Google-advertentie verwees Knab-klanten naar phishingpagina

  1. 24 nov 2017
  2. 0 reacties
phishing

Een advertentie op Google verwees klanten van Knab door naar een valse inlogpagina. Wie via deze pagina probeerde in te loggen bij de bank, gaf hiermee onbedoeld zijn inloggegevens door aan de aanvallers. In totaal hebben de aanvallers 11.000 euro buitgemaakt via frauduleuze transacties via accounts van getroffen klanten.

Dit meldt Trouw. De malafide advertenties zijn tussen vrijdag 17 november en dinsdag 24 november meerdere malen korte tijd op Google zijn getoond. Wie zocht op ‘Inloggen Knab’ kreeg de advertenties te zien. Het gaat om betaalde advertenties bij Google, die standaard bovenaan de zoekresultaten worden vertoond.

Frauduleuze transacties

De phishingpagina was identiek aan de officiële inlogpagina van Knab en hierdoor moeilijk te onderscheiden van de legitieme pagina. Gebruikers die op de pagina probeerden in te loggen kregen in eerste instantie een foutmelding te zien. De inloggegevens werden doorgestuurd naar de aanvallers, die hierdoor toegang konden verkrijgen tot het Knab-account van getroffen klanten. Dit stelde hen in staat frauduleuze transacties klaar te zetten.

Wie nogmaals probeerde in te loggen, werd doorgestuurd naar een aparte pagina waar de melding ‘Er is sprake van een onregelmatigheid in uw account. Doorloop deze verificatiestappen om uw account veilig te stellen’ werd getoond. Op deze pagina werden gebruikers gevraagd enkele codes in te voeren, waarmee zij onbedoeld de frauduleuze transacties goedkeurden en hun geld werd overgeschreven naar bankrekeningen die onder beheer staan van de aanvallers. Op deze wijze zouden de aanvallers zo’n 11.000 euro hebben buitgemaakt.

'Nieuw fenomeen'

Knab spreekt tegenover Trouw over een ‘volledig nieuw fenomeen’. “Dat onze inlogpagina een-op-een gekopieerd is, dat kenden we nog niet. Net als phishing via frauduleuze betaalde advertenties die in Google bovenaan in de zoekresultaten verschijnen”, zegt Anne Ruth Groen, woordvoerder van Knab, tegenover Trouw. “We hebben alle frauduleuze overboekingen kunnen blokkeren of tegenhouden. Inmiddels heeft iedereen zijn geld terug.”

Meer over
Lees ook
KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats

KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats

Uit een nieuw rapport van KnowBe4 blijkt dat het gedrag waarmee medewerkers de online veiligheid van hun organisatie beïnvloeden sterk varieert binnen Europa. Met een score van 73 op een schaal van totaal 100 punten boekt Europa een wereldwijd gemiddelde score op deze zogenoemde ‘Security Culture-index’.

Verfijndere cyberaanvallen nog geen wake-up call

Verfijndere cyberaanvallen nog geen wake-up call

ABN ARMO: Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter. Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt

SentinelOne en Smarttech247 bundelen krachten voor nieuwe generatie managed detection and response

SentinelOne en Smarttech247 bundelen krachten voor nieuwe generatie managed detection and response

SentinelOne, een leider op het gebied van AI-security, en Smarttech247, wereldwijd leverancier van cybersecurity-oplossingen, gaan samenwerken