Hans Postelmans Breda ©2004-2007
LifeBlog

22 maart 2007

Phishingmethode treft ook ABN-AMRO...

Hedenochtend ontving ik via email het volgende bericht. Het bericht zou komen van support@abnamro.nl.

Onderwerp:
Vernieuw uw Internet-browser met SSL3 zo spoedig mogelijk.

Geachte gebruiker!
Onze bank houdt regelmatig toezicht over de laatste vorderingen ter tegenstrijding(?) van netpiraten en treft steeds preventiemaatregelen om zijn klanten tegen opscheppers(?) te beschermen. Een groep vakmensen op het gebied van computerveiligheid is te weten gekomen van een grove fout in het protocol SSL, die door een hacker kan worden gebruikt om toegang te krijgen tot uw bankrekening.

Vanaf morgen wordt er in het toegangsysteem tot klantenrekeningen een nieuw protocol SSL3 in gebruik genomen, dat op het huidige moment als het meest veilig wordt beschouwd. De klanten die gebruik maken van Internet-browsers zonder SSL3 kunnen dus geen toegang krijgen tot hun bankrekeningen via het Intenet.

U dient uw browser te vernieuwen. Onze vakmensen hebben de vernieuwingen voor alle browsertypes uitgewerkt. De vernieuwing is aan deze brief bijgelegd. U hoeft de programma-module gewoon te starten en de vernieuwing wordt automatisch opgeslagen.

De programmamodule ms_ssl3_upd.exe is bijgelegd(?).
Bedankt voor uw ondersteuning en wij hopen verder met u samen te werken.
Het bericht was niet ondertekend maar wel opgemaakt in de huisstijl van ABN-AMRO.
Direct bevreemde mij het bericht. ABN-AMRO zou nooit op deze wijze zijn klanten informeren over een beveiligingslek. Dat zouden ze zeker schriftelijk doen.
Daarnaast had de mailserver van mijn provider de bijgevoegde attachment (ms_ssl3_upd.exe ) ook aangemerkt als verdacht en deze bij voorbaat verwijderd uit het bericht.
This is a message from the MailScanner E-Mail Virus Protection Service
----------------------------------------------------------------------
The original e-mail attachment "826.exe"
is on the list of unacceptable attachments for this site and has been replaced by this warning message.

If you wish to receive a copy of the original attachment, please e-mail helpdesk and include the whole of this message in your request. Alternatively, you can call them, with the contents of this message to hand when you call.

At Thu Mar 22 09:54:26 2007 the virus scanner said: MailScanner: Executable DOS/Windows programs are dangerous in email (826.exe).

Note to Help Desk: Look on the MailScanner in /var/spool/MailScanner/quarantine/20070322 (message l2M8oPHq012629).
--
Postmaster

Mijn vermoedens bleken juist. Het betreft hier een Phishing email van onverlaten die trachten met het bestand pc met een trojanvirus te besmetten. De (nep)email is niet verstuurd door de supportafdeling (support@abnamrol.nl) van ABN-AMRO maar door schurken met het emailadres pool-71-105-225-165.lsanca.dsl-w.verizon.net.
Foute boel dus. U bent dus bij deze gewaarschuwd.


UPDATE: ABN/AMRO neemt maatregelen tegen nepmails


» Website ABN-AMRO
» Nieuwsbericht www.nu.nl




Trefwoorden: postbank phishing virusscanner