ABN AMRO-klanten opnieuw doelwit phishing-actie

Het nieuwe bericht lijkt in te spelen op de onzekerheid bij klanten naar aanleiding van de phishing-actie van woensdag. In die actie werd klanten gevraagd online opnieuw hun gegevens in te voeren. Uiteraard vindt dit plaats op een nagemaakte site waarna de oplichters met de klantgegevens aan de haal gaan.

In de nieuwe phishing-poging wordt klanten gevraagd een bestand te installeren genaamd ms_ssl3_upd.exe. Dit bestand is aan de mail gehecht. Het bericht stelt dat 'een groep vakmensen op het gebied van computerveiligheid is te weten gekomen van een grove fout in het protocol SSL, die door een hacker kan worden gebruikt om toegang te krijgen tot uw bankrekening'.

Het kwaadwaardige bestand dat is bijgevoegd, zou dit zogenaamde lek verhelpen. "Vanaf morgen wordt er in het toegangsysteem tot klantenrekeningen een nieuw protocol ssl 3 in gebruik genomen, dat op het huidige moment als het meest veilig wordt beschouwd. De klanten die gebruik maken van Internet-browsers zonder ssl 3 kunnen dus geen toegang krijgen tot hun bankrekeningen via intenet."

Een voorbeeld van de e-mail, die afkomstig lijkt te zijn van support@abnamro.nl, is te zien als bijlage bij dit bericht.

ABN AMRO-klanten die denken slachtoffer te zijn geworden van de actie kunnen dit via telefoonnummer 0900-0024 aan de bank melden. Vanuit het buitenland is het telefoonnummer +31 10 241 17 20. Beide nummers zijn 24 uur per dag bereikbaar.

Volgens anti-virusbedrijf Kaspersky is de bijlage van de mail een variant op het Trojaanse Paard Banker met de naam 'Trojan-Spy.Win32.Banker.cmb'.