SNS Bank subject in phishing campaign by email with attached web form


MX Lab, http://www.mxlab.eu, started to intercept a phishing campaign by email with the subject “SNSBANK : Rekening Activeren”  sent form the spoofed email address “SNS Bank <admin@72.29.75.183.com>”.

The email is  has the following body (including the SNS Bank logo on top):

Geachte klant,

SNS is niet in staat om uw rekening te verifiлren. Uw rekening dient zo snel mogelijk geverifieerd te worden.

U kunt uw rekening simpel weg verifiлren door op de volgende link te klikken.

Om de procedure te starten download en klik op de onderstaande link.

Lukt dit proces? Dan word u doorverwezen naar het Klantenservice van sns.nl

SNS bedankt u voor uw medewerking

Hoogachtend,
Klantenservice,

Ga snel naar:

© 2011 SNS Bank
SNS Bank
Inloggen
Disclaimer
Privacy- en cookiereglement
Over SNS Bank
Klantenservice

The email has the attachment SNS_RekeningActiveren. Once downloaded and openen we found the following web form to fill in:

The web form will submit the filled in details to hxxp://www.couvreurrivesud.ca/images/go.php and redirect you to the official and real SNS Bank web site.

Phishing attempts with attachments are not new. It is one of the techniques we’ve seen emerging last year in order to avoid interception by URL filters when emails are scanned. Even today we see several different campaigns based on this technique.

One thought on “SNS Bank subject in phishing campaign by email with attached web form

  1. Email received In Canada July 10/2012:

    ——– Original Message ——–

    Subject:

    SNS Beveiligingsupdate

    Date:

    Thu, 05 Jul 2012 02:40:59 +0200

    From:

    SNS BANK

    Reply-To:

    razab_zongo@mail.com

    Organization:

    SNS BANK

    To:

    security@snsbank.nl

    Beste klant,

    Voor de veiligheid van onze klanten en bankwezen, is de SNS Bank bezig

    met het invoeren van een nieuw beveiligingsysteem voor uw rekening(en).

    Tot onze spijt is de SNS Bank samen met andere Nederlandse banken

    doelwit geworden van grootschalig internetfraude. Na aanleiding van het

    hoge percentage slachtoffers zijn wij een campagne gestart om dit te

    bestrijden en door uw medewerking in het vervolg te kunnen voorkomen.

    Alle online bankrekeningen dienen daarom te worden gekoppeld aan een

    nieuw ontwikkeld beveiligingssysteem, zodat verdachte pogingen tot

    fraude op uw Internet Bankieren sneller getraceerd en opgelost kunnen

    worden.

    Er is helaas geconstateerd dat uw Internet Bankieren tot op heden nog

    fraudegevoelig is en niet is voorzien van het nieuwe

    beveiligingssysteem. Wij vragen u dan ook 5 tot 10 minuten van uw tijd,

    om deze update compleet te maken om de beveiliging van uw Internet

    Bankieren zo snel mogelijk in orde te maken. Hierbij vragen wij u

    gebruik te maken van de onderstaande link:

    http://buzzcove.com/snsbank/login.html

    Zodra het proces gereed is kunt u weer optimaal gebruik maken van uw

    Internet Bankieren.

    Wij willen u alvast bedanken voor uw medewerking.

    met vriendelijke groet,

    2012 SNS Bank Nederland

    Translation:

Comments are closed.