Bank van De Post subject in phishing campaign


MX Lab, http://www.mxlab.eu, detected a phishing campaign that targets users of the Bank van De Post in Belgium.

The emails come from the spoofed email address “Bank van De Post <noreply@bpo.be>” and contains the following body:

Beste klant,

Bank van De Post is niet in staat om uw account te verifi. Uw account moet zo snel mogelijk worden gecontroleerd. Je kunt controleren of uw account heel eenvoudig door te klikken op de volgende link.

https://www.bpo.be/private/Start.asp

Opmerking: Je zal gecontacteerd worden door medewerkers van Bank van De Post voor meer informatie over dit nieuwe systeem update voor 2012.

Antwoord alstublieft niet op dit bericht.

Hoogachtend,
klanten Service,
Bank van De Post

© 2012 Dank u voor het gebruik van Bank van De Post Internet Bankieren.

The campaign tries to mimic the lay out of Bank van De Post by adding a banner on top of the message:

The embedded URL hxxp://adicsrilanka.org/private/ leads to the phishing page where the user needs to login. Again, this page is build in the same lay out -and even uses images from the web hosts – of Bank van De Post. The page requires that you fill in your bank account number; bank card number, address, phone and birthday. After filling in the requested details, visitors are redirected to the official web site of Bank van De Post.

 

The official web page of the Bank van De Post is quite different. Besides of filling in the user number you also need to fill in the challenge codes.