Google-advertentie verwees Knab-klanten naar phishingpagina

phishing

Een advertentie op Google verwees klanten van Knab door naar een valse inlogpagina. Wie via deze pagina probeerde in te loggen bij de bank, gaf hiermee onbedoeld zijn inloggegevens door aan de aanvallers. In totaal hebben de aanvallers 11.000 euro buitgemaakt via frauduleuze transacties via accounts van getroffen klanten.

Dit meldt Trouw. De malafide advertenties zijn tussen vrijdag 17 november en dinsdag 24 november meerdere malen korte tijd op Google zijn getoond. Wie zocht op ‘Inloggen Knab’ kreeg de advertenties te zien. Het gaat om betaalde advertenties bij Google, die standaard bovenaan de zoekresultaten worden vertoond.

Frauduleuze transacties

De phishingpagina was identiek aan de officiële inlogpagina van Knab en hierdoor moeilijk te onderscheiden van de legitieme pagina. Gebruikers die op de pagina probeerden in te loggen kregen in eerste instantie een foutmelding te zien. De inloggegevens werden doorgestuurd naar de aanvallers, die hierdoor toegang konden verkrijgen tot het Knab-account van getroffen klanten. Dit stelde hen in staat frauduleuze transacties klaar te zetten.

Wie nogmaals probeerde in te loggen, werd doorgestuurd naar een aparte pagina waar de melding ‘Er is sprake van een onregelmatigheid in uw account. Doorloop deze verificatiestappen om uw account veilig te stellen’ werd getoond. Op deze pagina werden gebruikers gevraagd enkele codes in te voeren, waarmee zij onbedoeld de frauduleuze transacties goedkeurden en hun geld werd overgeschreven naar bankrekeningen die onder beheer staan van de aanvallers. Op deze wijze zouden de aanvallers zo’n 11.000 euro hebben buitgemaakt.

'Nieuw fenomeen'

Knab spreekt tegenover Trouw over een ‘volledig nieuw fenomeen’. “Dat onze inlogpagina een-op-een gekopieerd is, dat kenden we nog niet. Net als phishing via frauduleuze betaalde advertenties die in Google bovenaan in de zoekresultaten verschijnen”, zegt Anne Ruth Groen, woordvoerder van Knab, tegenover Trouw. “We hebben alle frauduleuze overboekingen kunnen blokkeren of tegenhouden. Inmiddels heeft iedereen zijn geld terug.”

Meer over
Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

Identificatie van phishing en gegevensbescherming belangrijkste uitdagingen voor eindgebruikers

Identificatie van phishing en gegevensbescherming belangrijkste uitdagingen voor eindgebruikers

Proofpoint heeft zijn 2019 Beyond the Phish Report uitgebracht. Het rapport onderzoekt de kennis van eindgebruikers over een groot aantal cybersecurity-onderwerpen en best practices. In het rapport zijn gegevens verwerkt van bijna 130 miljoen cybersecurity-vragen. Het biedt inzicht in de kennisniveaus van werknemers in veertien categorieën,...