Userbase

Het is niet van "dom zijn", het is een spel van misleiding en het overnemen van banking sessies met (al dan niet automatische) clicks. Dat het maar een paar keer lukt op de duizenden pogingen is voor hen profijtig genoeg.

Het volgend filmpje toont wat men al doen met de 'basisversie' van SpyEye. Dit is te gebruiken door iedereen. Een hacker met technische kennis, kan er zijn eigen uitbreidingen aan toevoegen, of desnoods kopen op gespecialiseerde forums.
http://tweakers.net/video/5455/demonstr ... -werk.html

Het grappige vind ik dat ze SpyEye zelf kraken met een eenvoudig patch-programmaatje.

Erik schreef:Wat ik niet goed snap is hoe ze zijn binnengeraakt bij die kristofdm zijn homebank account.Om in te loggen op homebank heb je het volgende nodig

Ik denk dat jij de fenomenen phishing & social engineering niet zo goed begrijpt... Al de informatie die jij opnoemt is niet onredelijk om in te vullen op een website die eruitziet als die van de ING, want de officiële website van ING vraagt het toch ook? Zogauw jij dat invult in dat valse formulier wordt er met die gegevens een sessie gestart op de officiële site, dan zijn ze dus al binnen in je account. Ze zoeken je telefoonnummer op in het systeem en zetten een overschrijving gereed. Dan bellen ze je op om je zover te krijgen opnieuw een response te geven voor de challenge van die overschrijving. Zij vullen die in en hoppa, het geld is weg.

Het is inderdaad "dom" om in zoiets te trappen maar ik durf niet beweren dat het bij mij nooit zal gebeuren. Als iets maar overtuigend genoeg is of je bent maar even verstrooid is het al te laat. Oplichters zijn van alle tijden en diegenen die opgelicht worden ook, zeker als ze niet supergoed bekend zijn met de materie. Het zijn echter vaak diegenen die het hardst roepen dat ze nooit voor zoiets zouden vallen die het eerst voor de bijl gaan.

Als ik tegen iemand die niet technisch onderlegd is zeg dat hij suiker in zijn naftbak moet doen om zuiniger te rijden, is die persoon dan dom als hij dat doet? Ja, maar als ik met genoeg kennis van zaken lijk te spreken en zijn rekeningen worden te duur heeft die mens genoeg impuls om dat te proberen. De mens is van nature uit een vertrouwend dier, dat zit in onze genen en hebben wij nodig voor ons groepsgedrag. Als daar dan misbruik van gemaakt wordt kan dat zware gevolgen hebben maar kan je iemand daarom dom noemen? Je kan moeilijk expert zijn in alles...

PS: ik neem geen verantwoordelijkheid voor mensen die na het lezen van deze post suiker in hunne naftbak doen

Mathy schreef:Ik denk dat jij de fenomenen phishing & social engineering niet zo goed begrijpt... Al de informatie die jij opnoemt is niet onredelijk om in te vullen op een website die eruitziet als die van de ING, want de officiële website van ING vraagt het toch ook? Zogauw jij dat invult in dat valse formulier wordt er met die gegevens een sessie gestart op de officiële site, dan zijn ze dus al binnen in je account. Ze zoeken je telefoonnummer op in het systeem en zetten een overschrijving gereed. Dan bellen ze je op om je zover te krijgen opnieuw een response te geven voor de challenge van die overschrijving. Zij vullen die in en hoppa, het geld is weg.

Dat is wel onredelijk wetende dat een bank nooit per telefoon of per email om gevoelige informatie zal vragen dat mogen ze namelijk niet is wettelijk verboden..Daarnaast is er een verschil tussen de tld's "ing.be" en "bedrieger.com" (of whatever) en dan zwijg ik nog over controleren of het om een SSL url gaat en controle van het SSL certificaat.Dus als je een email krijgt van je bank klikgrage vingertjes onder controle houden en eens even verder kijken dan je neus lang is.......

Mathy schreef:Het is inderdaad "dom" om in zoiets te trappen maar ik durf niet beweren dat het bij mij nooit zal gebeuren. Als iets maar overtuigend genoeg is of je bent maar even verstrooid is het al te laat. Oplichters zijn van alle tijden en diegenen die opgelicht worden ook, zeker als ze niet supergoed bekend zijn met de materie. Het zijn echter vaak diegenen die het hardst roepen dat ze nooit voor zoiets zouden vallen die het eerst voor de bijl gaan.

.

Ik ben bijna 20 jaar internet gebruiker en door de jaren heen heb ik vele pogingen tot bedrog meegemaakt(Paypal,eBay,Amazon,ING) nog nooit ben ik daarvan slachtoffer geworden.Ik durf best hier en nu te zeggen dat het die idioten nooit zal lukken om mij der eentje af te trekken tenzij ik een beroerte krijg en mijn terabytes aan technische kennis opeens niet meer weet.

Mathyt schreef:Als ik tegen iemand die niet technisch onderlegd is zeg dat hij suiker in zijn naftbak moet doen om zuiniger te rijden, is die persoon dan dom als hij dat doet? Ja, maar als ik met genoeg kennis van zaken lijk te spreken en zijn rekeningen worden te duur heeft die mens genoeg impuls om dat te proberen. De mens is van nature uit een vertrouwend dier, dat zit in onze genen en hebben wij nodig voor ons groepsgedrag. Als daar dan misbruik van gemaakt wordt kan dat zware gevolgen hebben maar kan je iemand daarom dom noemen? Je kan moeilijk expert zijn in alles...

Niet iedereen is zo..... Ik zie in alles iets dat slecht is.Ik ben van nature achterdochtig.Nee je kan niet in alles een expert zijn volledig mee akkoord maar als je gebruik maakt van het internet dan zou je op de hoogte mogen zijn van de gevaren en leren hoe ermee om te gaan.

Erik schreef:Dat is wel onredelijk wetende dat een bank nooit per telefoon of per email om gevoelige informatie zal vragen dat mogen ze namelijk niet is wettelijk verboden.

Tja, als ik naar KBC servicecenter bel vragen ze die dingen wel degelijk, om mijn identiteit te bevestigen.

mean schreef:Tja, als ik naar KBC servicecenter bel vragen ze die dingen wel degelijk, om mijn identiteit te bevestigen.

Dan is het ook de bank niet die belt maar jij en hoe moeten zij weten dat het wel degelijk gaat om de eigenaar van de rekening die hen belt ?

Een goede hacker leidt je niet naar bedrieger.com, maar plugt zijn scriptjes in bij de website van je bank.
Je pc moet dan wel geinfecteerd zijn, maar dat kan via een legitieme website gebeuren. Klassiek voorbeeld is eerst een legitieme site hacken waarmee je een rekeningnummer van een ander Europees land kan omzetten naar een IBAN.
Vermits geen enkele antivirus ten alle tijde 100% beschermt, loopt iedereen risico om het slachtoffer te worden.
Ik weet heel goed waar ik op moet letten en gebruik de nodige maatregelen (AV, browser add-ons, ...), maar ik zal nooit beweren dat het mij nooit kan overkomen.
Tenzij je natuurlijk consequent met een linux-OS werkt, en dat is ook maar zolang linux niet te populair wordt. Net zoals Mac's nu ook geviseerd worden, omdat het marktaandeel er nu een positieve business case van maakt voor een hacker.

Inderdaad, zeg nooit nooit!

Interessante link ivm SpyEye, johcla, waarvoor dank.

De eenvoud waarmee op zich toch zeer inventieve technieken kunnen worden gebruikt, stemt in ieder geval tot nadenken. Er is vandaag meer dan een gezonde dosis achterdocht nodig bij alles wat je doet op het internet. De gemiddelde gebruiker op dit forum kan zich wellicht voor 95% wapenen omdat hij/zij de gevaren beter beseft dan de modale internetgebruiker. Helemaal safe lijkt niemand me te zijn, tenzij dan iemand die geen internetbankieren gebruikt. Met modder gooien naar wie toch slachtoffer wordt, vind ik daarom niet meteen gepast: het zijn verdomd ingenieuze systemen die men aanwendt om iemands gevoelige gegevens te pakken te krijgen. Zéker als het zou gebeuren via mails die wel in correct Nederlands zouden zijn opgesteld. (Al moet ik nog altijd de eerste phishing e-mail onder ogen krijgen die aan dat criterium voldoet.)

Ik maak me integendeel bijzonder kwaad over een systeem zoals 'Sofortüberweisung' dat blijkbaar ook in België kan gebruikt worden. Met dat systeem kan je bijvoorbeeld vanaf een webshop de betaling voldoen door een directe afschrijving van je bankrekening, maar om dat te bereiken moet je verdorie je PIN-code op de website van dat bedrijf ingeven, wat dus sowieso al een schending van de gebruiksovereenkomst tussen jou en je bank impliceert. Dat schijnen ze bij Sofort AG goed begrepen te hebben, want ze benadrukken dat ze garant staan voor misbruik... doch slechts tot een maximaal bedrag van... 5000 euro. Bespottelijk. Bovendien spuien ze ook nog eens mist over welke data precies worden opgevraagd van jouw bank bij een transactie. Maar intussen hebben ze wel netjes het TüV-label behaald. Mocht ik kwade bedoelingen hebben, zou ik wel weten wat mijn nieuwe doelwit wordt hoor.

Misschien een ideetje voor de banken: stuur bij iedere transactie een SMS met het exacte bedrag naar de titularis, en geef hem 30 minuten de tijd om 'STOP' terug te SMS'en?

@ Erik : speciaal voor jou zal ik de kern van mijn betoog nog eens herhalen, en daarna reageer ik niet meer op jouw posts:

Ik denk dat jij de fenomenen phishing & social engineering niet zo goed begrijpt...

Misschien kan een moderator de discussie over het hoe van het hacken afsplitsen in een aparte topic?

De Orde van Advocaten stuurde volgend bericht naar zijn leden:

Meerdere confraters zijn de voorbije dagen het slachtoffer geworden van internet-bankfraude door phishing berichten.
Er zijn momenteel misleidende e-mails van ING in omloop waarin gevraagd wordt om uw gegevens te verifiëren.
In deze misleidende e-mail wordt u doorverwezen naar een valse loginpagina van ING Home’Bank. Op deze valse loginpagina wordt u gevraagd om persoonlijke gegevens in te geven. Enige tijd later wordt er gebeld, zogezegd vanwege de ING Home’Bank Helpdesk, of door een medewerker van ING, om handelingen te doen met uw ING Card Reader.
Deze handelingen stellen de criminelen in staat om in te loggen op uw naam en vervolgens uw geld van uw zicht- of derdenrekeningen over te schrijven.
De Orde van Vlaamse Balies en ING vragen u alert te zijn bij het online bankieren en nooit op dergelijk verzoek in te gaan.
Enkele belangrijke veiligheidstips van ING:
• Geef nooit vertrouwelijke gegevens of een code door via telefoon of e-mail. Dit geldt zowel voor uw pincode als voor de cijfers gegenereerd door uw ING Card Reader.
• Om zeker te zijn dat u echt in Home’Bank bent, ga zelf naar http://www.ing.be en log in via de loginknop rechts bovenaan. Klik nooit op een andere link om naar Home’Bank te gaan.
• Om zeker te zijn dat u echt met de ING-helpdesk in contact bent, bel zelf terug op het nummer 02 464 60 01.
Voor meer info en concrete voorbeelden, surf naar http://www.ing.be/phishing.

Blijkbaar gaan er ook dergelijke phishing mails rond voor andere banken, waaronder Belfius, bpost bank, KBC en andere.

Bizar, ik zou toch zelf ook denken dat advocaten niet meteen de grootste slachtoffergroep zouden zijn, maar blijkbaar zijn er toch die erin trappen. Zo zie je maar dat vooroordelen voor niks goed zijn

Advocaten e.d. zijn waarschijnlijk wel een héél goede doelgroep:

1. het zijn meestal mensen die alleen werken, of in een kleine kantoor met enkele confraters. Dus homebanking gebruikers.
2. er staan soms grote sommen (anderman's) geld op hun rekeningen; provisies, schuldbemiddeling ...

- Grotere bedrijven, die ook met veel geld omspringen, gebruiken geen homebanking. Hun systemen spreken rechtstreeks met de bank (EDI, SAP, ...).
- Kleinere zelfstandigen (bakker, beenhouwer ...) hebben geen 100.000€ op hun lopende rekeningen ...

Niet alleen advocaten, maar blijkbaar zijn er ook gestuurd naar boekhoudkantoren, notarissen en gerechtsdeurwaarders.
Dus Philippe zijn idee zou wel ns kunnen kloppen..

Dit is toch wel een heel erg slechte phishing-mail die ik nu binnen krijg:

Sommige gebruikers merken dit misschien nog niet eens... ik schrik eigenlijk van niets meer.

Er is een leuke test van VeriSign/Symantec om phising te herkennen: https://www.phish-no-phish.com/staying-safe-online

Whoehahaha...

Geachte ING-cliënt wij contact met u voor een upgrade van alle ING-cliënt om te voorkomen oplichter te krijgen in uw account. NOOIT vertrouwelijke informatie versturen via e-mail, (respons) Zorg ervoor dat u vul het onderstaande formulier in voor ons om uw internet bankieren te upgraden.

... blijkbaar verdienen ze er nog niet genoeg aan om een deftige vertaler te betalen

Spul is gehost op v0ha.org.uk ... misschien moet ik als naam eens Meneer de Agent invullen met het telefoonnummer van de politie

Dat zou nog wel lachen zijn, de nummer van het politiebureau ingeven

En waarom zouden ze een vertaler betalen als ze al slachtoffers maken met hun Google translate mails

Vandaag eens met hun voeten gerammeld Op een weepee nummertje heb ik ze laten belle nadat ik hun "form" ingevuld had. Een goede tips : echt plat Gents verstaan ze langs geen kanten.

Iemand die Antwerps of Westvlaams wilt proberen?

krisken schreef:Vandaag eens met hun voeten gerammeld

Hoe was hun Nederlands trouwens ?

Het gaat intussen lekker door. Geen phishing e-mails meer van op het adres waarmee ik hier geregistreerd ben, maar nu op een ander adres. (Zucht)

Voor de leut heb ik Tor eens aangevuurd en ben ik een kijkje gaan nemen op die website waar de achterloze ontvanger wordt naar doorgestuurd. Ik moet zeggen: men heeft knap gebruik gemaakt van de website-elementen van ING. Zo worden afbeeldingen rechtstreeks van ING geladen. Voor het overige is het tamelijk amateuristisch. Er worden zoals verwacht wel check-sums uitgevoerd op het kaartnummer en de ING-id die men 'moet' ingeven, maar verder hebben ze zelfs niet eens de moeite gedaan om het adresveld er een beetje geloofwaardig te laten uitzien.

Waar ik me wel vragen over stel, is hoe ik de header moet interpreteren van de e-mail die ik ontving:
Wat ik met name niet begrijp is hoe die e-mail over het netwerk van XS4ALL is verstuurd. Zou het kunnen dat het e-mailaccount van die [email protected] door iemand die zich via sky.com toegang verschaft, is gekraakt? Maar hoe verklaar je dan dat de e-mail verstuurd lijkt te zijn door een Outlook Express client? Duidt dat op een trojan die daarvoor gebruikt wordt?

Ik probeer bij te leren over dit soort fraude, dus als iemand me meer kan vertellen: graag.

johann schreef:Waar ik me wel vragen over stel, is hoe ik de header moet interpreteren van de e-mail die ik ontving:

Niet... headers zijn puur documentatie en hebben weinig echte betekenis.

Meestal worden die mails verstuurd via "gehackte" / onveilige hosting-accounts waardoor die van respectabele servers komen. Heb het zelf ook al voorgehad met mijn server dat er iemand een 0-day exploit te pakken had met wat PHP-software. Ze zijn niet uit de chroot kunnen breken maar hadden wel een leuk presentje achtergelaten dat spam-mails begon te versturen.

Man heeft oplichters door en neemt alles op

Een man uit Bonheiden heeft oplichters aan de lijn gekregen en alles opgenomen. Een Nederlandse vrouw belt hem op, ze beweert dat ze werkt voor ING en een nieuw beveiligingssysteem installeert. En dat ze daarvoor zijn paswoord nodig heeft. Maar de klant heeft het door, hij neemt het gesprek op en waarschuwt de bank.

bron:
http://www.zita.be/nieuws/binnenland/19 ... es-op.html

Mailtje van "ING" gekregen

Van: Kerry Denney [mailto:[email protected]]
Verzonden: dinsdag 13 november 2012 13:38
Onderwerp: Bericht van ING BANK

aandacht;
Erzijn geweesteen automatischebeveiligingsupdate opuw INGOnline Bank Account.
Klikhierom de updatete voltooien
Houd errekening mee datu 24 uurzijn binnenomdeze update te voltooien. omdat jezou kunnen verliezenacessomuw ING online Bank Account

Wie laat zich aan zo'n mail vangen? Het ligt er toch vingerdik op

Tenzij je klant bent bij een zuid-afrikaanse bank ofzo

Ook de KBC is begonnen

Geachte klant,

Er vinden momenteel technische werkzaamheden plaats bij de afdeling
Internet Bankieren van de KBC BANK. Het betreft hier de installatie
van de nieuwe beveiligings software voor 2012. Met deze vernieuwing
willen wij voor u het internet bankieren nog beter en veiliger maken,
zodat u in de toekomst nog beter en vooral zorgenloos gebruik kunt
maken van al onze diensten. Om deze installatie succesvol te laten
verlopen dient u via onderstaande link uw gegevens te bevestigen.

U kunt hier inloggen (http://petardanov.com/secure/kbc-bank/b ... logon.html)

met u online gegevens. Na de bevestiging van uw gegevens zal
er een automatische update plaatsvinden in ons systeem en zult u zo
spoedig mogelijk telefonisch worden benaderd door een van onze
medewerkers om de update succesvol af te ronden. Wij danken u
vriendelijk voor uw tijd en uw medewerking.

Met vriendelijke groet,
KBC BANK, afdeling Internet Bankieren

Blijkbaar is men Skynet klanten ook al aan het spammen...

-- BEVESTIGEN WebMail Skynet.be ™ ACCOUNT

Geachte Account gebruiker,

We zijn momenteel verbetering van onze databank. Als u niet wilt dat uw account wilt sluiten, moet u hieronder te werken.

Bevestig e-mailadres hieronder te identificeren

E-gebruikersnaam:
E-mail Wachtwoord:
Wachtwoord bevestigen:
land:

Hartelijk dank voor het gebruik van Skynet Webmail
WEBMAIL SKYNET.BE INTERNET SECURITY SERVICES