GC General Chat
Hier kun je praten over van alles en nog wat. Eigenlijk alles wat niet in een van de andere rubrieken thuishoort.
Ik weet dat dit topic misschien eerder in DIG hoort, maar ik denk dat meer mensen het lezen in dit forum.
Vandaag ben ik slachtoffer geworden van een gerafineerde phishing scam. Ik had nooit gedacht dat ik met mijn IT achtergrond hier ooit voor zou vallen. Ik heb geen illegale software op mijn PC, geen rare mails ontvangen de afgelopen dagen etc. maar toch is een een soort virus op mijn PC terecht gekomen.
Toen ik wilde inloggen bij Mijn ING leek de site heel normaal. Ik check altijd even de adresbalk en de HTTPS connectie naar mijn.ing.nl leek OK. nadat ik inlogde met mijn username en password kreeg ik een scherm te zien dat er professioneel uitzag. Daar werd gemeld dat ze een nieuwe beveiliging gingen installeren dmv een ' digitale handtekening' van de PC. Ik geloofde het allemaal wel en tot overmaat van ramp vulde ik ook nog de TAN code in toen hierom gevraagd werd.
Ik weet het, het is ZEER dom van mij om dit te doen maar nogmaals het zag er allemaal goed uit en ik had een beetje haast dus ik heb niet alles goed gelezen. Resultaat: mijn rekening geplunderd, meer dan 2000 Euro afgeboekt
Ik open dit topic niet om zielig te doen, maar wil even een screenshot plaatsen om te laten zien hoe gerafineerd de phising is om anderen te waarschuwen. Je ziet de site met adresbalk en de SSL cert die mij werd gepresenteerd toen ik het later checkte. Ik weet nog steeds niet hoe ze het voor elkaar hebben gekregen.
oh ja.. en mijn virusscanner (Symantec Endpoint protection) kwam met een waarschuwing over dit virus NADAT mijn rekening al was geplunderd.
Vandaag ben ik slachtoffer geworden van een gerafineerde phishing scam. Ik had nooit gedacht dat ik met mijn IT achtergrond hier ooit voor zou vallen. Ik heb geen illegale software op mijn PC, geen rare mails ontvangen de afgelopen dagen etc. maar toch is een een soort virus op mijn PC terecht gekomen.
Toen ik wilde inloggen bij Mijn ING leek de site heel normaal. Ik check altijd even de adresbalk en de HTTPS connectie naar mijn.ing.nl leek OK. nadat ik inlogde met mijn username en password kreeg ik een scherm te zien dat er professioneel uitzag. Daar werd gemeld dat ze een nieuwe beveiliging gingen installeren dmv een ' digitale handtekening' van de PC. Ik geloofde het allemaal wel en tot overmaat van ramp vulde ik ook nog de TAN code in toen hierom gevraagd werd.
Ik weet het, het is ZEER dom van mij om dit te doen maar nogmaals het zag er allemaal goed uit en ik had een beetje haast dus ik heb niet alles goed gelezen. Resultaat: mijn rekening geplunderd, meer dan 2000 Euro afgeboekt
Ik open dit topic niet om zielig te doen, maar wil even een screenshot plaatsen om te laten zien hoe gerafineerd de phising is om anderen te waarschuwen. Je ziet de site met adresbalk en de SSL cert die mij werd gepresenteerd toen ik het later checkte. Ik weet nog steeds niet hoe ze het voor elkaar hebben gekregen.
oh ja.. en mijn virusscanner (Symantec Endpoint protection) kwam met een waarschuwing over dit virus NADAT mijn rekening al was geplunderd.
Ging je zelf in je browser naar mijn.ing.nl of volgde je een link?
Op dinsdag 23 augustus 2011 23:18 schreef problematiQue het volgende:
Mensen die zomaar claimen dat A beter is dan B moet je gewoon negeren. Internetruis.
Mensen die zomaar claimen dat A beter is dan B moet je gewoon negeren. Internetruis.
Beetje rommelig taalgebruik en inconsistent u/je-gebruik....dat is voor mij meestal genoeg om een alarmbelletje te laten rinkelen, maar ze worden inderdaad een stuk gerafineerder.
overigens leek het virus alleen invloed te hebben op IE. Toen ik later met Chrome naar mijn.ing.nl ging kon ik wel inloggen zonder deze security melding.
En die TAN-code, van een lijst gehaald of per sms? En stond in die sms niet dat je een bedrag ging overmaken?
Op dinsdag 23 augustus 2011 23:18 schreef problematiQue het volgende:
Mensen die zomaar claimen dat A beter is dan B moet je gewoon negeren. Internetruis.
Mensen die zomaar claimen dat A beter is dan B moet je gewoon negeren. Internetruis.
Bizar dat dat kan dan, als je er zelf heen gaat.
Wel bedankt voor het melden, ik zit zelf ook bij ING. Misschien dat dit over een paar dagen wel in de media komt als er (veel) meer slachtoffers zijn.
Sterkte.
Wel bedankt voor het melden, ik zit zelf ook bij ING. Misschien dat dit over een paar dagen wel in de media komt als er (veel) meer slachtoffers zijn.
Sterkte.
"Alsjeblieft, geef hier de TAN in"
Dan moeten de belletjes wel gaan rinkelen. Sowieso een TAN na inloggen? No way.
Wss zijn je DNS servers aangepast en serveert een malafide DNS server jou deze HTML.
Dan moeten de belletjes wel gaan rinkelen. Sowieso een TAN na inloggen? No way.Wss zijn je DNS servers aangepast en serveert een malafide DNS server jou deze HTML.
Eerst hebben ze het over uw TAN-nr
daarna zeggen ze ineens alsjeblieft!
Wanneer zou de ING ooit zulke stijlfouten maken
daarna zeggen ze ineens alsjeblieft
!Wanneer zou de ING ooit zulke stijlfouten maken
[b]Op <ahref="http://forum.fok.nl/topic/1286014/2/50#68576888" target="_blank" >vrijdag 1 mei 2009 23:32</a> schreef swarmahoer het volgende:[/b]
neem een voorbeeld aan de kwaliteitsposts van gers :P
neem een voorbeeld aan de kwaliteitsposts van gers :P
Yep maar op mijn telefoon heb ik daar niet goed naar gekeken.. ik keek alleen naar de tan code en vulde die in. maar ik kan me nu wel voor mijn kop slaan dat ik hierin ben getraptquote:Op woensdag 28 maart 2012 16:39 schreef Gebraden_Wombat het volgende:
En die TAN-code, van een lijst gehaald of per sms? En stond in die sms niet dat je een bedrag ging overmaken?
Snap trouwens niet dat de Negerianen eens een cursus Nederlands volgen kunnen ze nog beter scammen
[b]Op <ahref="http://forum.fok.nl/topic/1286014/2/50#68576888" target="_blank" >vrijdag 1 mei 2009 23:32</a> schreef swarmahoer het volgende:[/b]
neem een voorbeeld aan de kwaliteitsposts van gers :P
neem een voorbeeld aan de kwaliteitsposts van gers :P
Er is een reden dat in het sms-je met TAN-code ook altijd bijstaat waar die TAN-code voor is. Heb je eroverheen gelezen dat je een tan-code kreeg voor een overschrijving van 2000 euro?quote:
Ik weet het, het is ZEER dom van mij om dit te doen maar nogmaals het zag er allemaal goed uit en ik had een beetje haast dus ik heb niet alles goed gelezen. Resultaat: mijn rekening geplunderd, meer dan 2000 Euro afgeboekt
Dat is wel zonde ja...
als je DNS gehacked is en jij gebruikt de DNS server die je internetprovider standaard voorsteld dan krijg je ¤2000 van je internetprovider toch?
Supra Groningam Nihil
Postjubilea: 10.000 15.000 20.000 25.000
Sit jou kop in die koei se kont en wag tot die bul jou kom holnaai
Wat niemand je vertelt over de bioindustrie, geen bloed maar feiten
Postjubilea: 10.000 15.000 20.000 25.000
Sit jou kop in die koei se kont en wag tot die bul jou kom holnaai
Wat niemand je vertelt over de bioindustrie, geen bloed maar feiten
Die TANcodes krijg ik altijd per sms en alleen als er een overboeking klaar staat. Ik kan dus niet zomaar een TANcode opgeven simpel omdat ik ze niet heb.
I can only please one person per day. Today is not your day. Tomorrow isn't looking too good either.
Lijkt me eerder client-side dit. Nasty virus als dit waar is.quote:
"Alsjeblieft, geef hier de TAN in"
Wss zijn je DNS servers aangepast en serveert een malafide DNS server jou deze HTML.
Had laatst ook al een bijzonder overtuigende ING phising mail die mijn inbox bereikte. Niet het gebruikelijke broddelwerk.
Op dinsdag 23 augustus 2011 23:18 schreef problematiQue het volgende:
Mensen die zomaar claimen dat A beter is dan B moet je gewoon negeren. Internetruis.
Mensen die zomaar claimen dat A beter is dan B moet je gewoon negeren. Internetruis.
oef deze is wel hefig idd... als de url en het certificaat kloppen ben ik ook een stuk relaxter met het invullen van gegevens
We cross our bridges when we come to them and burn them behind us, with nothing to show for our progress except a memory of the smell of smoke, and a presumption that once our eyes watered.
Ah, maar dan idd niet goed in de sms gelezen dus
I can only please one person per day. Today is not your day. Tomorrow isn't looking too good either.
Lijkt me niet, aangezien de TS ook nog eens een sms kreeg met de TAN code erin verwerkt. Dat kan je niet puur client-side oplossen.quote:
[..]
Lijkt me eerder client-side dit. Nasty virus als dit waar is.
Ik heb direct mijn PC opnieuw geinstalleerd.. maar dan nog, als ze me naar een ander IP hadden geloodst dan zouden zij al het SSL cert van ING moeten hebben?
Ik krijg overigens waarschijnlijk wel mijn geld terug.. kon wel 2 weken duren.
Ik krijg overigens waarschijnlijk wel mijn geld terug.. kon wel 2 weken duren.
Ze loodsen je niet naar een ander IP adres, ze serveren andere content op basis van je requests.quote:
Ik heb direct mijn PC opnieuw geinstalleerd.. maar dan nog, als ze me naar een ander IP hadden geloodst dan zouden zij al het SSL cert van ING moeten hebben?
Ik krijg overigens waarschijnlijk wel mijn geld terug.. kon wel 2 weken duren.
Tuurlijk wel. TS logt vrolijk in met zijn besmette IE. Besmette IE doet onzichtbaar een overboeking invullen, en vult daarna de TANcode in die ING daardoor aan TS stuurt en TS invult.quote:
[..]
Lijkt me niet, aangezien de TS ook nog eens een sms kreeg met de TAN code erin verwerkt. Dat kan je niet puur client-side oplossen.
Fucken met een man-in-the-middle attack kan alleen als je het certificaat of de encryptie weet te kraken, bijzonder onwaarschijnlijk.
Op dinsdag 23 augustus 2011 23:18 schreef problematiQue het volgende:
Mensen die zomaar claimen dat A beter is dan B moet je gewoon negeren. Internetruis.
Mensen die zomaar claimen dat A beter is dan B moet je gewoon negeren. Internetruis.
En jij hebt een IT-achtergrond? Als professioneel Wii-gamer zeker?quote:
Toen ik wilde inloggen bij Mijn ING leek de site heel normaal. Ik check altijd even de adresbalk en de HTTPS connectie naar mijn.ing.nl leek OK. nadat ik inlogde met mijn username en password kreeg ik een scherm te zien dat er professioneel uitzag. Daar werd gemeld dat ze een nieuwe beveiliging gingen installeren dmv een ' digitale handtekening' van de PC. Ik geloofde het allemaal wel en tot overmaat van ramp vulde ik ook nog de TAN code in toen hierom gevraagd werd.
nog een detail.. ze hadden precies zo veel geld afgeschreven als mogelijk. Dus iemand heeft terwijl ik die beveiligingsboodschap te zien kreeg ingelogd met mijn gegevens, bekeken hoe veel ze konden overschrijven, en vervolgens een overschrijving gedaan en mijn TAN code opgevraagd (met juiste TAN volgnummer)
Dat bedrag staat volgens mij na een succesvolle inlogpoging ongeveer direct op het eerste scherm wat je ziet staan. Dat is niet zo moeilijk (automatisch door een scriptje) te onderscheppen...quote:
nog een detail.. ze hadden precies zo veel geld afgeschreven als mogelijk.
zelfs IT pro's maken (grote) fouten als ze haast hebbenquote:
[..]
En jij hebt een IT-achtergrond? Als professioneel Wii-gamer zeker?
Ja zo zullen ze het idd wel gedaan hebben.. toch knap gemaaktquote:Op woensdag 28 maart 2012 16:50 schreef Scarlet_Dragonfly het volgende:
[..]
Dat bedrag staat volgens mij na een succesvolle inlogpoging ongeveer direct op het eerste scherm wat je ziet staan. Dat is niet zo moeilijk (automatisch door een scriptje) te onderscheppen...
Welk virus vond Symantec trouwens?
Op dinsdag 23 augustus 2011 23:18 schreef problematiQue het volgende:
Mensen die zomaar claimen dat A beter is dan B moet je gewoon negeren. Internetruis.
Mensen die zomaar claimen dat A beter is dan B moet je gewoon negeren. Internetruis.
Ook niet geheel onbelangrijk idd.quote:
Welk virus vond Symantec trouwens?
Ehm nee, want 'onzichtbaar' een transactie posten kan niet, als webdeveloper moet je dat wel weten.quote:
[..]
Tuurlijk wel. TS logt vrolijk in met zijn besmette IE. Besmette IE doet onzichtbaar een overboeking invullen, en vult daarna de TANcode in die ING daardoor aan TS stuurt en TS invult.
Ja, dat hebben we gezien bij Diginotar. Besides, voor mijn opzet heb je helemaal geen certificaat of encryptie die je hoeft te kraken, je dient alleen malafide HTML te serveren, een beproefde methodiek.quote:Fucken met een man-in-the-middle attack kan alleen als je het certificaat of de encryptie weet te kraken, bijzonder onwaarschijnlijk.
Hmm, net 20 seconden geleden daar ook ingelogged, voordat ik dit topic zag. Via FireFox.Hoefde alleen mijn wachtwoord in te vullen, en geen TAN-code dus hier zit het wel goed?
hij vond Infostealer.Banker.C in %appdata%\roaming\Ivg\dabuegu.exe (maar die exe zal wel een random naam hebben)quote:
Welk virus vond Symantec trouwens?
Ja, dan heb je wel een probleem ja. Beter ga je even een fatsoenlijk virusscannertje installeren.quote:
[..]
hij vond Infostealer.Banker.C in %appdata%\roaming\Ivg\dabuegu.exe (maar die exe zal wel een random naam hebben)
Infostealer.Banker.CRisk Level 1: Very Lowsummary
technical details
removal
Printer Friendly Page|Rate this page
Discovered: April 2, 2007 Updated: May 8, 2009 3:09:39 PM
Also Known As: Troj/Bancos-BBT [Sophos], Troj/Bancos-BCV [Sophos], Trojan-Downloader.Win32.Agent.bvz [Kaspersky], Win32/Kollah.KX [Computer Associates], TROJ_ZBOT.AJC [Trend], TROJ_ZBOT.US [Trend]
Type: Trojan
Infection Length: 34,304 bytes
Systems Affected: Windows 98, Windows 95, Windows
technical details
removal
Printer Friendly Page|Rate this page
Discovered: April 2, 2007 Updated: May 8, 2009 3:09:39 PM
Also Known As: Troj/Bancos-BBT [Sophos], Troj/Bancos-BCV [Sophos], Trojan-Downloader.Win32.Agent.bvz [Kaspersky], Win32/Kollah.KX [Computer Associates], TROJ_ZBOT.AJC [Trend], TROJ_ZBOT.US [Trend]
Type: Trojan
Infection Length: 34,304 bytes
Systems Affected: Windows 98, Windows 95, Windows
Het probleem zit/zat op de pc van TS.quote:Op woensdag 28 maart 2012 16:52 schreef TwenteFC het volgende:
Hoefde alleen mijn wachtwoord in te vullen, en geen TAN-code dus hier zit het wel goed?
Ja ik ben al vaker aan het lobbyen om van SEP af te stappen. Dit is niet de eerste keer dat deze scanner een virus mist (bij andere gebruikers dan).quote:
[..]
Ja, dan heb je wel een probleem ja. Beter ga je even een fatsoenlijk virusscannertje installeren.
Laat ik nu een IT-pro zijn en je vertellen dat dat dus niet het geval is. Veiligheid boven snelheid, altijd.quote:
[..]
zelfs IT pro's maken (grote) fouten als ze haast hebben
Waarom kan dat niet als je controle over de computer/browser van de user hebt? Ik ben trouwens geen webdeveloper.quote:Op woensdag 28 maart 2012 16:52 schreef Scorpie het volgende:
[..]
Ehm nee, want 'onzichtbaar' een transactie posten kan niet, als webdeveloper moet je dat wel weten.
Je ziet toch dat het certificaat klopt? Het lijkt me inderdaad onwaarschijnlijk dat er wéér een zaak zoals Diginotar speelt nu.quote:[..]
Ja, dat hebben we gezien bij Diginotar. Besides, voor mijn opzet heb je helemaal geen certificaat of encryptie die je hoeft te kraken, je dient alleen malafide HTML te serveren, een beproefde methodiek.
Als je alleen malafide HTML serveert zonder de controle over de user te hebben, hoe kan het certificaat dan kloppen zonder dat ermee gekloot is? Bovendien, TS zegt dat zijn Chrome er geen last van heeft, maar IE wel. En waarom gaat de virusscanner dan (te laat) af?
Op dinsdag 23 augustus 2011 23:18 schreef problematiQue het volgende:
Mensen die zomaar claimen dat A beter is dan B moet je gewoon negeren. Internetruis.
Mensen die zomaar claimen dat A beter is dan B moet je gewoon negeren. Internetruis.
Je ziet dat het nep is omdat ze het in de tekst over "je" hebben en niet alleen maar over "u"...
Thinking about thinking of you. ♫
Ik zeg ook niet dat ze dat allemaal doen, maar het gebeurt wel. Heb genoeg grove fouten gemaakt zien worden door gerespecteerde collega's. Het moet wel een uitzondering blijven natuurlijk.quote:
[..]
Laat ik nu een IT-pro zijn en je vertellen dat dat dus niet het geval is. Veiligheid boven snelheid, altijd.
Ik vind de tekst wel ontzettend slecht, daar zou ik zeker niet ingetrapt zijn.
Maar goed, wel lullig voor je TS, krijg je dat geld nog terug?
Maar goed, wel lullig voor je TS, krijg je dat geld nog terug?
٩๏̯͡๏)۶
Misschien een nieuwe variant, gebaseerd op oude code met een uitbreiding specifiek op ING gericht? Pure speculatie hoor.quote:
Infostealer.Banker.CRisk Level 1: Very Lowsummary
technical details
removal
Printer Friendly Page|Rate this page
Discovered: April 2, 2007 Updated: May 8, 2009 3:09:39 PM
Also Known As: Troj/Bancos-BBT [Sophos], Troj/Bancos-BCV [Sophos], Trojan-Downloader.Win32.Agent.bvz [Kaspersky], Win32/Kollah.KX [Computer Associates], TROJ_ZBOT.AJC [Trend], TROJ_ZBOT.US [Trend]
Type: Trojan
Infection Length: 34,304 bytes
Systems Affected: Windows 98, Windows 95, Windows
TS: heb je een vermoeden hoe je aan het virus komt?
Op dinsdag 23 augustus 2011 23:18 schreef problematiQue het volgende:
Mensen die zomaar claimen dat A beter is dan B moet je gewoon negeren. Internetruis.
Mensen die zomaar claimen dat A beter is dan B moet je gewoon negeren. Internetruis.
Waarschijnlijk wel.. bij de politie zeiden ze dat ING dat verplicht is (zelfs in deze situatie) en de vrouw bij ING zelf wilde geen garantie geven maar zei dat het meestal binnen 2 weken terug gestort is.quote:
Ik vind de tekst wel ontzettend slecht, daar zou ik zeker niet ingetrapt zijn.
Maar goed, wel lullig voor je TS, krijg je dat geld nog terug?
Om precies deze reden zouden banken moeten stoppen met het vergoeden van deze "schade". Nu draaien alle klanten op voor n00bs (ook al denken ze ITer te zijn) die zelfstandig hun geld weggeven.quote:Ik geloofde het allemaal wel en tot overmaat van ramp vulde ik ook nog de TAN code in toen hierom gevraagd werd.
censuur :O
Yep en comazuipers moeten zelf de rekening betalen etc etcquote:
[..]
Om precies deze reden zouden banken moeten stoppen met het vergoeden van deze "schade". Nu draaien alle klanten op voor n00bs (ook al denken ze ITer te zijn) die zelfstandig hun geld weggeven.
Ook een keer gehad met de rabobank, geheel vergelijkbaar, gelukkig werkte de server aan de andere kant niet want na het invoeren van een 2e tancode kwam er een time out.
Sowieso, Windows en IE gebruiken voor bankieren, dat is vragen om problemen!
Zal ik voor de gein eens laten zien hoe Firefox een secure connectie laat zien:
Zal ik voor de gein eens laten zien hoe Firefox een secure connectie laat zien:
Een simpele ouderwetse Man In The Middle Attack.quote:Ik weet nog steeds niet hoe ze het voor elkaar hebben gekregen.
censuur :O
Maakt niet uit welke browser,, de trojan zorgt voor een overlay op je scherm.. Daar doe je niets aan..quote:
Sowieso, Windows en IE gebruiken voor bankieren, dat is vragen om problemen!
Zal ik voor de gein eens laten zien hoe Firefox een secure connectie laat zien:
[ afbeelding ]
Prive gebruik ik geen IE maar ons bedrijf maakt software die alleen met IE werkt, vandaar dat het op kantoor wel mijn standaard browser is.quote:
Sowieso, Windows en IE gebruiken voor bankieren, dat is vragen om problemen!
|
|
