Klanten ABN Amro bestookt met fraudemails - update

Middels een massale spamrun proberen criminelen weer accountgegevens van ABN Amro-klanten te bemachtigen. Dit keer probeert men de slachtoffers te verleiden tot het openen van een kwaadaardig bestand.

Heel wat Nederlanders ontvingen de afgelopen dagen een e-mail die van het adres support@abnamro.nl lijkt te komen. In de mail wordt melding gemaakt van het feit dat de bank steeds up to date wil blijven met veiligheidstechnologieën en dat het daarom noodzakelijk is een update aan de software door te voeren. De bijlage met de naam ms_ssl3_upd.exe is echter niets meer dan een ouderwetse trojan die de inloggegevens van het systeem verzamelt en doorstuurt naar de aanvallers. Het zou daarbij meer specifiek gaan om een variant van de Trojan-Spy.Win32.Banker.cmb-malware. De bank heeft inmiddels een telefoonlijn geopend waarop slachtoffers van het lek zich kunnen melden. Hoe efficiënt de aanval van de hackers is, is nog niet duidelijk. Er is vooralsnog geen melding gemaakt van gestolen accountgegevens, maar voorzichtigheid is geboden.

Update, 23 maart 14.20u: Roel Schouwenberg van Kaspersky wist ons inmiddels gerust te stellen: de meegeleverde trojan zou niet in staat zijn de bankbeveiliging te breken. De malware probeert inloggegevens van webformulieren te verzamelen en richt zich daarnaast op inloggegevens van Citibank en Bank of America. Wellicht is het de aanvallers dan ook voornamelijk om wachtwoorden te doen en worden eventuele accountgegevens van de twee banken als een bonus beschouwd. Voor misbruik van rekeninginformatie hoeven Nederlanders vooralsnog niet te vrezen dus. Wel wordt eigenaars van een geïnfecteerd systeem aangeraden hun wachtwoorden te wijzigen nadat de malware opgeruimd is.

ABN Amro-mailtje

Door Yoeri Lauwers

Eindredacteur

Feedback • 22-03-2007 16:11
98 • submitter: Alex)

22-03-2007 • 16:11

98

Submitter: Alex)

Lees meer

Phishers voeren aanval uit op InternetPlusBellen
Phishers voeren aanval uit op InternetPlusBellen Nieuws van 11 november 2007
Virus ontfutselt geld aan klanten ABN Amro - update
Virus ontfutselt geld aan klanten ABN Amro - update Nieuws van 14 augustus 2007
Cybercrime groeit flink in Nederland
Cybercrime groeit flink in Nederland Nieuws van 11 juni 2007
Vernieuwde Senderbase geeft beter inzicht in e-mailverkeer
Vernieuwde Senderbase geeft beter inzicht in e-mailverkeer Nieuws van 22 mei 2007
'Malware passeert firewall via Windows-downloadservice'
'Malware passeert firewall via Windows-downloadservice' Nieuws van 11 mei 2007
Trojan doet zich voor als Windows-activatie
Trojan doet zich voor als Windows-activatie Nieuws van 9 mei 2007
Hackers kraken sms-beveiliging banken
Hackers kraken sms-beveiliging banken Nieuws van 5 mei 2007
ABN Amro verhoogt beveiliging online bankieren
ABN Amro verhoogt beveiliging online bankieren Nieuws van 31 maart 2007
Nieuw Belgisch gsm-betaalsysteem 'volledig veilig'
Nieuw Belgisch gsm-betaalsysteem 'volledig veilig' Nieuws van 20 maart 2007
'Hackertoolkits worden steeds goedkoper'
'Hackertoolkits worden steeds goedkoper' Nieuws van 12 februari 2007
'Nieuwe virustrend voor 2007: Ransomware'
'Nieuwe virustrend voor 2007: Ransomware' Nieuws van 12 februari 2007
Rabobank waarschuwt voor golf van phishingmails
Rabobank waarschuwt voor golf van phishingmails Nieuws van 9 februari 2007
Meer producten en artikelen
Bedrijfsnieuws

Reacties (98)

-Moderatie-faq
98
96
47
5
1
0
Wijzig sortering
Beaves 22 maart 2007 16:16
Ik mag hopen dat de gehele opmaak van de mail voor de ontvangers al genoeg reden is om dit absoluut niet te vertrouwen. Zeker qua opbouw, grammatica en het gebruik van het woord 'vakmensen' zou al genoeg moeten zeggen.

Ook is de afsluiting erg vreemd, welk bedrijf gaat zijn klanten bedanken voor ondersteuning als een klant een update moet uitvoeren? Ook de aanhef is al een waarschuwing, geen enkel groot bedrijf zet meteen een uitroepteken achter de aanhef, staat hoogst onprofessioneel.
kreator @Beaves22 maart 2007 16:19
Tegen 'opscheppers' beschermen vond ik ook al zo'n briljant gevonden woord. Ik vraag me af of het uberhaupt wel Nederlanders zijn die dit gemaakt hebben.
Opa @kreator22 maart 2007 22:59
De eerste mail was nog veel mooier! O+

Lees en giechel!!!

LOL @ soldaat.
(private in het engels)
pandit @Opa23 maart 2007 11:48
Lijkt wel een computervertaling vanuit het engels

:-)
Anoniem: 46304 @Beaves22 maart 2007 16:56
Ook de aanhef is al een waarschuwing, geen enkel groot bedrijf zet meteen een uitroepteken achter de aanhef
Ooit een Indier als collega gehad, die zette achter elke zin 1 of meer uitroeptekens. Werd best wel irritant na een tijdje, maar misschien dat er in die hoek mansen zijn die er intrappen.
Blaise @Beaves22 maart 2007 17:57
Deze spammails gaan dan ook niet om kwaliteit maar om kwantiteit. Er zijn mensen die zelf ook weinig kaas hebben gegeten van spelling en grammatica, onder die groep bevinden zich vast ook een groot aantal goedgelovigen. Hopelijk hebben die een goede virusscanner.
TD-er @Beaves22 maart 2007 19:00
En toch is het een geniale actie om dit juist nu te versturen.
Wie met zo'n mailtje in het achterhoofd vandaag en gisteren probeerde in te loggen, had het mischien nog wel geinstalleerd.
De telebankier-pagina lag er namelijk uit en vaak kreeg je niet eens een fatsoenlijke foutmelding.
martijnve @Beaves22 maart 2007 16:18
idd, als je hier intrapt verdien je het gewoon |:(
Wie heeft dit geschreven? een basisschool kind?
Anoniem: 52621 @martijnve22 maart 2007 17:01
Ja, we zoeken nog iemand die een betere tekst kan schrijven. Voor 10% van de opbrengst.
dmantione
@martijnve22 maart 2007 17:34
Jouw spelling is anders ook niet alles :| (-> basisschoolkind)
Anoniem: 52621 @dmantione23 maart 2007 12:33
Precies.
Ik ben echt jaloers op jou, zo'n intelligent iemand die alles in hoog beschaafd Nederlands kan neerzetten!
BounceMeister @Beaves22 maart 2007 17:59
Helemaal mee eens, de tekst verraadt al dat het niet bij ABN-AMRO vandaan komt. Een beetje knullig geformuleerd allemaal.
arjankoole
@SPee22 maart 2007 22:03
Volgens mij is het een Belg.
Ik hoop niet dat een Nederlander zich zó verlaagt.
Onze Belgische buren (de Vlamingen in elk geval) beheersen de Nederlandse taal beter dan wij Nederlanders. Dat zie je bij taalspelletjes op TV ook doorgaans erg goed.

Je opmerking slaat dus kant noch wal.
Jeromeo @arjankoole23 maart 2007 00:20
Ook jij maakt je schuldig aan taalvervuiling. Het is namelijk: "Je opmerking raakt kant nog wal." of "Je opmerking slaat als een tang op een varken."
blobber @arjankoole23 maart 2007 01:37
Ook jij maakt je schuldig aan taalvervuiling. Het is namelijk: "Je opmerking raakt kant nog wal." of "Je opmerking slaat als een tang op een varken."
Al staan er 100 fouten in, hij heeft een goed argument, ga er eens inhoudelijk op in ipv hem aan te vallen op taalfouten zou ik zeggen. ;)
WaMeLiNoS 22 maart 2007 16:16
Deze tekst is denk ik voor de meeste onwetende gebuikers aardig overtuigend door de gebruikte termen.

Daarintegen is met een beetje redelijkheid een mailing als deze in twijfel te trekken.

ABN Amro stuurt zeker voor de zakelijke klanten een brief met daarin een cd (dacht ik).
Anoniem: 46304 @WaMeLiNoS22 maart 2007 16:59
ABN Amro stuurt zeker voor de zakelijke klanten een brief met daarin een cd (dacht ik).
ABN AMRO doet alles via de website, je hoeft (behalve een webbrowser) geen speciale software op je systeem te hebben om te internetbankieren.

Ik snap zowiezo niet hoe ze diet willen laten werken: je logt in met als username je rekeningnummer en pasnummer, en dan moet je op zo'n calculator een eenmalig bruikbare code genereren. De 1e is altijd nodig om binnen te komen. Als men achter je rug om opdrachten bij de echte site wil versturen zullen ze je om meerdere berekende codes moeten vragen.
it0 @Anoniem: 4630422 maart 2007 17:42
Er zijn 2 mogelijkheden

1) Een extra opdracht toevoegen als je op het punt staat deze goed te keuren.
2) Al je opdrachten vervangen door alleen een bogus opdracht.

Als deze software goed werkt dan laat het natuurlijk alleen de legitieme opdrachten zien..

@blaise

Waar haal je dat uit ? Het gaat tenslotte om een variant..
Wat dacht je bv van dit http://www.secureworks.com/research/threats/gozi/

Is niet hetzelfde virus/trojan, maar geetf zeker aan wat er mogelijk is.
Blaise @Anoniem: 4630422 maart 2007 17:59
@it0: Dit virus is niet bedoeld om je ABN Amro account te hacken en je afhandig te maken van je zuurverdiende centjes, maar om inloggegevens van het systeem te verzamelen en te verzenden naar de aanvallers.
Outerspace Moderator General Chat + Wonen & Mobiliteit 22 maart 2007 16:15
Voor de forumliefhebbers:
forum: Grote (?) Nederlandstalige phishingpoging ABN Amro?
Anoniem: 47200 22 maart 2007 16:17
hmmm verkeerd fenomeen dit en waarschijnlijk wordt het alleen maar groter. Wat ik wel grappig vind is de tekst die ze gebruiken, dit keer staat hi niet vol met spelfouten maar zinsdelen als "ter tegenstrijding van netpiraten" zie ik een bank als dit niet snel gebruiken.

Helaas zullen er nog wel mensen in trappen :(
HellPunk @Anoniem: 4720022 maart 2007 16:35
Deze tekst staat wel degelijk vol met spelfouten :). Dit is duidelijk door iemand geschreven die Nederlands niet als moedertaal heeft, ik gok dat de originele tekst Duits is.
Anoniem: 55563 @HellPunk22 maart 2007 22:31
Geen spel- maar taalfouten, juist vanwege een verkeerde vertaling. De spelling is juist erg goed en de zinnen ogen op het eerste gezicht heel serieus.
blobber @Anoniem: 5556323 maart 2007 01:39
Met een spellingschecker kun je zelfs de grootste wartaal foutloos schrijven ;)
Mike-RaWare @Anoniem: 4720022 maart 2007 16:21
Ja, en een bank zal echt niet roepen dat er een "grove fout" in iets zit.

En nog iets als je een virusscanner heb die niet uit de Middeleeuwen komt is deze trojan geen probleem.
lier 22 maart 2007 16:30
De titel is niet goed gekozen, want ook niet klanten (inclusief ondergetekende) hebben deze mail ontvangen.
Beetje sneu dat de ABN AMRO voor de tweede keer in zo'n korte tijd betrokken is bij dit soort criminaliteit. Daarnaast is het ook erg jammer dat de ABN AMRO op hun site niet echt meewerken aan het tegengaan. Een eenvoudig mail adres waarnaar je deze rotzooi door an sturen is niet eenvoudig terug te vinden...
Anoniem: 52621 @lier22 maart 2007 17:12
Gelukkig maar!
Want toen ik de titel las, dacht ik dat ze op de een of andere manier in het bezit waren gekomen van het adressenbestand van alle ABN-Amro klanten!

Maar nee dus, dus is dus niet gericht, maar gewoon SPAM.
mashell @lier22 maart 2007 17:58
ABN AMRO voor de tweede keer in zo'n korte tijd betrokken is bij dit soort criminaliteit.
Je bedoelt "betrokken wordt" anders suggereer je dat de ABN het zelf heeft verstuurd. Het is duidelijk niet echt van de bank afkomstig en juist daarom kan die niets anders aan doen dan mensen te waarschuwen.
Anoniem: 113116 22 maart 2007 16:16
Het enge is dat dit soort grapjes steeds realistischer worden, deze e-mail lijkt net echt :(
Erg zuur als je ontdekt dat je spaarcentjes opeens ergens op de bahamas liggen :'(
stewie @Anoniem: 11311622 maart 2007 16:26
krijg jij mail van de bank dan?
ik niet, meeste mensen klikken ook niet op de links ;)
ironx @stewie22 maart 2007 17:00
Ik krijg wel eens een mail van de Rabobank...

Na gebruik van iDeal wil ik graag direct een bevestiging van mijn bank hebben dat er ook driect betaald is :)
stewie @ironx22 maart 2007 17:54
maar daar hoef je niets aan te klikken.
WaarAnders @ironx22 maart 2007 19:48
dan kijk je toch bij je afschrijvingen?
Anoniem: 193684 22 maart 2007 17:00
Vanochtend was de site van ABN Amro uit de lucht.
Natuurlijk om te zorgen dat mensen die niet zo slim waren te helpen. Mogenlijk dat ze nu het signature of zoiets van het programma herkennen, maar dat is enkel speculatie.

Wel grappig dat dus wel waar is wat in het mailtje stond: De klanten die gebruik maken van internet-browsers zonder SSL3 kunnen dus geen toegang krijgen... ;)
increddibelly @Anoniem: 19368423 maart 2007 09:28
denk het niet: de laatste dagen was de online banking site van de ABN al vrij moeilijk bereikbaar (misschien probeert de afzender van deze meuk iets te vaak in te loggen?)
daarom is het juist nu erg pienter om zo'n "update" mailtje te versturen; het is zeker niet raar dat er een update verschijnt als iets niet meer werkt.

* increddibelly :r @ afzender van deze spam
Despen 22 maart 2007 17:18
Waar kan ik een kopie van dat mailtje krijgen? Ik will ook graag SSL3 ondersteuning!! :+
Anoniem: 1322 @Despen22 maart 2007 18:19
SSL3:
http://wp.netscape.com/eng/ssl3/draft302.txt

Dus download Netscape Navigator :)
Anoniem: 100910 22 maart 2007 16:15
vervelend. Onder Ubuntu werkt de .exe niet :(
dr snuggles @Anoniem: 10091022 maart 2007 19:58
Onboard raid en nVidia drivers ook niet ;).
Keneo @dr snuggles23 maart 2007 12:01
onboard raid:
dmraid installeren voor de installatie

ok, mss beetje lastig bij dapper en edgy
maar bij feisty zou het out of the box moeten werken

ik heb het bij zowel dapper als edgy werkende gekregen

maar onboard raid is eigenlijk meer software raid dan iets anders, de raid wordt eigenlijk in de driver geregeld.

nVidia drivers werken wel out of the box.

ok, volledig of topic, maar ik wou gewoon ffe reageren op die FUD
mxcreep @dr snuggles24 maart 2007 13:55
Tsja....dat er nog mensen zijn die zichzelf enigzins aanleg vinden hebben voor techniek en dan een onboard raid controller gebruiken heb ik dan weer nooit begrepen. Maar goed, dat zal de Windows generatie wel zijn :)

Het alternatief wat hierboven wordt gegeven werkt overigens net zo goed als die onboard controllers met nog een stuk meer mogelijkheden ook. Zeker de combinatie met LVM is krachtiger dan zo'n onboard rommelding.
Anoniem: 37526 @Anoniem: 10091022 maart 2007 20:03
Misschien lukt het via Wine. :+
Stiegl 22 maart 2007 16:18
"vorderingen ter tegenstrijding van netpiraten"
"tegen opscheppers beschermen"
"onze vakmensen"

Ik denk dat ze in rusland babelfish ook hebben ontdekt. Als je dan toch de moeite neemt om e-mails te verzamelen, een nepsite op te zetten, en een fishing mail maakt, dan lijkt het me toch niet zoveel meer moeite om even een fatsoenlijke vertaling te regelen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq