duijn dat de hackers ook een malafide Android-app wilden laten installeren op de smartphone van klanten. Via deze app zouden mobiele TANcodes kunnen worden onderschept. In combinatie met de inloggegevens die gebruikers op de phishingsites hebben afgegeven kunnen deze TANcodes gebruikt worden om frauduleuze transacties op te zetten. Deze malafide app heet ‘ING Protect Service’. ING benadrukt dat deze app niet legitiem is en adviseert de app dan ook niet te installeren.

Meer over
Lees ook
Proofpoint publiceert vandaag nieuw onderzoek naar TA4903

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903. Deze dreigingsactor heeft een financieel motief en bespied zowel Amerikaanse overheidsinstanties als particuliere bedrijven in meerdere sectoren. De actor richt zich vooral op bedrijven in de Verenigde Staten, maar soms zijn ook wereldwijde organisaties slachtoffer van grote hoeveelheden e1

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.

Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.