iDeal phishing emails


MX Lab, http://www.mxlab.eu, has intercepted a phishing campaign that is targeting iDeal users. iDeal is mainly used in the Netherlands for online secure payments for e-commerce by using direct online transfers from their bank account.

The email is send from the spoofed address “Media Bv <mediamarkt@online.nl>”, has the subject “iDeal Online Betalen via Uw Eigen Bank” and has the following body:

Geachte heer/mevrouw,

Wij hebben mediamarkt B.V een melding binnen gekregen dat er een mislukte transactie heeft plaatsgevonden.
Volgens mediamarkt B.V heeft u online een aankoop gedaan op een “PlayStation 3 met 12 GB geheugen inclusief 11 Blu-Ray films en een afstandbediening.

Media Markt Onlineprijs: 244.00 Euro’s
Hierdoor was er gisteren een poging getroffen namens iDeal om een bedrag van 244.00 EUR van uw rekening af te schrijven,
dit is nog om onbekende reden mislukt.
Er zal dus een 2e poging plaatsvinden om het verschuldigde bedrag af te schrijven, dit zal uiterlijk Zaterdag 5/01/2013 van uw rekening worden afgeschreven door iDeal.

Dit zijn de gegevens:
Totaal bedrag: Onlineprijs: 244 Euro’s
Begunstigde: Media Markt BV
Artikel:PlayStation 3 met 12 GB geheugen inclusief 11 Blu-Ray films en een afstandbediening.

Media Markt Onlineprijs: 244

Klopt deze transactie niet ?

Dan dient u deze transactie zelf te annuleren
LET OP ! Dit kan alleen door uw te identificeren met uw verificatie gegevens.

Hoogachtend,

iDeal Nederland.

The phishing email claims that an order was placed at Mediamarkt, a large retailer of electronics, for a Playstation 3 including 11 films on Blu-Ray. The phishers inform the reader that this purchase will be processed unless the transaction is cancelled. This is a very common trick to get a response and action from an reader.

When following the URL, we get redirected to a phishing page hxxp://sunnygarcia.com/sunny/wp-content/themes/i/molie/index.html:

The phishing process exists out of 2 pages. The login at the top right is valid and the submitted data is sent to the official site.

The first screen requires some general information regarding the account as well as the pin code, the banc account number, username and password. The form will request /page-2.php on the server.

The 2nd from will request the credit card number, name credit card holder, cvv security code and email address. When the data is submitted, the user is redirected to http://www.mollie.nl.

3 thoughts on “iDeal phishing emails

  1. wij hebben hem al gehad en gelukkig onderschept was via een zakelijk email adres ontvangen
    dus dat wekte al de nodige achterdocht binnen 5 minuten deze site gevonden en er erg blij mee
    hartelijk bedankt.

  2. Ik kreeg vandaag ook deze mail. Als Stichting zouden we nooit een Play Station aanschaffen, dus dat het geen zuivere koffie was, wist ik. Wat het dan wel was, wist ik niet. Gelukkig staat er info op deze site. Dankjewel!

Comments are closed.