Phishingaanval op Nederlandse creditcardhouders
Er is weer een nieuwe phishingaanval op Nederlandse creditcardhouders gaande, waarbij geprobeerd wordt om vertrouwelijke informatie te ontfutselen. De e-mail heeft als onderwerp 'Onbekende transacties betwisten' en is afkomstig van het e-mailadres nobody@opus35.register.it. In het bericht wordt gesteld dat gebruikers onbekende transacties kunnen aanmerken. Daarvoor moet de ontvanger een stappenplan volgen, dat begint met het inloggen op de website van International Card Services (ICS).
De link in de e-mail wijst echter naar de domeinnaam http://xx.abnamro-ics.com/icssupport/, die op het moment van schrijven nog actief is. Op deze pagina wordt gevraagd om kaartnummer, naam, CVV-code, vervaldatum, geboortedatum, bankrekeningnummer, postcode en huisnummer.
Het stappenplan vraagt gebruikers om online in te loggen en vervolgens een document te printen. Dat document moet worden opgestuurd naar het echte adres van ICS. Het is de tweede aanval op klanten van ICS in korte tijd, vorige week ging er ook een phishingmail rond met het onderwerp 'verleende toestemming'.
Misschien jullie apache eens updaten ;)
[admin] http://xx.abnamro-ics.com/icssupport/ werkt hier nog steeds [/admin]
Misschien jullie apache eens updaten ;)
[admin] http://xx.abnamro-ics.com/icssupport/ werkt hier nog steeds [/admin]
't is me toch een expert forum hier.
"werkt vanaf hier" "werkt niet vanaf hier" .
Waar is "hier" , qua source netwerk.
Hoe laat ?
Welk IP adres resolvde die url naar toe , op moment van testen, voor degene die test, met welke DNS resolvers
traceroute
browser/virus scanner met badware checks ?
Dan kun je misschien wat gaan zeggen of de phishing site op één host uit de lucht gehaald is, maar met een DNS update naar een andere gegaan is, of dat de site al op sommige DNS resolvers geblokkeerd wordt, of in het netwerk, of dat de browser van de ene tester een badware lookup doet die 'm heeft en de andere niet, etc etc etc.
(en nee, ik heb niet de moeite gedaan om "nu" vanaf "hier" te testen).
Daar zijn twee zaken die een rol spelen: het IP van de web site (stuur een take-down request naar de hoster) en de domeinnaam (stuur een take-down request naar de domeinverkoper).
Dit zijn domeinen die deze phishers mogelijk gebruiken:
abnamro-ics.com
abnamro-ics.net
info-icscards.org
bevestiging-ics.org
intern-ics.org
ics-bevestiging.net
ics-inetnational.org
ics-international.info
ics-majic-cards.org
ics-majicss.com
ics-management.net
ics-vergilmedia.org
ics-verified.org
ics-vsupport.org
ics-bevestiging.net
ics-inetnational.org
ics-international.info
ics-majic-cards.org
ics-majicss.com
ics-management.net
ics-vergilmedia.org
ics-verified.org
ics-vsupport.org
Link: http : // clients . ics-majic-cards . org / nll /
Resolved momenteel naar: 81.88.48.95
Zoek op wie de hoster is van het IP adres:
https://apps.db.ripe.net/search/query.html?searchtext=81.88.48.95
Het abuse adres wordt hier al gegeven, stuur naar een take down request heen.
Zoek op wie de hoster is van het domein:
http://whois.domaintools.com/ics-majic-cards.org
Hier is het abuse adres niet gegeven. Die zoeken we op bij abuse.net
http://www.abuse.net/lookup.phtml?domain=AMEN.FR
Naar de door abuse.net aangegeven abuse adressen kun je een take down request sturen voor hosting.
ICS Cards ? support@ics.net
14:34 (7 minuten geleden)
aan niet getoonde ontvangers
Om de veiligheid te waarborgen van onze online klanten database vragen wij uw login informatie te valideren.
U bent verplicht om onze online validatie formulier in te vullen door te klikken op de volgende link.
Klik hier om het online formulier te openen
Opmerking: Deze beveiligingsmaatregel is bedoeld om uw persoonlijke informatie te beschermen tegen onrechtmatig gebruik door anderen.
Gelieve alle gegevens correct in te vullen om blokkering van uw rekening te voorkomen.
Hartelijk dank voor uw medewerking
Hendrik Borsboom
IT Security Assistant
ICS Cards, NL
Een nieuwe aanval???
U bent verplicht om onze online validatie formulier in te vullen door te klikken op de volgende link.
Klik hier om het online formulier te openen
Opmerking: Deze beveiligingsmaatregel is bedoeld om uw persoonlijke informatie te beschermen tegen onrechtmatig gebruik door anderen.
Gelieve alle gegevens correct in te vullen om blokkering van uw rekening te voorkomen.
Hartelijk dank voor uw medewerking
Hendrik Borsboom
IT Security Assistant
ICS Cards, NL
precies dezelfde!! denk ook een nieuwe aaanval ;(
deze mails onder de naam joes van maars
Om de veiligheid te waarborgen van onze online klanten database vragen wij uw login informatie te valideren.
U bent verplicht om onze online validatie formulier in te vullen door te klikken op de volgende link.
Klik hier om het online formulier te openen
Opmerking: Deze beveiligingsmaatregel is bedoeld om uw persoonlijke informatie te beschermen tegen onrechtmatig gebruik door anderen.
Gelieve alle gegevens correct in te vullen om blokkering van uw rekening te voorkomen.
Hartelijk dank voor uw medewerking
Ruben van Sloss
ICS Cards Netherlands
Weer een nieuwe aanval denk ik
Om de veiligheid te waarborgen van onze online klanten database vragen wij uw login informatie te valideren.
U bent verplicht om onze online validatie formulier in te vullen door te klikken op de volgende link.
Klik hier om het online formulier te openen
Opmerking: Deze beveiligingsmaatregel is bedoeld om uw persoonlijke informatie te beschermen tegen onrechtmatig gebruik door anderen.
Gelieve alle gegevens correct in te vullen om blokkering van uw rekening te voorkomen.
Hartelijk dank voor uw medewerking
Hendrik Klaasen
ICS Cards Netherlands
Ook ik heb deze mail gehad.
Wat opvalt is dat de naam van de berichtgever telkens anders is.
Om de veiligheid te waarborgen van onze online klanten database vragen wij uw login informatie te valideren.
U bent verplicht om onze online validatie formulier in te vullen door te klikken op de volgende link.
Klik hier om het online formulier te openen
Opmerking: Deze beveiligingsmaatregel is bedoeld om uw persoonlijke informatie te beschermen tegen onrechtmatig gebruik door anderen.
Gelieve alle gegevens correct in te vullen om blokkering van uw rekening te voorkomen.
Hartelijk dank voor uw medewerking
Hendirk Klaassen
ICS Cards, Netherlands
1x ICS Cards, Netherlands door support@ics.net met dezelfde info als boven. De heer HendIrk Klaassen ondertekende de misleidende brief
2x Western Union, Netherlands met dezelfde tekst, ondertekend door de heer Ruben van Sloss.
Succes met de registratie van deze misleiding
m vr gr. DZuyderduyn
U bent verplicht om onze online validatie formulier in te vullen door te klikken op de volgende link.
Klik hier om het online formulier te openen
Opmerking: Deze beveiligingsmaatregel is bedoeld om uw persoonlijke informatie te beschermen tegen onrechtmatig gebruik door anderen.
Gelieve alle gegevens correct in te vullen om blokkering van uw rekening te voorkomen.
Hartelijk dank voor uw medewerking
Hendrik Klaasen
Western Union, Netherlands
U bent verplicht om onze online validatie formulier in te vullen door te klikken op de volgende link.
Klik hier om het online formulier te openen
Opmerking: Deze beveiligingsmaatregel is bedoeld om uw persoonlijke informatie te beschermen tegen onrechtmatig gebruik door anderen.
Gelieve alle gegevens correct in te vullen om blokkering van uw rekening te voorkomen.
Hartelijk dank voor uw medewerking
Hendrik Klaasen
Western Union, Netherlands
Ik heb NIET EENS een account of rekening of wat dan ook via Western Union!
International Card Services
Geachte Heer/Mevrouw ,
Het is tot op heden gebleken dat uw creditcard rekening geupdate dient te worden.Ten gevolge hiervan, hebben wij uw creditcard rekening beperkt totdat u uw gegevens volledig update en bevestigt.
Indien u verified by visa wachtwoord of Mastercard securecodeheeft dient u dit verplicht in te vullen.
Om uw identiteit te bevestigen en uw rekeningsbeperking te verwijdere Klik hier (link weggehaald)
Met vriendelijke groet,
International Card Services BV
Postbus 23225, 1100 DS Diemen
www.icscards.nl <http://www.icscards.nl/> KvK Amsterdam nr. 33.200.596
De mail kwam van service@clients.com
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.