News

ABN Amro-klanten de dupe van Phishingaanval via HTML-bijlage

Cliënten van ABN Amro zijn aangevallen dmvphishingmail een phishing aanval waarbij wordt getracht de klant een HTML-attachement te laten downloaden. De email heeft als subject “Belangrijk Nieuws Mijn ABN AMRO Bank” en bevat de tekst “Beste gewaardeerde klant, U hebt een nieuwe beveiligingsupdate van ABN AMRO Bank.” Vervolgens volgen de instructies.

“Open het bijgevoegde bestand (in uw webbrowser) en vul de vereiste velden in.” De meegestuurde file, abn.html, is een phishingpagina. Het gebruik van een phishing attachment in plaats van een phishingsite biedt de phishers verschijnende kansen.

Ze hebben geen phishingsite nodig die daarna offline kan worden gedaan. Ook slaan phishingtools vaak geen alert bij dit type attachment dat het hier phishing betreft.

 

De hackers gebruiken een niet up to date template voor de attack, wat blijkt uit de copyright vermelding van 2011 en de waarschuwing voor cliënten van de niet meer actieve Fortis Bank Nederland. Op de site worden account nummer, pas nummer, telnummer , ‘UW PIN’, datum van geboorte, naam, adres en postcode opgevraagd.

Met deze data nemen de fraudeurs later contact op, om het potentiële slachtoffer zo via social engineering verder uit te kleden. De criminelen doen zich dan voor als bankmedewerkers en laten de niets vermoedende cliënt vervolgens diverse codes met de authenticator maken, deze worden handig ingezet om geld van de rekening te stelen.