Iemand doet zich voor als de Citibank?

[christian]

Het valt misschien niet helemaal onder het ondernemersgebeuren, maar ik denk dat elke ondernemer last heeft van Spam. Ik dus ook, maar heb er inmiddels mee leren leven.

 

Echter, vandaag kreeg ik een vreemde email, ik moest mijn creditcard en bankgegevens bij de Citibank gaan verifieren. Nou ik ben ook niet op mijn achterhoofd gevallen, ik ben ten eerste geen klant van hun en ten tweede ga ik niet op een dergelijk verzoek in.

 

Nu staat in het emailtje een internetadres genoemd naar www.citi.com. Als ik daar kijk, en ik kijk daarna op de naar mijn weten 'echte' site ( www.citibank.com ) dan is de site op een paar kleine dingetjes na een exaxte kopie.

 

Maar nu komt dus het vreemde, ik probeer de domeinnamen te whoisen via www.whois.org maar krijg dan geen resultaten. Weet iemand wat ik hier mee kan? Ik wil namelijk weten of de mensen van citi.com echt de boel lopen te belazeren.

 

Chris

[R.I.P. - Benm]

Whois info for, citi.com:

Registrant:

Citibank, N.A.

Sort 1710

New York, NY 10043

US

 

Domain name: CITI.COM

 

Administrative Contact:

Administration, Domain domain.admin@citigroup.com

Sort 1710

New York, NY 10043

US

+1.7182480307 Fax: +1.2128012650

 

Technical Contact:

Administration, Technical dns@citicorp.com

111 Sylvan Avenue

Englewood Cliffs, NJ 07456

US

+1.8009342484

 

Dat LIJKT te kloppen, maar dit soort informatie is zeer eenvoudig te vervalsen. Evengoed gebruiken ze dezelfde nameservers en adresgevens als citibank.com, dus het zou wel eens legit kunnen zijn.. vreemde zaken :)

 

[christian]

Dank je voor deze supersnelle reactie. Ik heb inmiddels al een mail gestuurd naar de citibank.com website. Waarschijnlijk zijn ze op de hoogte van deze praktijken omdat ze een prachtig gedeelte van de site aan dergelijke mails hebben gewijd. Wat ik nu doe is gewoon afwachten, maar ik vind het een beetje rare praktijken :)

 

Ik houd jullie op de hoogte ;)

[T. v. D.]

Dank je voor deze supersnelle reactie. Ik heb inmiddels al een mail gestuurd naar de citibank.com website. Waarschijnlijk zijn ze op de hoogte van deze praktijken omdat ze een prachtig gedeelte van de site aan dergelijke mails hebben gewijd. Wat ik nu doe is gewoon afwachten, maar ik vind het een beetje rare praktijken :)

 

Ik houd jullie op de hoogte ;)

 

citibank.com heeft zelfs al het online banking stop gezet, probeer maar eens in te loggen...

[christian]

Is dit uit veiligheidsoverwegingen gebeurd? Omdat dergelijke emails de ronde doen?

 

 

[willemj]

Misschien dat dit mailtje in combinatie met een virus/worm oid verspreid wordt. Je hoeft maar even een regeltje 'citi.com 194.109.6.66' in het lmhosts bestandje te zetten en die informatie in de DNS is waardeloos. Om nog maar niet te spreken van browser plugins. Kan nog best gevaarlijk worden wanneer er meer gecombineerde aanvallen plaatsvinden. Die mogelijk russische 'aanval' die gebruik maakte van een expoit in webservers (van gerenomeerde bedrijven) om daar code te plaatsen die gebruik maakt van een expoit in je browser vond ik al briljant (sorry beroepsdeformatie) Maar deze zou ook erg goed zijn. Gat in de markt voor (aspirant) systeembeheerders om security analyses aan het MKB aan te gaan bieden!

 

Christian, het ging toch niet om een HTML mailtje waar gewoon een andere url in is geplaatst?

[christian]

Hoi Willem,

 

Het was echt een emailtje waar alleen een plaatje instond, en waar je op kon klikken. Wel HTML, maar niet alleen een aanklikbare link. Maar als je dus op het plaatje klikte kwam je op citi.com, waar ziche een popup opende die vervolgens niet weg te drukken was, of zogezegd, een pop-up welke zichzelf telkens opnieuw opende bij afsluiten.

 

Alleen door de bekende CTRL+ALT+DEL combi was IExplorer.exe te beindigen waardoor ik het weg kreeg.

[willemj]

Ik heb het mailtje van Christian gekregen en even bekeken. De link die je volgt gaat niet naar de citibank maar naar een site ergens in Japan. Het heeft dus weinig te maken met echt hackwerk. Het mailtje zat overigens wel goed in elkaar en makkelijk om te denken dat je echt naar de citibank site doorverwezen wordt.

 

Blijven opletten dus en wanneer het om bankzaken gaat altijd de bank even bellen om te vragen om een bevestiging. Het debacle met de mailtjes van de ABN met een zgn update voor telebankieren zegt genoeg (had m'n telebankieren daar al opgezegd omdat het bagger traag en instabiel was maar anders was dit wel de reden geweest :))

[R.I.P. - Benm]

Je moet inderdaad erg op je hoede zijn voor dit soort trucs. Een bank zal echter nooit op gegevens als pincodes, passwords of cvc-nummers vragen - die weten ze prima zelf. Gezond verstand is het beste wapen tegen deze grappenmakers, maar het kan natuurlijk nooit kwaad de gedupeerde instantie ook in te lichten.

[Jeroen Bakker]

Zie ook Antiphishing.org, waar dit Citibank verhaal ook terug komt, evenals andere 'phishing' waarschuwingen.

[Persoon]

Ik laatst zo'n mail van VISA, althans... dat moest het zijn. Ze stuurde me ook naar een exacte kopie van de werkelijke VISA-site. Zag er erg goed uit. Later is dat ook het nieuws geweest en is die site opgedoekt. Hoeveel mensen erin getrapt zijn, dat stond er niet bij.

[old account]

Smerige dingen altijd. Ik kreeg eens een brieven thuis van een organisatie die deed voorkomen alsof ze domeinnamen registreerde. Leek net de upper organisatie zeg maar. In die brief de mededeling dat qurium.com bijna was verlopen en ik hem her moets registreren. Even handtekening zetten en klaar...

Natuurlijk grote onzin, dat doet mijn domainregistrar vanzelf. Dit was gewoon een andere hostingtoko die mij als klant wilde.

 

Jelmer.

[Victor]

Ik kreeg vanmorgen ook een mailtje 'van de Citizens Bank'. Ik zou mijn klantgegevens moeten bevestigen na een software upgrade.

Het hele mailtje is een plaatje, wat leidt naar een link op http://www.citizensbank.com/.

 

Als ik control + A doe verschijnt er een warrig verhaal onderin in platte tekst. :-\

[XYZdotCLUB]

Ziet er uit als een reguliere bank dat www.citizensbank.com , even zoeken in www.fdic.gov .

 

Het lijkt er echter wel op dat de "Nigerian Connection" steeds geavanceerdere methodes aan het gebuiken is. Waren het eerst echt lijkende documenten met olierechten en weet ik hoeveel geld in diplomatieke koffers, zijn het nu veelbelovende en vaak ook gerespecteerde bedrijven die als facade gebruikt worden om mensen op te lichten.

[Particularia]

Dit veelvoorkomende fenomeen wordt aangeduid met 'phishing', het ontfutselen van privacy gegevens door het naapen van een betrouwbare identiteit. Het wordt onderkend als een van de grootste 'bedreigingen' van het internet.

Twee jaar terug werd de rabobank ook gekopieerd.

 

D'r zijn nog gevaarlijker programma's/mails in omloop, ze gebruiken de exacte url-naam van de betreffende bank en leiden de url via spyware om naar de phishing site.

 

De on-line wereld verschilt niets van real-life blijkt maar weer. Joseph Weill de mega-oplichter haalde zo''n truc ook uit. Hij kocht een pand, plakte er de naam 'bank' op en deed zich met een aantal mede-criminelen voor als bankemployees. Bankje spelen met aantrekkelijke rente , de mensen liepen de zaak plat en na een tijdje was het pand leeg en de bankemployees nergens meer te bekennen. Die waren al op weg naar de volgende stad om dezelfde grap uit te halen.

 

Middels authenticatie en zwarte lijsten kan phishing enigszins bestreden worden, oplettendheid en informeren is het beste anti-wapen.

 

[Particularia]

Bron: webwereld 13 september

 

ymantec komt met dienst tegen phishing

 

Maandag, 13 september 2004 - Symantec introduceert maandag een nieuwe dienst die gebruikers van zijn beveiligingssoftware en passant kan beschermen tegen mailfraude.

Door Wilbert de Vries    1 reactie

 

Symantec heeft speciaal voor de financiële wereld een nieuwe dienst ontwikkeld: Online Fraud Management Solution. Deze dienst moet bescherming bieden tegen phishing.

 

Bij 'phishing' doen oplichters zich voor als een grote bank of e-commercesite. Op die manier proberen ze persoonlijke informatie van mensen te achterhalen. In Nederland werd in januari de Postbank het slachtoffer van een dergelijke actie.

 

De virusbestrijder gebruikt voor de nieuwe dienst zijn wereldwijde netwerk van onderzoekers en de bij consumenten geïnstalleerde beveiligingssoftware om te analyseren of er mailfraude plaatsvindt.

 

Tevens kijkt Symantec uit naam van welk bedrijf de zogenoemde 'phishing-actie' plaatsvindt. Indien dit een klant van zijn antiphishingdienst is, zal het bedrijf deze waarschuwen.

 

Consumenten profiteren echter mee van de pogingen van Symantec om zijn betalende klanten uit de financiële wereld zo goed mogelijk te beschermen tegen bezoedeling van hun naam.

 

Indien de onderzoekers namelijk nieuwe scams op het spoor zijn, ontwikkelen zij nieuwe filters die de frauduleuze mailberichten moeten blokken. Deze filters worden vervolgens direct toegepast in applicaties als Norton AntiSpam en Norton Internet Security.