De populaire gratis VPN-oplossing Hotspot Shield, heeft een nieuwe versie uitgebracht die van malwarebescherming is voorzien. Volgens de ontwikkelaar van de software, is Hots [...]
Lees verderEr is een variant van de SpyEye Trojan ontdekt, die een nieuwe manier toepast om TAN-codes voor internetbankieren te kapen. De malware is in staat om klanten van de ING en andere Nederlandse banken aan te vallen. De nieuwste variant wijzigt het mobiele telefoonnummer dat aan de bankrekening is gekoppeld en waarop de TAN-codes binnenkomen. Vervolgens kunnen de aanvallers dan transacties uitvoeren zonder dat het slachtoffer dit doorheeft.
Een beveiligingsonderzoeker heeft een lek in de code van de SpyEye Trojan ontdekt, waardoor kwaadwillenden botnets van cybercriminelen kunnen kapen. SpyEye wordt gebruikt voor het plunderen van online bankrekeningen, waaronder die van de ING Bank. Onderzoeker Sanjar Satsura plaatste op de website Pastebin.com een exploit waarmee aanvallers de webinterface, die wordt gebruikt voor het besturen van de botnets, kunnen overnemen. Het gaat om een “Blind SQL Injection” kwetsbaarheid in een PHP-script van de webinterface.
LEES VERDER »
Geef uw TAN-code nooit af. Ga er net zo zorgvuldig mee om als met uw pincode.
Ga met uw TAN- en inlogcodes net zo om als met uw pincode. Geef deze dus nooit af aan anderen, ook niet aan medewerkers van de ING. Ondanks waarschuwingen en alertheid blijft het toch voorkomen dat sommige klanten hun gegevens via phishing e-mail of telefonisch afgeven en daardoor slachtoffer worden. Zorg dat u geen slachtoffer wordt van internetcriminaliteit.
Valse e-mails (Phishing)
Er zijn diverse frauduleuze e-mails in omloop waarin u wordt gevraagd om via de opgenomen link in te loggen op Mijn ING. Deze e-mails zijn niet afkomstig van de ING. De ING zal u nooit een e-mail sturen met daarin een link naar de inlogpagina van Mijn ING met het verzoek om via de link in te loggen. Controleer bij inloggen op Mijn ING of het adres https://mijnzakelijk.ing.nl/internetbankieren/SesamLoginServlet is.
Hoe herkent u fraudeurs?
De fraudeurs nemen telefonisch contact op of via e-mail en doen zich voor als ING- medewerker. Er wordt dan meestal gevraagd naar uw TAN-codes of inloggegevens. Daarmee kunnen fraudeurs proberen om toegang te krijgen tot uw rekeningen. Geef deze gegevens niet af. De ING vraagt buiten het beveiligde Mijn ING (particulier en zakelijk internetbankieren) namelijk nooit naar uw TAN-codes of inlogcodes. Niet via e-mail, telefonisch of op een andere manier.
Heeft u uw persoonlijke gegevens toch telefonisch doorgegeven of via een valse e-mail of vals inlogscherm? Neem dan direct contact op met de ING, op telefoonnummer 0900 1958 (10 cent per minuut) om het voorval te melden. De ING is bereikbaar van maandag tot en met vrijdag van 8.00 uur tot 21.00 uur en op zaterdag van 9.00 uur tot 17.00 uur. Buiten deze tijden kunt u contact met de ING opnemen via 058 212 60 00.
Doe dit nooit. ING kan de veiligheid van uw gegevens niet garanderen als u uw gebruikersnaam en wachtwoord achterlaat op andere sites dan Mijn ING. Op basis van artikel 2.5 Voorwaarden Mijn ING is dit ook niet toegestaan en deze bedrijven hebben hiervoor geen overeenkomst met ING afgesloten. Voor eventuele schade die hieruit voortvloeit, kan de ING op grond van artikel 5.5 Voorwaarden Mijn ING niet aansprakelijk worden gesteld. Kijk hier voor meer informatie over veilig bankieren.
Op www.ing.nl/cleaner kunt u een verwijderingsprogramma downloaden om Trojan virussen van uw computer te halen. Als uw eigen virusscanner bijgewerkt is, wordt de Trojan meestal herkend en “in quarantaine” geplaatst of verwijderd.
Ook kunt u contact opnemen met onze helpdesk en alarmlijn die 24 uur per dag beschikbaar zijn. Tijdens kantooruren (ma t/m vr van 8.00 tot 21.00 uur, za van 9.00 tot 17.00 uur) kunt u de ING helpdesk bereiken op 0900 1958 (10 cent per minuut). Buiten kantooruren kunt u bellen met 058 212 60 00.
Er worden de laatste tijd weer regelmatig zogenaamde phising-mails gestuurd waarbij er gevraagd wordt om zijn of haar account van de ING-bank te ‘verifiëren’. Veel van de ontvangers van deze mail zitten waarschijnlijk niet bij de ING, maar voor mensen die wél een rekening bij de ING bank hebben bestaat het risico dat ze de nep verifivatie geloven en op de gegeven link klikken. Hieronder een voorbeeld van de betreffende phishing mail:
Betreft: Account Verificatie
Geachte klant,
ING is niet in staat om uw account te verifieren. Uw account dient zo snel mogelijk geverifieerd te worden. U kunt uw account simpel weg verifieren door op de volgende link te klikken.
Hoogachtend,
De link leid u niet naar de site van de ING bank maar naar een kwaadaardige site die uw inlogcode probeert te ontfutselen. Dit ziet u als u met uw muis op de link gaat staan, onder in beeld verschijnt de echte link. Tevens zijn de 3 t’s in http:\\ een beetje amateuristisch. Kortom, trap er niet in en reageer absoluut niet op deze vorm van oplichting gericht op klanten van de ING bank.
Het eerste iPhone-botnet dat sinds vorige week actief is, is nog altijd springlevend. Maandag meldde Scott McIntyre van XS4ALL dat het botnet zich in de nacht van zondag op maandag anders was gaan gedragen. De Security Officer schetste verschillende scenario’s, maar hoopte dat de server waarmee de bots verbinding maakten, uit de lucht was gehaald. Dat lijkt nu inderdaad het geval te zijn geweest, maar dat betekent niet het einde van de malware.
Voordat de hostingprovider de Command & Control (C&C) server van het botnet uitschakelde, zijn alle bots naar een nieuwe botnet controller gemigreerd. Waar deze tweede C&C-server staat wil McIntyre niet tegen Security.nl zeggen.
Bad Behavior has blocked 108 access attempts in the last 7 days.
Geschreven door 