Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 98 reacties
Submitter: Alex)

Middels een massale spamrun proberen criminelen weer accountgegevens van ABN Amro-klanten te bemachtigen. Dit keer probeert men de slachtoffers te verleiden tot het openen van een kwaadaardig bestand.

Heel wat Nederlanders ontvingen de afgelopen dagen een e-mail die van het adres support@abnamro.nl lijkt te komen. In de mail wordt melding gemaakt van het feit dat de bank steeds up to date wil blijven met veiligheidstechnologieŽn en dat het daarom noodzakelijk is een update aan de software door te voeren. De bijlage met de naam ms_ssl3_upd.exe is echter niets meer dan een ouderwetse trojan die de inloggegevens van het systeem verzamelt en doorstuurt naar de aanvallers. Het zou daarbij meer specifiek gaan om een variant van de Trojan-Spy.Win32.Banker.cmb-malware. De bank heeft inmiddels een telefoonlijn geopend waarop slachtoffers van het lek zich kunnen melden. Hoe efficiŽnt de aanval van de hackers is, is nog niet duidelijk. Er is vooralsnog geen melding gemaakt van gestolen accountgegevens, maar voorzichtigheid is geboden.

Update, 23 maart 14.20u: Roel Schouwenberg van Kaspersky wist ons inmiddels gerust te stellen: de meegeleverde trojan zou niet in staat zijn de bankbeveiliging te breken. De malware probeert inloggegevens van webformulieren te verzamelen en richt zich daarnaast op inloggegevens van Citibank en Bank of America. Wellicht is het de aanvallers dan ook voornamelijk om wachtwoorden te doen en worden eventuele accountgegevens van de twee banken als een bonus beschouwd. Voor misbruik van rekeninginformatie hoeven Nederlanders vooralsnog niet te vrezen dus. Wel wordt eigenaars van een geÔnfecteerd systeem aangeraden hun wachtwoorden te wijzigen nadat de malware opgeruimd is.

ABN Amro-mailtje
Moderatie-faq Wijzig weergave

Reacties (98)

Ik mag hopen dat de gehele opmaak van de mail voor de ontvangers al genoeg reden is om dit absoluut niet te vertrouwen. Zeker qua opbouw, grammatica en het gebruik van het woord 'vakmensen' zou al genoeg moeten zeggen.

Ook is de afsluiting erg vreemd, welk bedrijf gaat zijn klanten bedanken voor ondersteuning als een klant een update moet uitvoeren? Ook de aanhef is al een waarschuwing, geen enkel groot bedrijf zet meteen een uitroepteken achter de aanhef, staat hoogst onprofessioneel.
Tegen 'opscheppers' beschermen vond ik ook al zo'n briljant gevonden woord. Ik vraag me af of het uberhaupt wel Nederlanders zijn die dit gemaakt hebben.
De eerste mail was nog veel mooier! O+

Lees en giechel!!!

LOL @ soldaat.
(private in het engels)
Lijkt wel een computervertaling vanuit het engels

:-)
Ook de aanhef is al een waarschuwing, geen enkel groot bedrijf zet meteen een uitroepteken achter de aanhef
Ooit een Indier als collega gehad, die zette achter elke zin 1 of meer uitroeptekens. Werd best wel irritant na een tijdje, maar misschien dat er in die hoek mansen zijn die er intrappen.
Deze spammails gaan dan ook niet om kwaliteit maar om kwantiteit. Er zijn mensen die zelf ook weinig kaas hebben gegeten van spelling en grammatica, onder die groep bevinden zich vast ook een groot aantal goedgelovigen. Hopelijk hebben die een goede virusscanner.
En toch is het een geniale actie om dit juist nu te versturen.
Wie met zo'n mailtje in het achterhoofd vandaag en gisteren probeerde in te loggen, had het mischien nog wel geinstalleerd.
De telebankier-pagina lag er namelijk uit en vaak kreeg je niet eens een fatsoenlijke foutmelding.
idd, als je hier intrapt verdien je het gewoon |:(
Wie heeft dit geschreven? een basisschool kind?
Ja, we zoeken nog iemand die een betere tekst kan schrijven. Voor 10% van de opbrengst.
Jouw spelling is anders ook niet alles :| (-> basisschoolkind)
Precies.
Ik ben echt jaloers op jou, zo'n intelligent iemand die alles in hoog beschaafd Nederlands kan neerzetten!
Helemaal mee eens, de tekst verraadt al dat het niet bij ABN-AMRO vandaan komt. Een beetje knullig geformuleerd allemaal.
Volgens mij is het een Belg.
Ik hoop niet dat een Nederlander zich zů verlaagt.
Onze Belgische buren (de Vlamingen in elk geval) beheersen de Nederlandse taal beter dan wij Nederlanders. Dat zie je bij taalspelletjes op TV ook doorgaans erg goed.

Je opmerking slaat dus kant noch wal.
Ook jij maakt je schuldig aan taalvervuiling. Het is namelijk: "Je opmerking raakt kant nog wal." of "Je opmerking slaat als een tang op een varken."
Ook jij maakt je schuldig aan taalvervuiling. Het is namelijk: "Je opmerking raakt kant nog wal." of "Je opmerking slaat als een tang op een varken."
Al staan er 100 fouten in, hij heeft een goed argument, ga er eens inhoudelijk op in ipv hem aan te vallen op taalfouten zou ik zeggen. ;)
Deze tekst is denk ik voor de meeste onwetende gebuikers aardig overtuigend door de gebruikte termen.

Daarintegen is met een beetje redelijkheid een mailing als deze in twijfel te trekken.

ABN Amro stuurt zeker voor de zakelijke klanten een brief met daarin een cd (dacht ik).
ABN Amro stuurt zeker voor de zakelijke klanten een brief met daarin een cd (dacht ik).
ABN AMRO doet alles via de website, je hoeft (behalve een webbrowser) geen speciale software op je systeem te hebben om te internetbankieren.

Ik snap zowiezo niet hoe ze diet willen laten werken: je logt in met als username je rekeningnummer en pasnummer, en dan moet je op zo'n calculator een eenmalig bruikbare code genereren. De 1e is altijd nodig om binnen te komen. Als men achter je rug om opdrachten bij de echte site wil versturen zullen ze je om meerdere berekende codes moeten vragen.
Er zijn 2 mogelijkheden

1) Een extra opdracht toevoegen als je op het punt staat deze goed te keuren.
2) Al je opdrachten vervangen door alleen een bogus opdracht.

Als deze software goed werkt dan laat het natuurlijk alleen de legitieme opdrachten zien..

@blaise

Waar haal je dat uit ? Het gaat tenslotte om een variant..
Wat dacht je bv van dit http://www.secureworks.com/research/threats/gozi/

Is niet hetzelfde virus/trojan, maar geetf zeker aan wat er mogelijk is.
@it0: Dit virus is niet bedoeld om je ABN Amro account te hacken en je afhandig te maken van je zuurverdiende centjes, maar om inloggegevens van het systeem te verzamelen en te verzenden naar de aanvallers.
hmmm verkeerd fenomeen dit en waarschijnlijk wordt het alleen maar groter. Wat ik wel grappig vind is de tekst die ze gebruiken, dit keer staat hi niet vol met spelfouten maar zinsdelen als "ter tegenstrijding van netpiraten" zie ik een bank als dit niet snel gebruiken.

Helaas zullen er nog wel mensen in trappen :(
Deze tekst staat wel degelijk vol met spelfouten :). Dit is duidelijk door iemand geschreven die Nederlands niet als moedertaal heeft, ik gok dat de originele tekst Duits is.
Geen spel- maar taalfouten, juist vanwege een verkeerde vertaling. De spelling is juist erg goed en de zinnen ogen op het eerste gezicht heel serieus.
Met een spellingschecker kun je zelfs de grootste wartaal foutloos schrijven ;)
Ja, en een bank zal echt niet roepen dat er een "grove fout" in iets zit.

En nog iets als je een virusscanner heb die niet uit de Middeleeuwen komt is deze trojan geen probleem.
De titel is niet goed gekozen, want ook niet klanten (inclusief ondergetekende) hebben deze mail ontvangen.
Beetje sneu dat de ABN AMRO voor de tweede keer in zo'n korte tijd betrokken is bij dit soort criminaliteit. Daarnaast is het ook erg jammer dat de ABN AMRO op hun site niet echt meewerken aan het tegengaan. Een eenvoudig mail adres waarnaar je deze rotzooi door an sturen is niet eenvoudig terug te vinden...
Gelukkig maar!
Want toen ik de titel las, dacht ik dat ze op de een of andere manier in het bezit waren gekomen van het adressenbestand van alle ABN-Amro klanten!

Maar nee dus, dus is dus niet gericht, maar gewoon SPAM.
ABN AMRO voor de tweede keer in zo'n korte tijd betrokken is bij dit soort criminaliteit.
Je bedoelt "betrokken wordt" anders suggereer je dat de ABN het zelf heeft verstuurd. Het is duidelijk niet echt van de bank afkomstig en juist daarom kan die niets anders aan doen dan mensen te waarschuwen.
Het enge is dat dit soort grapjes steeds realistischer worden, deze e-mail lijkt net echt :(
Erg zuur als je ontdekt dat je spaarcentjes opeens ergens op de bahamas liggen :'(
krijg jij mail van de bank dan?
ik niet, meeste mensen klikken ook niet op de links ;)
Ik krijg wel eens een mail van de Rabobank...

Na gebruik van iDeal wil ik graag direct een bevestiging van mijn bank hebben dat er ook driect betaald is :)
maar daar hoef je niets aan te klikken.
dan kijk je toch bij je afschrijvingen?
Vanochtend was de site van ABN Amro uit de lucht.
Natuurlijk om te zorgen dat mensen die niet zo slim waren te helpen. Mogenlijk dat ze nu het signature of zoiets van het programma herkennen, maar dat is enkel speculatie.

Wel grappig dat dus wel waar is wat in het mailtje stond: De klanten die gebruik maken van internet-browsers zonder SSL3 kunnen dus geen toegang krijgen... ;)
denk het niet: de laatste dagen was de online banking site van de ABN al vrij moeilijk bereikbaar (misschien probeert de afzender van deze meuk iets te vaak in te loggen?)
daarom is het juist nu erg pienter om zo'n "update" mailtje te versturen; het is zeker niet raar dat er een update verschijnt als iets niet meer werkt.

* increddibelly :r @ afzender van deze spam
Waar kan ik een kopie van dat mailtje krijgen? Ik will ook graag SSL3 ondersteuning!! :+
vervelend. Onder Ubuntu werkt de .exe niet :(
Onboard raid en nVidia drivers ook niet ;).
onboard raid:
dmraid installeren voor de installatie

ok, mss beetje lastig bij dapper en edgy
maar bij feisty zou het out of the box moeten werken

ik heb het bij zowel dapper als edgy werkende gekregen

maar onboard raid is eigenlijk meer software raid dan iets anders, de raid wordt eigenlijk in de driver geregeld.

nVidia drivers werken wel out of the box.

ok, volledig of topic, maar ik wou gewoon ffe reageren op die FUD
Tsja....dat er nog mensen zijn die zichzelf enigzins aanleg vinden hebben voor techniek en dan een onboard raid controller gebruiken heb ik dan weer nooit begrepen. Maar goed, dat zal de Windows generatie wel zijn :)

Het alternatief wat hierboven wordt gegeven werkt overigens net zo goed als die onboard controllers met nog een stuk meer mogelijkheden ook. Zeker de combinatie met LVM is krachtiger dan zo'n onboard rommelding.
Misschien lukt het via Wine. :+
"vorderingen ter tegenstrijding van netpiraten"
"tegen opscheppers beschermen"
"onze vakmensen"

Ik denk dat ze in rusland babelfish ook hebben ontdekt. Als je dan toch de moeite neemt om e-mails te verzamelen, een nepsite op te zetten, en een fishing mail maakt, dan lijkt het me toch niet zoveel meer moeite om even een fatsoenlijke vertaling te regelen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True