bpost phishing email requires to follow login procedure to keep account active


MX Lab, http://www.mxlab.eu, started to intercept a phishing campaign, in Dutch, with the subject “beveiligin​g van uw account” sent from the spoofed email address “klantservices@bpost.be” and with the following content:

Geachte klant,

Houdt u er rekening mee dat de toegang tot uw online-account dreigt te verlopen. Om de toegang tot uw online- account actief te houden, vragen wij u dan gelieve om zo snel mogelijk in te loggen. Wij blijven vernieuwen en werken aan de verbetering van onze service en dienstverlening. Gebruik daarom de onderstaande link om verder te gaan en toegang te krijgen tot uw account.

Klik hier

(Let op: Ondervindt u problemen met het klikken van deze link, verplaats dan de mail van uw SPAM naar uw PostvakIn.)

Nadat u gebruik heeft gemaakt van de onderstaande link zal er door één van onze medewerkers nog contact met u worden opgenomen om het gehele proces te voltooien. Wanneer het gehele proces gereed is zult u weer als vanouds gebruik kunnen maken van uw PC banking .

Onze dienstverlening draait om vertrouwen en het dienen van uw belang. Daarop kunt u als klant vertrouwen.

Wij willen u alvast bedanken voor uw medewerking.

Met vriendelijke groet,
Klantenservice bpostbank Belgie

The embedded URLS point to hxxp://masakatsuagatsu.com.ar/-bpost/public_html/index.html and shows us the following login screen.

After submitting all the details, the user is redirected to the real web site of bpost.