De populaire gratis VPN-oplossing Hotspot Shield, heeft een nieuwe versie uitgebracht die van malwarebescherming is voorzien. Volgens de ontwikkelaar van de software, is Hots [...]
Lees verderEr is een variant van de SpyEye Trojan ontdekt, die een nieuwe manier toepast om TAN-codes voor internetbankieren te kapen. De malware is in staat om klanten van de ING en andere Nederlandse banken aan te vallen. De nieuwste variant wijzigt het mobiele telefoonnummer dat aan de bankrekening is gekoppeld en waarop de TAN-codes binnenkomen. Vervolgens kunnen de aanvallers dan transacties uitvoeren zonder dat het slachtoffer dit doorheeft.
Geef uw TAN-code nooit af. Ga er net zo zorgvuldig mee om als met uw pincode.
Ga met uw TAN- en inlogcodes net zo om als met uw pincode. Geef deze dus nooit af aan anderen, ook niet aan medewerkers van de ING. Ondanks waarschuwingen en alertheid blijft het toch voorkomen dat sommige klanten hun gegevens via phishing e-mail of telefonisch afgeven en daardoor slachtoffer worden. Zorg dat u geen slachtoffer wordt van internetcriminaliteit.
Valse e-mails (Phishing)
Er zijn diverse frauduleuze e-mails in omloop waarin u wordt gevraagd om via de opgenomen link in te loggen op Mijn ING. Deze e-mails zijn niet afkomstig van de ING. De ING zal u nooit een e-mail sturen met daarin een link naar de inlogpagina van Mijn ING met het verzoek om via de link in te loggen. Controleer bij inloggen op Mijn ING of het adres https://mijnzakelijk.ing.nl/internetbankieren/SesamLoginServlet is.
Hoe herkent u fraudeurs?
De fraudeurs nemen telefonisch contact op of via e-mail en doen zich voor als ING- medewerker. Er wordt dan meestal gevraagd naar uw TAN-codes of inloggegevens. Daarmee kunnen fraudeurs proberen om toegang te krijgen tot uw rekeningen. Geef deze gegevens niet af. De ING vraagt buiten het beveiligde Mijn ING (particulier en zakelijk internetbankieren) namelijk nooit naar uw TAN-codes of inlogcodes. Niet via e-mail, telefonisch of op een andere manier.
Heeft u uw persoonlijke gegevens toch telefonisch doorgegeven of via een valse e-mail of vals inlogscherm? Neem dan direct contact op met de ING, op telefoonnummer 0900 1958 (10 cent per minuut) om het voorval te melden. De ING is bereikbaar van maandag tot en met vrijdag van 8.00 uur tot 21.00 uur en op zaterdag van 9.00 uur tot 17.00 uur. Buiten deze tijden kunt u contact met de ING opnemen via 058 212 60 00.
Doe dit nooit. ING kan de veiligheid van uw gegevens niet garanderen als u uw gebruikersnaam en wachtwoord achterlaat op andere sites dan Mijn ING. Op basis van artikel 2.5 Voorwaarden Mijn ING is dit ook niet toegestaan en deze bedrijven hebben hiervoor geen overeenkomst met ING afgesloten. Voor eventuele schade die hieruit voortvloeit, kan de ING op grond van artikel 5.5 Voorwaarden Mijn ING niet aansprakelijk worden gesteld. Kijk hier voor meer informatie over veilig bankieren.
Op www.ing.nl/cleaner kunt u een verwijderingsprogramma downloaden om Trojan virussen van uw computer te halen. Als uw eigen virusscanner bijgewerkt is, wordt de Trojan meestal herkend en “in quarantaine” geplaatst of verwijderd.
Ook kunt u contact opnemen met onze helpdesk en alarmlijn die 24 uur per dag beschikbaar zijn. Tijdens kantooruren (ma t/m vr van 8.00 tot 21.00 uur, za van 9.00 tot 17.00 uur) kunt u de ING helpdesk bereiken op 0900 1958 (10 cent per minuut). Buiten kantooruren kunt u bellen met 058 212 60 00.
Beveiligingsonderzoekers hebben een Trojaans paard ontdekt dat mobiele telefoons infecteert om zo sms-berichten met TAN-codes te onderscheppen, waardoor criminelen bankrekeningen kunnen plunderen. Het gaat om een nieuwe versie van de Zeus Trojan, die zowel computers als telefoons infecteert. Eenmaal op de computer actief steelt de malware de gebruikersnaam en wachtwoord voor internetbankieren.
Vervolgens laat Zeus een dialoogvenster zien waarin het om het telefoonnummer en de fabrikant van de mobiele telefoon vraagt. Het slachtoffer ontvangt dan een sms-bericht met een link naar een zogenaamd security certificaat. Het Spaanse beveiligingsbedrijf S21sec dat over de malware bericht, benadrukt dat alleen Symbian en BlackBerry telefoons worden aangevallen. De reden dat de iPhone ontbreekt, komt omdat applicaties hiervoor alleen via Apple AppStore zijn te downloaden. “Tenzij die gejailbreakt is, maar dat is een ander verhaal”, aldus David Barroso.
Proxy
De applicatie die het slachtoffer op zijn telefoon installeert doet zich voor als Nokia update, maar is in werkelijkheid een backdoor die via sms-berichten wordt aangestuurd. De aanvaller gebruikt de computer van het slachtoffer als een soort socks/proxy om op de bankrekeningen in te loggen. Vervolgens wordt er een transactie klaargezet, die een mobiele TAN-code vereist. Aangezien ook de telefoon is besmet, stuurt de malware daar de TAN-code door naar de aanvallers, die zo de transactie kunnen bevestigen.
De iPhone worm die sinds eind vorige week in Nederland actief is, heeft de aanval op ING-klanten geopend, zo laat XS4ALL aan Security.nl weten. Gebruikers met een geïnfecteerde telefoon die naar mijn.ing.nl gaan, worden doorgestuurd naar een phisingsite in Japan. Tevens zoekt de malware in de SMS-database van de iPhone naar TAN-codes en gedraagt zich anders zodra het die vindt. “Dat is op zichzelf niet nieuw, maar het laat zien dat de aanval financieel gemotiveerd is”, zegt Security Officer Scott McIntyre. Volgens McIntyre zitten er georganiseerde banking hackers achter de malware, die tevens voor het eerste iPhone-botnet verantwoordelijk is.
De plotselinge aanval op ING-klanten heeft mogelijk met het grote aantal geïnfecteerde Nederlandse iPhones te maken. “Waarschijnlijk zagen de aanvallers in de logs dat veel iPhones uit Nederland afkomstig waren.” Daardoor was het eigenlijk een logische tweede stap om een grote Nederlandse bank aan te vallen die met TAN-codes werkt. Of er al bankrekeningen van ING-klanten door de worm zijn geplunderd, is op dit moment onbekend. Zowel het Computer Incident Response Team van ING als het Japanse Computer Emergency Response Team zijn ingelicht.
Echte worm
Het komt niet vaak voor dat een Security Officer van een internetprovider de eerste worm voor een geheel nieuw platform ontdekt. Toch was McIntyre niet zo verrast. “Eindelijk een echte worm was mijn eerste gedachte”, zo merkt hij op. Security professionals hadden hier al lange tijd rekening mee gehouden, zeker omdat veel “jailbreakers” kwetsbaar zijn. Volgens schatting is zo’n 7% van alle iPhones gejailbreakt. Vaak door gebruikers die niet weten waarmee ze bezig zijn en vervolgens de standaard SSH-login niet wijzigen. Daardoor is het kinderspel voor de worm om de mobiele telefoon vervolgens te kapen.
Het feit dat XS4ALL als eerste de worm ontdekte, komt volgens McIntyre omdat de provider altijd al zeer alert op dreigingen en internetveiligheid is. “Een stukje verantwoordelijkheid.” Toen de Security Officer de verdachte activiteit op het netwerk waarnam, stelde hij direct een onderzoek in, met als uitkomst de nog altijd naamloze worm. Waarom T-Mobile geen alarm sloeg durft hij niet te zeggen. “Misschien hebben ze daar geen Security Officer met slaaptekort.”
Bad Behavior has blocked 108 access attempts in the last 7 days.
Geschreven door 