Sinds vanochtend ontvangen veel mensen nepmail waarin ze worden opgeroepen bepaalde software te installeren op hun computer. Security.nl heeft aanwijzingen dat het gaat om een Trojaans paard. De bank adviseert de klanten de mail niet te openen en te verwijderen.
De begeleidende e-mail ziet er uit als een echt bericht van support@abnamro.nl en roept op om een bepaald .exe-bestand te installeren. Het bestand zou een beveiligingsprobleem in het protocol SSL oplossen. In werkelijkheid is het geen beveiligingsupdate maar een Trojaans paard, een kwaadaardig programma dat zich vermomt als legitieme software. Het is onduidelijk wat de trojan teweegbrengt na installatie. Mogelijk registreert het de toetsaanslagen van computergebruikers, om zo inloggegevens van online bankdiensten te stelen.
Volgens Security.nl herkende vanochtend bijna geen enkele virusscanner het bestand als malware. Inmiddels wordt de malware herkend door eSafe, AntiVir, ClamAV, F-Secure, Ikarus, Kaspersky en Webwasher-Gateway.
Nog geen dag geleden circuleerde er een phishing e-mail. Dat bericht leek ook al afkomstig van ABN Amro. Klanten werden opgeroepen naar een nagemaakte website van de bank te surfen om daar hun inloggegevens in te voeren. De nepsite is inmiddels uit de lucht.
De ABN Amro waarschuwt op haar eigen website voor de nepmail en raadt gebruikers aan om de e-mail niet te openen. De bank ontving al tientallen telefoontjes en mailtjes.
Ze bedoelen natuurlijk ‘…niet te openen MAAR te verwijderen.’.
Ik trapte er al niet in; maar met een mac helpt het helemaal 🙂