Volgens Rik van Duijn, onderzoeker bij het Nederlandse beveiligingsbedrijf DearBytes, hebben 14.000 mensen de afgelopen week op een link geklikt in een phishingmail.
Hij liet dat gisteren via twitter weten.
Het gaat om e-mail die zich voordoet afkomstig te zijn van ING. 14.0000 keer is de site bezocht en minstens 3000 keer zijn de gevraagde gegevens op de site van de oplichters ingevuld: naam, geboortedatum, rekeningnummer, wachtwoord, pasnummer en telefoonnummer. Consumentenprogramma Kassa bespreekt de mails hier.
Op de site werd ook een link verstrekt naar een speciale Android-app, waarmee de phishingbende de TAN-codes zou kunnen onderscheppen. Hij kan ook het geluid en de vibratie van binnenkomende SMS-berichten uitschakelen.
De hackers wilden de gebruiker ook nog een Android-app laten installeren, waarmee mobiele TANcodes kunnen worden onderschept. Hoeveel gebruikers die app hebben geinstalleerd is niet bekend, zegt Van Duijn tegenover Security.NL.
Gegevens die mensen op deze phishingsites invullen worden naar een centrale server doorgestuurd. Van Duijn wist geen toegang tot deze server te krijgen, maar wel tot de logbestanden van de gebruikte phishingsites.
Op zijn eigen site waarschuwt ING tegen de phishing.
