Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Phishers vissen in virusvijver

Phishers vissen in virusvijver

Door Willem Kerstholt, vrijdag 5 november 2004 21:56
Bron: InfoWorld, views: 16.165

InfoWorld bericht dat phishers steeds geavanceerdere technieken inzetten om achter de bankgegevens van gebruikers te komen. De nieuwste techniek is geleend van virusschrijvers en maakt gebruik van een bug in ActiveX. Bij het openen van het besmette mailtje wordt ongemerkt het Hosts-bestand aangepast. Hierna is het niet meer mogelijk om op de website van drie Braziliaanse banken te komen; automatisch wordt een nep-site bezocht. Hoewel het risico van JS/QHosts21-A meevalt, voor de bug is al een update beschikbaar en het virus komt niet veel voor, wordt het door experts wel een teken aan de wand genoemd voor wat komen gaat.

Fraude / Geld tellenPhishers maken niet slechts meer gebruik van nep-websites, maar ook van trojans met bijvoorbeeld een keylogger aan boord. Brazilië lijkt het proefgebied voor de oplichters, maar als de technieken aanslaan zal de rest van de wereld niet lang te hoeven wachten. Europese gebruikers van internetbankierenk lopen minder risico dan gebruikers in de rest van de wereld. Waar bij banken in bijvoorbeeld de Verenigde Staten een gebruikersnaam en wachtwoord volstaat om gebruik te maken van internetbankieren, moet bij veel Europese banken nog een tweede code worden ingevoerd, die bijvoorbeeld door een paslezer wordt bepaald.

Volgende 22:03 nVidia heeft goed derde kwartaal achter de rug
Vorige 19:53 Nokia verwacht sterke stijging van vraag naar smartphones
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 52 reacties zichtbaar520 Off-topic / Irrelevant: 51 reacties zichtbaar51+1 On-topic: 40 reacties zichtbaar40+2 Informatief: 12 reacties zichtbaar12+3 Spotlight: 4 reacties zichtbaar4
«  1  2  »

Door Bilbo827, vrijdag 5 november 2004 22:04

Score: 1
Het moet niet gekker worden. Ik ben benieuwd naar de reactie van de banken. Ik heb al diverse dingen horen roepen, in het verleden, van ons systeem is niet te kraken. Met andere woorden als het dan toch mis gaat dan is de klant zelf verantwoordelijk voor de ellende. Ik hoop deze keer op een goed antwoord, waar wij, de klanten, wel wat aan hebben

Door tweakerbee, vrijdag 5 november 2004 22:59

Score: 2
Met het challenge-response systeem van de Rabobank kan een keylogger niet zoveel uithalen. Dan kun je hooguit een man-in-the-middle attack uitvoeren, maar ook die is praktisch niet te doen omdat de codes bij het overschrijven naar een andere bankrekening veranderen.

Je zou dan een aantal dingen aan moeten passen: bankrekeningnummer waar het heengaat, dus wat er naar de bank verzonden wordt, maar tegelijkertijd het 'goede' rekeningnummer op de website laten zien. Theoretisch allemaal mogelijk, maar echt makkelijk is het niet. Een ruitje inslaan en er met de autosleutels vandoor gaan is makkelijker.

Door Olaf van der Spek, zaterdag 6 november 2004 01:54

Score: 0
Theoretisch allemaal mogelijk, maar echt makkelijk is het niet.
Ik zou liever niet op zo'n beveiliging vertrouwen.

Door D-Three, zondag 7 november 2004 11:52

Score: 1
Een ruitje inslaan en er met de autosleutels vandoor gaan is makkelijker.
Maar dat brengt dan ook minder op! Om veel meer te kunnen "verdienen", zullen ze ook wel wat meer moeite doen!

Door krimszon931, zaterdag 6 november 2004 19:57

Score: 1
Ik denk dat de banken in deze gevallen de vernatwoordelijk af zullen schuiven. Immers, hun systeem is niet \\\\\\\'gekraakt\\\\\\\' bij een geval van phissing. Ze kunnen ook niet verantwoordelijk gehouden worden als je pin pas en code afhandig gemaakt worden.

Misschien moet internetbankieren toch maar niet via de browser plaatsvinden, of moeten er speciale plugins geschreven worden die alleen kunnen communiceren met de echte banksite. Wat ook misschien zou kunnen is de klanten laten browsen naar het ip adres, maar dat staat niet zo netjes. Ik verwacht als reactie een technologische oplossing.

Door Celcius, vrijdag 5 november 2004 22:04

Score: 0
Nou dan zijn de virii schrijvers dus het kiddie stadium ontgroeit.
Dat word nog leuk zo.

Door tankeriv, vrijdag 5 november 2004 22:24

Score: 0
Virusschrijvers zijn het kiddie stadium nog lang niet ontgroeid een volwassene handelt niet op zo'n kinderachtige manier. Die probeert op een eerlijke manier aan zijn geld te komen.

(Vanuit een geëmancipeerd oogpunt bekeken.

Door jfl, vrijdag 5 november 2004 22:05

Score: 0
Ben ik even blij dat ik
A) Thunderbird gebruik (geen ActiveX) ondersteuning;
B) Banksoftware op een computer draai die niet het internet op kan.

Door pinockio, vrijdag 5 november 2004 22:10

Score: 1
En hoe wil je dan INTERNETbankieren?
Veel mensen vinden dat erg handig. En het is ook veilig, mits het gebeurt zoals de Europese banken het doen.

Door BikkelZ, vrijdag 5 november 2004 22:30

Score: 2
Er is ook zogenaamde off-line banksoftware, die direct inbelt bij de bankcomputer om gegevens uit te wisselen.

Door Wolfboy, vrijdag 5 november 2004 23:40

Score: 1
Dan is het nog geen internetbankieren hoor, dat heet telebankieren.

Sowieso denk ik niet dat het veel effect heeft met systemen zoals de abn-armo bank en de rabobank hebben (andere misschien ook maar die ken ik niet)
Daarbij is het zo dat je elke keer andere codes nodig hebt en de pincode niet via internet verstuurd word dus op die manier is het eigenlijk onmogelijk om iets er mee uit te halen.
Ze zouden misschien met een MITM attack wel een storting kunnen toevoegen maar het verzenden vereist nogsteeds verificatie van de gebruiker.
Daarom dus eigenlijk wel onmogelijk, dan is bedrijven chanteren makkelijker :P

Door tweakerbee, vrijdag 5 november 2004 23:00

Score: 0
Ach, als jij je daarbij veilig voelt moet je het gewoon zo doen. Zelf gooi ik lekker alles door elkaar: intranet, internet, beetje internetbankieren etc.

Risico is toch voor de banken, tenzij zij precies aankunnen tonen dat jij de fout hebt gemaakt.

Door Titusvh, vrijdag 5 november 2004 23:55

Score: 2
De banken vinden dat als iemand anders met jou gegevens inlogt, ze al hebben aangetoond dat je onzorgvuldig met je logingegevens bent geweest...

Of ze hier mee wegkomen als mensen er een zaak van maken is een tweede. Maar proberen zullen ze het zeker.

Door Padje, zaterdag 6 november 2004 21:47

Score: 1
Zeker nooit de kleine lettertjes gelezen?
Zal ik maar doen voor je het weten kom je nog een voor verassingen te staan in het leven...

Aansprakelijkheid Cliënt

Artikel 9
De Cliënt is aansprakelijk voor de gevolgen van alle gebruik van de Bankdienst(en) dat heeft plaatsgevonden tot het moment waarop de Cliënt een melding overeenkomstig artikel 5 sub d. van de Voorwaarden bij het door de Bank aangegeven meldpunt heeft gedaan. Voor door de Bank na het moment van de melding ontvangen Opdracht welke niet afkomstig is van de Cliënt is de Cliënt niet aansprakelijk voor zover de Cliënt heeft voldaan aan de Voorwaarde, Handleiding en instructies van de Bank.

Aansprakelijkheid Bank

Artikel 10
a. Behoudens opzet of grove schuld is de Bank is niet aansprakelijk voor schade, die direct of indirect voortvloeit uit:

- het geheel of (gedeeltelijk) niet beschikbaar zijn van de Bankdienst(en) dan wel wijzigingen, opschorting en/of beëindiging van één of meer Bankdiensten;
- het niet of niet tijdig uitvoeren van een Opdracht;
- verminking, niet ontvangen alsmede onbevoegde kennisneming of wijziging van een Opdracht;
- Onvolledigheid of onjuistheid van via de Bankdienst(en) tussen de Bank en de Cliënt gecommuniceerde gegevens;
- fouten gemaakt bij de instal-latie of het testen van de door de Cliënt te gebruiken Bankdienst(en)
- gebruik of misbruik van de Bankdienst(en) door de Cliënt of derden
- het niet of gebrekkig functioneren van een Communicatiemiddel, Smartcard, Kaartlezer en of de bijgeleverde programmatuur, dan wel de in artikel 3 bedoelde apparatuur .

b. Niet tegenstaande artikel 10 sub a., is de Bank is uitsluitend aansprakelijk voor directe schade. De Bank is nimmer aansprakelijk voor indirecte schade, gevolgschade en/of voor gederfde winst.

c. De Bank behoudt zich het recht voor de verstrekte en/of geraadpleegde gegevens te wijzigen indien en voor zover deze naar het oordeel van de Bank onjuist of onvolledig mochten blijken te zijn.

d. Uitsluitend de boekhouding van de Bank, zoals die blijkt uit door de Bank aan de Cliënt gezonden afschriften, strekt – behoudens tegenbewijs – tot volledig bewijs. Aan de door de Bankdienst(en) verstrekte gegevens kan door de Cliënt geen bewijs worden ontleend.

e. De Bank is bevoegd om de toegang tot de Bankdienst(en) te blokkeren indien zij weet of vermoedt dat onbevoegd gebruik en/of misbruik van de Bankdienst(en) kan worden gemaakt. De Bank stelt de Cliënt hiervan zo spoedig mogelijk op de hoogte.

Door Goofy, vrijdag 5 november 2004 22:08

Score: 3
Waarom gebruiken de Amerikaanse banken dan ook niet zo'n veiligheidssystemen zoals wij die in Europa kennen? Mensen hun online account beveiligen met enkel een username en een wachtwoord is imo ietsje te 'naïef' (kan even niet op een betere beschrijving komen :)).

Door Johnny, vrijdag 5 november 2004 22:23

Score: 3
Omdat het niet zo makkelijk is.

Voor veel mensen is gebruiksgemak veel belangrijker dan veiligheid, natuurlijk veranderd dat wel nadat hun rekening is geplunderd... }:O

Door moesasji1975nl, vrijdag 5 november 2004 22:27

Score: 3
Voordat we met zijn allen te positief gaan worden over het Europese systeem. Bij mijn bank in Denemarken kun je alle betalingen verrichten met een simpele user-code + wachtwoord.....en het ergste: het systeem werkt alleen maar met internet explorer!!.

Kortom deze bank is volstrekt vatbaar voor dit soort aanvallen. Dus ook in Europa is niet alles zo perfect. :( .....(en als "buitenlander" heb je niet zo heel veel keus in welke bank je accepteert.)

Ik kan je vertellen dat ik verbaast was toen ik deze implementatie zag. Vooral omdat ik in Nederland de Rabobank gebruik, waarbij er al reserve beveiligings-stappen zichtbaar zijn die op dit moment niet worden gebruikt.

@Johny5 : Om eerlijk te zijn zie ik niet wat er voor de gebruiker zo moeilijk is aan het gebruik van een kaartlezer die gebruik maakt van je chipkaart zoals dat bij de Rabobank word gedaan. Het enige wat je moet onthouden is je pincode....en die heb je toch al nodig. Heeft daarbij als extra beveiliging dat je altijd de chipkaart nodig hebt om betalingen te kunnen uitvoeren.

Door Mijzelf, vrijdag 5 november 2004 22:55

Score: 2
Waarom gebruiken de Amerikaanse banken dan ook niet zo'n veiligheidssystemen zoals wij die in Europa kennen?
Tja wat wil je. We hebben het hier over de uitvinders van de creditcard.

Door gabaman, zaterdag 6 november 2004 09:58

Score: 2
Niet alleen amerikaanse banken gebruiken het, in Nederland is Alex een goed voorbeeld. Weliswaar kun je alleen overboeken naar vooraf opgegeven tegenrekeningen. Maar je moet er niet aan denken dat iemand anders met je portefeuille gaat 'spelen' .

Door coos.werkeloos, zaterdag 6 november 2004 21:18

Score: 0
Maar gelukkig kun je sinds kort voor ALEX ook de Firefox browser gebruiken. Je bent dan in ieder geval ietsje veiliger dan met IE+ActiveX

Door CyberArt, zondag 7 november 2004 00:04

Score: 1
euhm sorry?
zoals wij kennen?

bij mijn postbank.nl log ik gewoon met username en wachtwoord in hoor!
bij girotel (oude systeem, en voor zakelijk huidige systeem) nog wel extrat codes, maar bij mp.nl niet

Door Metten, zondag 7 november 2004 16:53

Score: 1
Bij mijnpostbank kan je inderdaad inloggen met gebruikersnaam en wachtwoord, maar transacties moeten bevestigd worden dmv een TAN code. Deze code wordt (gratis) geSMSd door de postbank.

Door FP|IA, vrijdag 5 november 2004 22:08

Score: 2
En dan nog zijn er mensen die vinden dat een browser/mail/besturingssysteem integratie geweldig is. Zo blijkt maar weer dat dit niet het geval is.

Ik ben blij dat ik in mijn e-mail cliënt (Mozilla Mail) ALLES heb uitgezet wat automatisch kan worden uitgevoerd. Javascript in mail staat uit. ActiveX wordt zelfs niet eens gebruikt in Mozilla Mail. Alleen in HTML verzonden berichten worden ook als HTML weergegeven... (kan ik dat ook nog uitzetten of die HTML laten strippen? Die instelling vind ik nergens als hij er al is.)

Mail hoort er alleen te zijn voor TEKST, en bijlagen. Automatisch uitvoerbare rommel bij het lezen van een mail hoort er niet in. Executables laten uitvoeren al helemaal niet.

Daarnaast gebruik ik ook nog een virusscanner en een firewall die alle uitgaande verkeer tegenhoudt en daar melding van maakt; alle binnenkomende verkeer wordt standaard al geblokkeerd. De router waarachter deze computer hangt blokkeert ook al genoeg trouwens.

Het moge duidelijk zijn dat ik tot op heden geen last heb van spyware, nooit virussen heb, geen vage mails krijg (alles dat van voor mij onbekende domeinen afkomt betekent dat ik de afzenders niet ken -> autodelete), geen spam krijg (tot nu toe), en een Windows XP installatie draai die al ondertussen bijna een jaar oud is.

Naast het veelgehoorde "alleen een goed stel hersens is nodig" is een goede beveiliging óók nodig. Als je geen virusscanner draait, kun je toch virussen oplopen. Via mijn schoolnetwerk krijg ik nogal eens geïnfecteerde bijlagen (ja, ook van docenten, de virusscanners bij ons op school zijn niet alles), maar mijn eigen scanner filtert dat eruit.

Geen beveiliging -> problemen. Misschien zelfs het verlies van véél geld.

Door Zarc.oh, zaterdag 6 november 2004 10:34

Score: 2
k ben blij dat ik in mijn e-mail cliënt (Mozilla Mail) ALLES heb uitgezet wat automatisch kan worden uitgevoerd. Javascript in mail staat uit. ActiveX wordt zelfs niet eens gebruikt in Mozilla Mail. Alleen in HTML verzonden berichten worden ook als HTML weergegeven... (kan ik dat ook nog uitzetten of die HTML laten strippen? Die instelling vind ik nergens als hij er al is.)
In Thunderbird:
View - Messagebody as:
- Original HTML
- Simple HTML
- Plain text

In Mozilla Mail zou ik niet weten, gebruik het al niet meer sinds Phoenix en Thunderbird uitkwamen :)
Ik heb een RFE voor Thunderbird ingediend om verschillende security zones in the bouwen in Thunderbird (en Mozilla Mail natuurlijk), maar er is nog helemaal niet op gereageerd. Ze hebben het vast erg druk en ik kan (nog) geen XUL programmeren. Iemand hier op Tweakers die in XUL kan programmeren en zin heeft om dit te maken?

Door troje, vrijdag 5 november 2004 22:10

Score: 1
Waar bij banken in bijvoorbeeld de Verenigde Staten een gebruikersnaam en wachtwoord volstaat om gebruik te maken van internetbankieren, moet bij veel Europese banken nog een tweede code worden ingevoerd, die bijvoorbeeld door een paslezer wordt bepaald.
Ook bij de postbank is het mogelijk om met alleen een username en wachtwoord in te loggen, dus dit is niet alleen beperkt tot de banken in de Verenigde Staten.

De hacker kan dan veel doen, maar geld overmaken is alsnog erg moeilijk omdat voor elke transaktie een unieke code benodigd is die naar je (bij de bank bekende) mobiele telefoon wordt verstuurd als SMS bericht.

Door Eddey910, vrijdag 5 november 2004 22:14

Score: 1
Ook bij de postbank is het mogelijk om met alleen een username en wachtwoord in te loggen, dus dit is niet alleen beperkt tot de banken in de Verenigde Staten.
Bij de ASN Bank is dat ook zo. Dat is de enige beveiliging. Maar dat is een spaarrekening met een vaste tegenrekening. Dus ze kunnen het geld hooguit naar m'n betaalrekening overmaken. En díe (Rabo) is dan weer met zo'n paslezer beveiligd...

Bovendien werk ik met Firefox, up to date virusscanner en firewall, dus ik maak me geen zorgen.

Door Truus, vrijdag 5 november 2004 22:19

Score: 1
Of je hebt van tevoren al honderd codes op papier toegestuurd gekregen :)

Het vervelende aan MijnPostbank is dat ze je eventueel wél enorm kunnen gaan treiteren door al je geld van je girorekening naar je spaarrekening over te schrijven waardoor je (automatische) betalingen in de soep lopen en je misschien wel bij de kassa staat en je boodschappen niet kunt betalen ;(. Lijkt me ook niet fijn. Okee, het is totaal nutteloos om zoiets te doen, maar dat zijn veel virussen ook.

Door Goofy, vrijdag 5 november 2004 22:30

Score: 1
Lijkt me ook niet fijn. Okee, het is totaal nutteloos om zoiets te doen, maar dat zijn veel virussen ook.
Virusschrijvers zullen zich gewoon amuseren door (al dan niet nutteloze) virussen te schrijven, maar het aantal mensen dat voor de lol moeite gaat doen om jou eigen bankrekeningen door elkaar te gooien is volgens mij kleiner. Dus zou ik me over zoiets nog niet te veel zorgen maken ;).

Door ThijsVermeir, vrijdag 5 november 2004 23:46

Score: 0
Persoonlijk vind ik dat ik genoeg beveiligd ben tegen die virussen. Ik gebruik geen programma's van microsoft. Is mss een gemakkelijk antwoord om er vanaf te komen maar als je het nuchter beziet. De meeste aanvallen op thuisgebruikers zijn door lekken in producten van MS. Als iedereen overstapt naar andere programma's dan zal van deze beveiliging natuurlijk niet veel meer overblijven.

Door Emperor-Baal, vrijdag 5 november 2004 23:55

Score: 1
Masaal overstappen naar een ander programma zal niet helpen. Wanneer dit gebeurd zullen de virus-schrijvers dit ook doen en die programma's beveiliging gaan ze dan ook proberen te "kraken".

De huidige virussen en andere onplezante rommel gebruikt internet explorer om zichzelf te verspreiden. Dit gebeurd via de lekke "active X".
Zou iedereen ineens mozilla firefox gebruiken dan zullen er opeens heel veel virusjes en andere dingen via firefox verspreiden.

De producten van MS zijn opzich niet slecht, maar omdat ze het mikpunt zijn voor virussen zegt iedereen dat ze slecht zijn. Wacht maar als iedereen over zou stappen :Y)

Door Zarc.oh, zaterdag 6 november 2004 10:42

Score: 1
Zou iedereen ineens mozilla firefox gebruiken dan zullen er opeens heel veel virusjes en andere dingen via firefox verspreiden.
Over de beveiliging van Firefox en de andere Mozillaproducten wordt goed nagedacht. Wanneer een veiligheidsprobleem wordt ontdekt in een Mozillaproduct, wordt dit pas naar buiten gebracht, nadat het probleem is verholpen (meestal enkele dagen later :)). Daar kan Microsoft nog wat van leren.
Bovendien checkt Firefox sinds 1.0 PR (of een nighty in de buurt van) op updates (ook security updates) en er is een mogelijkheid om deze automatisch te laten installeren.
Kortom de kans dat Firefox misbruik wordt voor virussen, acht ik zeer klein.

Door wouter veltmaat, zaterdag 6 november 2004 00:48

Score: 1
Iets zegt me dat geheime diensten zulke trojans ook helemaal niet erg vinden.
Maar als je alleen met user/wachtwoord in hoef te loggen is misschien een goede telescoop en gluren naar een flat aan de overkant ook goed te doen.
Dan lijken me biometrische beveiligingen me wel een stukje fijner. Hopelijk dat de europeese banken hier kritisch naar blijven kijken en op tijd pro-aktief aan de slag gaan.

Door MewBie, zaterdag 6 november 2004 02:06

Score: 1
gewoon je host file read only maken, of krijg je dan weer andere problemen? :P

Door hellbringer, zaterdag 6 november 2004 12:58

Score: 2
Goh, je host file read only maken, daar schikt een virus ook echt van. :Z :Z

Dan wordt er gewoon een variant van het virus gemaakt die eerst je ff hostfile niet meer read only maakt.
(Kan met standaard windows commando:
attrib -R C:\WINDOWS\system32\drivers\etc\hosts) |:(

Door Movemoor, zondag 7 november 2004 12:52

Score: 1
Filesecurity.... Niet als admin draaien....

Door charellotus, zaterdag 6 november 2004 02:35

Score: 1
had de rabobank dan niet ook die digipass in gebruik??

da's toch een systeem dat je verplicht om een extern instrument te gebruiken dat met zijn eigen randomizer (en dus eigen key generator) een digitaal paswoord aan te maken dat zowel in de centrale (die jouw digipass en bijhorende code kent) als je digipass bekend is en tijdsafhankelijk is??

da's toch wat anders dan inloggen met username en paswoord en dan geld pompen...

Fortis heeft naar mijn weten al heel wat moeite geinvesteerd in het beveiligen van transacties over het internet, en ze zijn niet de enigen. als je enkel vertrouwt op de goede wil van je gebruikers dan ben je volgens mij een redelijk naief, zeker als bank...

Door _JGC_, zaterdag 6 november 2004 15:20

Score: 1
Rabobank is afgestapt van het digipass systeem, omdat ze samen met de ABN een ander systeem in gebruik hebben genomen: de Random Reader.

De digipass was een rekenmachine met een eigen PIN code en een eigen gebruikersnummer. Gebruikersnummer invullen op site, 5 cijferige PIN op apparaatje en dan inloggen met je code uit dat apparaatje.

Ik heb er ongeveer 2 jaar mee gewerkt, en ik vond het super irritant, omdat ik nu 4 dingen moest onthouden:
- bankrekeningnummer
- PIN code
- digipass gebruikersnummer
- digipass PIN

Verder als je je digipass kwijt was of kapot ging, had je een probleem, want dat ding was aan je gebruikersnummer gebonden.

Het nieuwe systeem is gewoon een stuk simpeler: je pin pas is de sleutel. Je hebt een random reader, daar stop je je pas in, PIN code erin, vervolgens met rekeningnummer en de code van je random reader invullen.
Random reader stuk of kwijt? gewoon nieuwe halen of die van een vriend gebruiken. Nix geen geflikker meer met extra gebruikersnummers en extra pin codes, gewoon de dingen gebruiken die je eerst ook al had.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 22:03 nVidia heeft goed derde kwartaal achter de rug
Vorige 19:53 Nokia verwacht sterke stijging van vraag naar smartphones
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011