Rabobank-klanten doelwit van phishingcampagne

  1. 1 jul 2016
  2. 0 reacties

Klanten van de Rabobank zijn doelwit van een phishingactie. De aanvallers proberen hiermee betaalpasgegevens en pincodes te achterhalen.

Hiervoor waarschuwt ESET Nederland. De e-mail presenteert een aanbieding voor een nieuwe betaalpas met een aankoopverzekering. Daarmee kunnen gebruikers aankopen die gedaan zijn met de betaalpas zogenaamd verzekeren. Een link in het bericht verwijst geïnteresseerden naar een zeer authentiek ogende website waarop de gebruiker onder andere zijn bankrekeningnummer, pasnummer en pincode moet achterlaten. Na het insturen krijgt de gebruiker een bericht dat de bank na 1 tot 3 dagen telefonisch contact opneemt om het traject verder af te handelen.

Onderwerpregel

De phishingmail is herkenbaar aan de onderwerpregel 'Tijdelijk gratis 180 dagen aankoopverzekering (bij uw betaalrekening)'. Als afzender staat het e-mailadres 'nieuwsletter@rabobank.nl' vermeld.

ESET waarschuwt dat de phishingaanval opvallend authentiek oogt. Het taalniveau is beter dan de gemiddelde phishingcampagne en de website waarop de gebruiker zijn gegevens moet achterlaten is redelijk geloofwaardig in de stijl van de Rabobank vormgegeven. Dat maakt de aanval volgens ESET zeer gevaarlijk.

Neem contact op met de Rabobank

Het beveiligingsbedrijf adviseert de gebruiker deze e-mail direct te verwijderen en eventueel contact op te nemen met zijn of haar Rabobank-filiaal. Volgens Managing Director Dave Maasland is het nooit verstandig in te gaan op dergelijke e-mailberichten van banken. "Een bank zal zijn cliënten nooit op deze manier vragen om persoons- en rekeninggegevens en/of de pincode." ESET Nederland adviseert bovendien regelmatig alle software te updaten en altijd gebruik te maken van securitysoftware.

Meer over
Lees ook
Microsoft-medewerkers trappen in spear phishing-aanval

Microsoft-medewerkers trappen in spear phishing-aanval

Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1

Wiskundig model voorspelt grootschalige cyberaanvallen

Wiskundig model voorspelt grootschalige cyberaanvallen

Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1

Gegevens van 1.000 Telfort-klanten op straat door malafide app

Gegevens van 1.000 Telfort-klanten op straat door malafide app

De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1