quote:Deze link verwijst echter niet naar postbank.nl, maar maakt gebruik van een bug in IE waardoor het wel lijkt of je naar de site van de postbank toegaat. In werkelijkheid kom je terecht op deze pagina:
Subject:Belangrijke Postbank rekening informatie.
Bericht: Beste Postbank Klant!Als deel van onze vergaande verplichting om
uw account te beschermen en om fraude op onze
website te verminderen, ondernemen wij een kort
onderzoek naar onze lidmaatschap accounts. U wordt
gevraagd om onze site te bezoeken door op onderstaande
link te klikken. Dit is nodig voor ons om door te gaan met
het aanbieden van een veilige en risicoloze omgeving om
online geld te versturen en te ontvangen, en de Post bank
gewaarwording te behouden. Na verificatie wordt u naar de
Postbank home pagina gestuurd. Dank u.
https://www.p3.postbank.nl/sesam/SesamLoginServlet
LET OP: Als je zo'n mailtje krijgt, moet je niets invullen. Dit mailtje wordt verstuurd door een stel kleuters die proberen jouw naam en wachtwoord te achterhalen.
Ik heb de postbank ook op de hoogte gebracht, maar die zullen morgen pas beginnen met werken. Wees alert en reageer voorlopig niet op mailtjes van de postbank!
(Meer info volgt)
[Dit bericht is gewijzigd door mabit op 15-01-2004 23:13]
quote:Euuhhmss, dan moet je wel erg dom zijn om dan je gegevens in te voeren..
Inloggen Internet Bankieren
Controleer of het internetadres begint met https://www.p3.postbank.nl/...
.quote:
Op donderdag 15 januari 2004 23:07 schreef Kwarkie het volgende:
tnx voor de info, nooit verkeerd
Ohja, bedankt.
quote:http://207.150.192.12/temp/sertluis/sesamloginservlet.php
Op donderdag 15 januari 2004 23:05 schreef mabit het volgende:
In werkelijkheid kom je terecht op deze pagina:
Die dus.
quote:Deze mail maakt gebruik van een bug in IE die ervoor zorgt dat er inderdaad dat adres komt te staan, zal ff linkje zoeken.
Op donderdag 15 januari 2004 23:07 schreef DJKoster het volgende:[..]
Euuhhmss, dan moet je wel erg dom zijn om dan je gegevens in te voeren..
ook lekker verdacht
[Dit bericht is gewijzigd door Garny op 15-01-2004 23:17]
quote:Hoe weet je zo zeker wie dat mailtje heeft verstuurd?
Op donderdag 15 januari 2004 23:05 schreef mabit het volgende:
Vanavond kreeg ik (als niet Postbank klant) dit mailtje:
[..]LET OP: Als je zo'n mailtje krijgt, moet je niets invullen. Dit mailtje wordt verstuurd door een stel kleuters (zoals BoedieBoe) die proberen jouw naam en wachtwoord te achterhalen.
quote:Ik heb BDB uit de openingspost gehaald, was misschien iets te snel getikt
Op donderdag 15 januari 2004 23:13 schreef Roel_Jewel het volgende:[..]
Hoe weet je zo zeker wie dat mailtje heeft verstuurd?
quote:Ah, op die manier..
Op donderdag 15 januari 2004 23:12 schreef mabit het volgende:
Het betreft deze bug in IE:http://www.tweakers.net/nieuws/30068/
Dat is best wel slim..
quote:en achterbaks
Op donderdag 15 januari 2004 23:15 schreef DJKoster het volgende:[..]
Ah, op die manier..
Dat is best wel slim..
<script language="JavaScript1.1">
<!--
function sitestat(ns_l){ns_l+="&ns__t="+new Date().getTime();ns_pixelUrl=ns_l;
ns_0=document.referrer;
ns_0=(ns_0.lastIndexOf("/")==ns_0.length-1)?ns_0.substring(ns_0.lastIndexOf("/"),0):ns_0;
if(ns_0.length>0)ns_l+="&ns_referrer="+escape(ns_0);
if(document.images){ns_1=new Image();ns_1.src=ns_l;}else
document.write("<img src="+ns_l+" width=1 height=1>");}
sitestat("https://nl.sitestat.com/ing-groep/mijnpostbank/s?Missionlogin");
//-->
</script>
Ik vraag me af, waarom zou e.e.a. hacker dan dat wel erin zetten!?
quote:Ik zit ook helemaal niet bij de postbank
Op donderdag 15 januari 2004 23:19 schreef MissyMirjaM het volgende:
hoe weten zulke grappenmakers dan dat je bij de postbank zit
quote:omdat het een slechte hacker is?
Op donderdag 15 januari 2004 23:20 schreef Smilie het volgende:
Trouwens, in de code staat nog o.a.:<script language="JavaScript1.1">
<!--function sitestat(ns_l){ns_l+="&ns__t="+new Date().getTime();ns_pixelUrl=ns_l;
ns_0=document.referrer;
ns_0=(ns_0.lastIndexOf("/")==ns_0.length-1)?ns_0.substring(ns_0.lastIndexOf("/"),0):ns_0;
if(ns_0.length>0)ns_l+="&ns_referrer="+escape(ns_0);
if(document.images){ns_1=new Image();ns_1.src=ns_l;}else
document.write("<img src="+ns_l+" width=1 height=1>");}
sitestat("https://nl.sitestat.com/ing-groep/mijnpostbank/s?Missionlogin");
//-->
</script>Ik vraag me af, waarom zou e.e.a. hacker dan dat wel erin zetten!?
quote:ohw
Op donderdag 15 januari 2004 23:22 schreef mabit het volgende:[..]
Ik zit ook helemaal niet bij de postbank
ik dacht al.. ik nl. wel.. maar niks gezien.
ook raar dan zeg
quote:Ik kan alleen een formulier vinden op de site van de postbank, en ik denk niet dat dat om 23.22 word gelezen
Op donderdag 15 januari 2004 23:18 schreef _Etter_ het volgende:
wel fijn dat de postbank morgen al actie gaat ondernemen
quote:stuur is wat aan root@postbank.nl? misschien dat er wel een systeembeheerder is
Op donderdag 15 januari 2004 23:23 schreef mabit het volgende:[..]
Ik kan alleen een formulier vinden op de site van de postbank, en ik denk niet dat dat om 23.22 word gelezen
of is er geen noodlijn die altijd open is?quote:Niet , maar als 10 % van de mensen wel bij de postbank is, en de helft daadwerkelijk het formulier invult hebben ze alsnog winst.
Op donderdag 15 januari 2004 23:19 schreef MissyMirjaM het volgende:
hoe weten zulke grappenmakers dan dat je bij de postbank zit
Giropas, Girobetaalkaarten of Postbank creditcard verloren of gestolen (dag en nacht bereikbaar)
(058) 212 60 00
http://www.affinity.com/index.htm
Maar even een abuse-mailtje gestuurd, misschien dat het toch wel niet zo'n slechte hacker is en ze wel degelijk op een of andere manier je login/password registreren.
Het was natuurlijk wachten totdat je dit soort zaken zou krijgen omdat M$ weer is een beetje te laat is met patchen. Zo'n mega-knaller-complicated patch is dit nu ook weer niet.
dan per post,, of persoonlijk via een uitnodigind van de betreffende bank, maar nooit via mail
dom om erin te trapen
quote:Het zal je verbazen hoeveel mensen hier gewoon in trappen.
Op donderdag 15 januari 2004 23:44 schreef Killer_Mom het volgende:
al zit je bij de postbank, of iedere ander bank, via mail doen ze deze of geen dingen ooit.
dan per post,, of persoonlijk via een uitnodigind van de betreffende bank, maar nooit via mail
dom om erin te trapen
Je zal als boef maar van 10 mensen hun rekening kunnen plunderen.
quote:
Op donderdag 15 januari 2004 23:07 schreef Kwarkie het volgende:
tnx voor de info, nooit verkeerd
laatste packet wat ik kon vinden. Heb ook nog geprobeerd een postbank.mdb op te vragen... je weet maar nooit
) weinig kunnen doen, want op geld over te maken heb je speciale codes nodig die je thuis op een papiertje hebtquote:wel een bedrijf uit de usa dus ik hoop dat je het in het engels heb gedaan
Op donderdag 15 januari 2004 23:44 schreef 777bas777 het volgende:
Dit is de hoster waar het op draait :
http://www.affinity.com/index.htm
een voordeel, die zijn nu wel wakker.quote:
Op donderdag 15 januari 2004 23:07 schreef Kwarkie het volgende:
tnx voor de info, nooit verkeerd
553 5.3.0 <abuse@postbank.nl>... No such user in domain
quote:moest wel ff lachen, mensen met een pc, internet, en e-mail, bedoel, die zijn toch wijzer?
Op donderdag 15 januari 2004 23:46 schreef 777bas777 het volgende:[..]
Het zal je verbazen hoeveel mensen hier gewoon in trappen.
Je zal als boef maar van 10 mensen hun rekening kunnen plunderen.
je weet wat voor hoax en troep je kunt krijgen.
mensen aan de deur, met pak en stropdas,
die zich voordoen als iemand van de bank, die vertrouwen ze meer,
dat is beuren.
quote:Mwoh ik dacht dat een paar fokkers enige tijd geleden opdezelfde manier toegang kregen tot de crew fora...
Op vrijdag 16 januari 2004 00:06 schreef Killer_Mom het volgende:[..]
moest wel ff lachen, mensen met een pc, internet, en e-mail, bedoel, die zijn toch wijzer?
je weet wat voor hoax en troep je kunt krijgen.mensen aan de deur, met pak en stropdas,
die zich voordoen als iemand van de bank, die vertrouwen ze meer,
dat is beuren.
Dus op zich hebben ze niet veel aan die gegevens.
quote:Behalve als de verzender even een bruteforce programma aanzet om te checken of hij wat tan codes kan bedenken
Op vrijdag 16 januari 2004 00:11 schreef Elevation het volgende:
Allemaal leuk en aardig maar met een Gebruikersnaam en Wachtwoord alleen moet het onmogelijk zijn om ook echt geld over te maken.Dus op zich hebben ze niet veel aan die gegevens.
quote:Dan kan 'ie ook wel wat gebruikersnamen en wachtwoorden 'bruteforcen' toch?
Op vrijdag 16 januari 2004 00:14 schreef mabit het volgende:[..]
Behalve als de verzender even een bruteforce programma aanzet om te checken of hij wat tan codes kan bedenken
quote:Nee want de combinatie van 3 verschillende sleutels is heel erg ingewikkeld, als je er al 2 in handen hebt is het een heel stuk simpeler.
Op vrijdag 16 januari 2004 00:16 schreef Elevation het volgende:[..]
Dan kan 'ie ook wel wat gebruikersnamen en wachtwoorden 'bruteforcen' toch?
Die host worst trouwens voor veel illegale prakijken gebruiken, zie ook http://www.alphaque.com/article.php?sid=388 voor ongeveer de zelfde actie die van precies de zelfde host plaatsvond bij een buitenlandse bank.
quote:Dank voor deze info.
Op donderdag 15 januari 2004 23:05 schreef mabit het volgende:
Vanavond kreeg ik (als niet Postbank klant) dit mailtje:
[..]Deze link verwijst echter niet naar postbank.nl, maar maakt gebruik van een bug in IE waardoor het wel lijkt of je naar de site van de postbank toegaat. In werkelijkheid kom je terecht op deze pagina:
LET OP: Als je zo'n mailtje krijgt, moet je niets invullen. Dit mailtje wordt verstuurd door een stel kleuters die proberen jouw naam en wachtwoord te achterhalen.
Ik heb de postbank ook op de hoogte gebracht, maar die zullen morgen pas beginnen met werken. Wees alert en reageer voorlopig niet op mailtjes van de postbank!
(Meer info volgt)
De kaffers! 
quote:Hoe moeilijk is om 3 posts naar boven te lezen
Op vrijdag 16 januari 2004 01:04 schreef studentje het volgende:
Meneer/mevrouw is al wat langer bezig:http://www.alphaque.com/article.php?sid=388
Dat is trouwens de provider waar dat spul gehost wordt en niet diegene die dat heeft gedaan. Die eerdere actie zal vast niet door dezelfde persoon uitgevoerd zijn.
quote:Nee, wat moet je ermee?
Op vrijdag 16 januari 2004 00:39 schreef studentje het volgende:
Zou je de headers van dit mailtje willen plaatsen?
Als je bv 5x een verkeerde TAN hebt ingevuld zal de boel toch wel zeker een dagje dicht gaan, zoals je normaal bij andere sites ziet met passwords enzo
quote:Je kan zien via welke provider het mogelijk verstuurd is.
Op vrijdag 16 januari 2004 08:09 schreef mabit het volgende:[..]
Nee, wat moet je ermee?
quote:Het zal maar niet het geval zijn en dan heb je binnen een paar minuten de boel gekraakt. Wie weet heeft deze boef dat net uitgevonden. Dan heb je idd alleen de login en password nodig om in te loggen.
Op vrijdag 16 januari 2004 10:50 schreef Kapmes het volgende:
Bruteforce zal neem ik aan toch ook geen nut hebben
Als je bv 5x een verkeerde TAN hebt ingevuld zal de boel toch wel zeker een dagje dicht gaan, zoals je normaal bij andere sites ziet met passwords enzo
En wie zegt dat de TAN helemaal random is? Toe je je PIN-code voor je bankpas niet zelf mocht kiezen kon ook bijnen 6x pinnnen je juiste code achterhalen (via een of andere rekensom met je banknummer/pasnummer).
quote:Via een vaag geval in Noorwegen, maar daar hebben jullie toch niets aan
Op vrijdag 16 januari 2004 11:27 schreef 777bas777 het volgende:[..]
Je kan zien via welke provider het mogelijk verstuurd is.
quote:* mabit checkt outlook
Op vrijdag 16 januari 2004 14:37 schreef testbeeld het volgende:
Al wat gehoord van de postbank??
nope, helemaal niets, lekker professioneel.
het abuse@postbank.nl adres doet het ook al niet (tegen alle regels in!!)
ff een voorbeeldje
http://www.security.nl/article/6427
*wacht ik kijk niet goed uit mijn doppen, dit staat op de site:
Belangrijk bericht als u Internet Bankieren heeft
Sommige mensen die wel of niet bankieren bij Postbank, hebben een e-mail ontvangen die van Postbank afkomstig lijkt te zijn. Hierin wordt de klant verzocht op een link te klikken en gebruikersnaam en wachtwoord van Internet Bankieren in te vullen. Deze e-mail komt NIET van Postbank.
Uw wachtwoord is strikt persoonlijk. Postbank zal daarom nooit naar uw wachtwoord vragen. Niet via internet, e-mail, telefonisch of aan de deur of via welke andere manier dan ook.
Heeft u deze e-mail ontvangen? Dan kunt u het volgende doen:
Als u niet op deze e-mail hebt gereageerd, is er niets aan de hand. Uw gegevens zijn nog steeds veilig. U kunt, als u dat wilt, natuurlijk altijd uw gebruikersnaam en/of wachtwoord wijzigen.
Als u wel op de link in de e-mail hebt geklikt en uw gebruikersnaam en wachtwoord hebt ingevuld, dan moet u het volgende doen:
Wijzig nu uw gebruikersnaam en wachtwoord. Log hiervoor in op Internet Bankieren. Bovenaan de pagina klikt u op 'mijn gebruikersnaam en wachtwoord wijzigen'.
Neem contact op met Postbank, telefoon 058 295 8008 om het voorval te melden. U wordt verder geholpen door één van onze medewerkers.
Wij hopen u hiermee voldoende te hebben geïnformeerd.
[Dit bericht is gewijzigd door Aventura op 16-01-2004 16:42]