Google-advertentie verwees Knab-klanten naar phishingpagina

phishing

Een advertentie op Google verwees klanten van Knab door naar een valse inlogpagina. Wie via deze pagina probeerde in te loggen bij de bank, gaf hiermee onbedoeld zijn inloggegevens door aan de aanvallers. In totaal hebben de aanvallers 11.000 euro buitgemaakt via frauduleuze transacties via accounts van getroffen klanten.

Dit meldt Trouw. De malafide advertenties zijn tussen vrijdag 17 november en dinsdag 24 november meerdere malen korte tijd op Google zijn getoond. Wie zocht op ‘Inloggen Knab’ kreeg de advertenties te zien. Het gaat om betaalde advertenties bij Google, die standaard bovenaan de zoekresultaten worden vertoond.

Frauduleuze transacties

De phishingpagina was identiek aan de officiële inlogpagina van Knab en hierdoor moeilijk te onderscheiden van de legitieme pagina. Gebruikers die op de pagina probeerden in te loggen kregen in eerste instantie een foutmelding te zien. De inloggegevens werden doorgestuurd naar de aanvallers, die hierdoor toegang konden verkrijgen tot het Knab-account van getroffen klanten. Dit stelde hen in staat frauduleuze transacties klaar te zetten.

Wie nogmaals probeerde in te loggen, werd doorgestuurd naar een aparte pagina waar de melding ‘Er is sprake van een onregelmatigheid in uw account. Doorloop deze verificatiestappen om uw account veilig te stellen’ werd getoond. Op deze pagina werden gebruikers gevraagd enkele codes in te voeren, waarmee zij onbedoeld de frauduleuze transacties goedkeurden en hun geld werd overgeschreven naar bankrekeningen die onder beheer staan van de aanvallers. Op deze wijze zouden de aanvallers zo’n 11.000 euro hebben buitgemaakt.

'Nieuw fenomeen'

Knab spreekt tegenover Trouw over een ‘volledig nieuw fenomeen’. “Dat onze inlogpagina een-op-een gekopieerd is, dat kenden we nog niet. Net als phishing via frauduleuze betaalde advertenties die in Google bovenaan in de zoekresultaten verschijnen”, zegt Anne Ruth Groen, woordvoerder van Knab, tegenover Trouw. “We hebben alle frauduleuze overboekingen kunnen blokkeren of tegenhouden. Inmiddels heeft iedereen zijn geld terug.”

Lees ook
DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903. Deze dreigingsactor heeft een financieel motief en bespied zowel Amerikaanse overheidsinstanties als particuliere bedrijven in meerdere sectoren. De actor richt zich vooral op bedrijven in de Verenigde Staten, maar soms zijn ook wereldwijde organisaties slachtoffer van grote hoeveelheden e1

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.