Belgium banks subject to phishing campaigns for several days by now


Analysis of the last phishing campaigns at MX Lab, http://www.mxlab.eu, learns us that Belgium banks appear to be subject of ongoing phishing campaigns during the last few days and weeks. The main targets are ING and Bank van De Post.

On 17 September 2012 we had a very large phishing campaign for Bank van De Post users when the amount of phishing emails multiplied by 4x compared to a “regular” day. According to some news sites, Bank van De Post received 1600 reports of phishing attempts so far. According to a spokesperson, five customers were victim of the fraud and money was stolen from their account.

Today, 25 September 2012, we see quite a large campaign that targets ING users with new subjects like “Veiligheidsupdate Home Banking / ING”, “ING-Nieuw Beveiligingupdate”, “ATTENTIE: Voorkom Internetbankieren Fraude” or “Ing Online Bankieren Update!” but the content remains more or less the same.

Users of these banks need to be more vigilant when receiving such messages.

Subjects used for ING phishing campaigns:

Belangrijker Mijn ING Nieuws
ING Alerts: Nieuwe Beveiligingssysteem
ING-Nieuw Beveiligingupdate
Ing Online Bankieren Update!
Nieuw ontwikkeld veiligheidssysteem
veiligheidsupdate
Veiligheidsupdate Home Banking / ING

Example ING – new variant:

Geachte heer/mevrouw,

Sinds woensdag 24th September 2012 werken wij met een nieuw beveiligingssysteem. Dit nieuwe systeem zorgt ervoor dat er geen misbruik kan worden gemaakt van uw rekening door bijvoorbeeld kwaadwillende software of een virus dat zich op uw computer heeft geïnstalleerd.

Om u te koppelen aan onze nieuwe beveiligingssysteem en te beveiligen tegen fraude.

klik hier

Na de bevestiging van uw gegevens zal er een automatische
update plaatsvinden in ons systeem en zult u zo spoedig mogelijk telefonisch worden benaderd door een van onze medewerkers om de update succesvol af te ronden. Wij danken u vriendelijk voor uw tijd en uw medewerking.

Met vriendelijke groet,

ING bank, afdeling Internet Bankieren

© 2012 ING Belgium SA/NV

Example ING – today and previous weeks:

Geachte heer/mevrouw,

Sinds woensdag 29 augustus 2012 werken wij met een nieuw beveiligingssysteem. Dit nieuwe systeem zorgt ervoor dat er geen misbruik kan worden gemaakt van uw rekening door bijvoorbeeld kwaadwillende software of een virus dat zich op uw computer heeft geïnstalleerd.

Om u te koppelen aan onze nieuwe beveiligingssysteem en te beveiligen tegen fraude.

klik hier

Om ervoor te zorgen dat ook uw rekening wordt beveiligd door ons nieuw systeem, verzoeken wij u hieronder eenmalig de hyperlink te volgen om vervolgens uw gegevens te verifiëren. Zodra u dit heeft gedaan, zal uw rekening geupdatet worden met de nieuwe beveiligingssoftware.

Klik om uw gegevens te verifiëren

Bedankt voor uw medewerking.

© 2012 ING Belgium SA/NV

Geachte heer/mevrouw,

Sinds woensdag 29 augustus 2012 werken wij met een nieuw beveiligingssysteem. Dit nieuwe systeem zorgt ervoor dat er geen misbruik kan worden gemaakt van uw rekening door bijvoorbeeld kwaadwillende software of een virus dat zich op uw computer heeft geпnstalleerd.

Om ervoor te zorgen dat ook uw rekening wordt beveiligd door ons nieuw systeem, verzoeken wij u hieronder eenmalig de hyperlink te volgen om vervolgens uw gegevens te verifiлren. Zodra u dit heeft gedaan, zal uw rekening geupdatet worden met de nieuwe beveiligingssoftware.
klik hier

Bedankt voor uw medewerking.
Met vriendelijke groet.

© 2012 ING Belgium S/A N.V

Geachte klant,

Op dit moment wordt technisch werk uitgevoerd op ING Internet Bankieren. Het gaat om de installatie van onze nieuwe beveiligingssoftware voor het jaar 2012. Met deze beveiligingssoftware kunnen wij u in de toekomst veilig internetbankeren garanderen.

Om deze installatie succesvol te kunnen zijn, klikt u op de onderstaande link om uw gegevens te bevestigen. http://www.mijniing.be/rekenenverificatie

Na de bevestiging van uw gegevens wordt uw rekening automatisch geverifieerd in ons nieuwe beveiligingssysteem. Daarna neem een van onze medewerkers contact met u op om u hierover te informeren.

Vriendelijk dank u voor uw tijd en medewerking.

Met Vriendelijke Groet,

ING Bank, Afdeling Internet Bankieren

Beste gewaardeerde klant,

U hebt een nieuwe beveiligingsupdate van ING. Alstublieft
Log in op uw account om deze update te bevestigen.

Update your online bankieren

ING Bank NV
Handelsregister Leeuwarden nr. 33031431

Beste gewaardeerde klant,
U hebt een nieuwe beveiligingsupdate van ING.
Log in op uw account om deze update te bevestigen

Update your online bankieren

ING Bank N.V
Handelsregister Brussels nr. 33031431

Account Eigendom Verificatie Alert

Dear Customer,

Deze e-mail werd verstuurd vanuit onze ING Secure SSL Server om te controleren of
en bevestig uw identiteit als er sprake is van meerdere verschillende logon
probeert ING Online Internet Banking Account vanuit een geheime IP / Computer plaats.

U wordt verzocht om volledig te kunnen controleren of uw lidmaatschap details..

Verifiëren en bijwerken van uw identiteit [ MyAccount Activiteit Verificatieprocedure>]

Het niet bevestigen en te controleren uw ING online account informatie
zou kunnen leiden tot uw account permanent opgeschort.

Opmerking: De bank klantenservice bellen u na het voltooien van het vullen van uw gegevens te vragen om wat informatie om u te helpen voltooien uw account updaten Dank je wel,

ING België SA / NV Security Team

Geachte Ing Bank klant,

Houd er rekening mee dat de Ing online toegang voor uw account dreigt te verlopen.
Om uw toegang tot het Ing Online actief te behouden , gelieve dan zo snel mogelijk in te loggen .
Gebruik de onderstaande link om verder te gaan en toegang te krijgen tot je account.

Klik hier om de Ing online toegang: http://ingbolgostein-be.co/ing.html/

Met Ing Online toegang kunt u het grootste deel van uw bank verrichtingen uitvoeren .
Alles wat je nodig hebt is om aan te melden bij internet bankieren.

Beveiliging Afdelingen
Ing Bank N.V,BELGIUM.

Dank u voor het gebruik van Ing Bank Belgium Internet Bankieren.

Copyright © 2012 ING Belgium SA/NV,Alle rechten voorbehouden.

Subjects used for Bank van De Post phishing campaigns:

BPO Rekening Alert – Uw Internetbankieren is geblokkeerd!
ONLINE ACCOUNT – Beveiligingsupdate!

Examples BPO:

Geachte klant,

Bank van De Post (BPO.BE) spendeert veel aandacht en zorg aan de beveiliging
en integriteit van al onze bankrekeningen.

Graag vragen wij u dan ook aandacht voor het volgende. Afgelopen jaar is de
Bank van De Post, samen met veel andere Belgium banken, doelwit geworden van
grootschalig internetfraude. Daarom zijn wij afgelopen maanden een
grootschalig project gestart om dit te bestrijden.

Alle online bankrekeningen dienen te worden gekoppeld aan nieuw ontwikkeld
beveiligingssysteem, waarmee verdachte bewegingen en ontwikkelingen op uw
online bankrekening sneller worden getraceerd en opgelost.

Er is geconstateerd dat uw online Bank van De Post (BPO) rekening nog niet
voorzien is van het nieuwe beveiligingssysteem. Wij vragen u dan ook enkele
minuten van uw tijd om deze update compleet te maken, om zo de beveiliging te
voltooien.

Gebruikt u onderstaande link: hxxp://www.lydsgps.com/de/loggen

Wanneer het gehele proces gereed is zal u weer als vanouds gebruik kunnen
maken van het online bankieren via Bank van De Post (BPO).

Wij willen u alvast bedanken voor uw medewerking.

Hoogachtend,

Bank van De Post (BPO) ONLINE
Copyright (c) 2012, Bank van De Post (BPO) BELGIUM. Alle rechten voorbehouden

One thought on “Belgium banks subject to phishing campaigns for several days by now

Comments are closed.