ABN Amro-klanten doelwit van phishingaanval uit naam van Lotto
Klanten van ABN Amro zijn doelwit van een phishingaanval. Hackers doen alsof de klanten één miljoen euro hebben gewonnen in de Lotto-loterij en vraagt hen in te loggen op een website. De e-mail is echter niet afkomstig van Lotto. De ABN Amro-klanten hebben in werkelijkheid dan ook niets gewonnen.
De phishing-mail die uit naam van Lotto naar ABN Amro-klanten is verzonden (Bron: Security.nl)
Security.nl heeft de hand weten te leggen op de e-mail. De e-mail heeft de onderwerpregel ‘LOTTO NL ABN.AMRO WINNER.’ en stelt in gebrekkig Nederlands dat de ontvanger 1 miljoen euro krijgt van ‘LOTTO NL’. Wegens een ‘gegevensbestanddefect’ moet de ontvanger echter inloggen op een website om zijn prijs te claimen.
Extra gegevens over slachtoffers
De e-mail verwijst naar een phishingwebsite die veel lijkt op de officiële inlogpagina van ABN Amro. De aanvallers zijn niet alleen geïnteresseerd in de inloggegevens van slachtoffers, maar proberen hen ook te overtuigen allelei andere gegevens achter te laten. Zo vraagt de website bezoekers om hun volledige naam, postcode, geboortedatum, e-mailadres, telefoonnummer en de vervaldatum van hun betaalpas.
ABN Amro maakt gebruik van een authenticator om internetbankieren veilig te maken. De aanvallers geven in de phishing-mail een telefoonnummer op waarmee zij op een later moment contact op nemen met het slachtoffer. In dit telefoongesprek proberen de hackers het slachtoffer te overtuigen een via de authenticator gegenereerde code door te geven. Deze codes stellen de aanvallers in staat geld over te schrijven van de bankrekening van de ABN Amro-klant.