Duizenden klanten van ING hebben een link in een phishingmail aangeklikt en kwamen zodoende terecht op phishingsites. De betreffende phishingsites zijn de afgelopen dagen door 14.000 personen bezocht. Zeker 3.000 keer hebben gebruikers gegevens ingevuld, zoals hun wachtwoord, rekening- en pasnummer, geboortedatum en mobiele nummer.
Vervolgens werd geprobeerd om gebruikers een kwaadaardige Android-app te laten installeren die mobiele tancodes kan opvangen. Hoeveel personen deze app hebben geïnstalleerd is niet bekend.
Bezoekersaantallen
Dat heeft Rik van Duijn, onderzoeker van het bedrijf DearBytes, afgelopen dinsdag bekendgemaakt via Twitter. Hij stelt dat er veel phishingmails zijn verstuurd sinds dinsdagochtend. De gegevens die mensen op de verschillende phishingsites invullen, worden verzonden naar een centrale server.
Onduidelijk
Van Duijn kon geen toegang tot deze server krijgen maar wel de logbestanden van de phishingsites inzien. Zo kon hij achterhalen om hoeveel bezoekers het gaat. Het is onduidelijk hoeveel geld er via de phishingaanval is gestolen, omdat niet bekend is hoeveel mensen uiteindelijk hun gegevens correct hebben ingevoerd en ook de kwaadaardige app geïnstalleerd hebben. Ing heeft een waarschuwing op de website van de bank geplaatst.