Phishing attempt in fake KBC email: “KBC Bankkaart beveiliging”


MX Lab, http://www.mxlab.eu, intercepted a new phishing campaign by email with the subject “KBC Bankkaart beveiliging”.

This email is send from the spoofed address “KBC Bank <kbc@kbc-mailing.be>” and has the following body:

Geachte KBC Klant,

We hebben onlangs een melding ontvangen waaruit blijkt dat er is geprobeerd in te loggen met een buitenlandse IP op uw bankrekening.

Hierom hebben wij de benodigde maatregelen genomen om uw betaalrekening optimaal beveiligen,en gaan wij uw oude
bankkaart vervangen met een nieuwe beveiligde bankkaart.

Dat gaat als volgt:
1 Uw dient uw oude bankkaart(en) op te sturen naar

Tnv: KBC Recycle-Punt
Adres:ISABELLALEI 120
2018 ANTWERPEN

2 Om het proces afteronden dient u op de onderstaande link te klikken

Aanvraag afronden

Vervanging bankkaart is geheel gratis.
U bankkaart wordt millieuvriendelijk vervangen.
Voor 18:00 uur op de post. Ontvangt u uw nieuwe bankkaart de eerstvolgende werkdag. (na ontvangst van u oude bankkaart)
Let op: Na 25 juli 2016 kunt u geen gebruik maken van uw oude bankkaart.
Indien u vanaf de genoemde datum nog steeds uw oude bankkaart in bezit heeft wordt ook uw KBC-Online
Internetbankieren geblokkeerd.

Met vriendelijke groet,

KBC Fraudehelpdesk

In this fake email, written in Dutch and therefore targeting clients of KBC in Belgium, instructions are passed on to send the old bank cards towards and address, that is specified in this email and follow an embedded URL.

Since the host has taken offline the malicious web page, we can’t review the whole process but perhaps this campaign has multiple URLs or a new variant may appear soon. We assume that on the malicious web site, more details will be asked like your name and of course the PIN code of the bank card.

MX Lab recommends not to follow any instructions in emails regarding your bank card and/or usage of your pin code. Bank companies will never provide you instructions by email and if you are uncertain, please contact your local bank before following the instructions.