[Upd] Nep ABN-AMRO site probeert gegevens te ontfutselen

Danny

Veel mensen ontvangen vandaag een mail die afkomstig lijkt te zijn van de ABN AMRO bank.  In de mail wordt gemeld dat de klant een bericht in zijn ABN AMRO inbox zou hebben.  Indien op de link geklikt wordt komt men terecht op een site die sprekend lijkt op die van de bank, maar bedoeld is om uw inloggegevens te ontfutselen.

De inhoud van de mail luidt als volgt:

"Geachte ABN AMRO lid,
U hebt 1 nieuw bericht in uw inbox te wachten map.
Klik hier om te lezen
PS: Voor het uitschakelen van e-mail meldingen van nieuwe berichten, ga naar 'Mijn account' nadat je bent ingelogd

Met vriendelijke groet,
Dank u voor het gebruik van ABN AMRO Internet Bankieren

ABN AMRO"

Zoals vaker het geval is bij deze manier van phishing - het trachten te ontfutselen van gegevens van gebruikers - is er sprake van gebrekkig en onprofessioneel taalgebruik in de mail, en staat ook de site zelf vol met fouten.

Op de nepsite wordt onder meer gevraagd om uw 'rekeningnummerr', met dubbel r. Na invoeren van de gegevens op de eerste pagina wordt op de tweede pagina gevraagd naar de response, pincode, geboortedatum en telefoonnummer.  Met deze gegevens is het in theorie mogelijk een transactie uit te voeren of telefonisch accountinformatie te wijzigen.

Saillant detail; op de phishingsite worden gebruikers gewaarschuwd alleen door te gaan indien het slotje in de adresbalk van de browser zichtbaar is. Deze is echter niet zichtbaar omdat de site via het http protocol benaderd wordt in plaats van het beveiligde https protocol.

UPDATE 10:50
Inmiddels merkt Google Chrome de site aan als phishingsite. De site zelf lijkt inmiddels grotendeels uit de lucht te zijn.

UPDATE 11:20
Een half uur later dan Chrome merkt ook Firefox de site aan als Phishingsite.
 


Links de echte, rechts de vervalste