Fake ABN AMRO Newsletter August 2016 leads to phishing


MX Lab, http://www.mxlab.eu, started to intercept a phishing campaign by email with the subject “Nieuwsbrief Augustus 2016″. This email has the same lay out of ABN AMRO, a bank in the Netherlands, is written in Dutch and is taregtting recipients with a .nl domain. Of course, this email isn’t originating from ABN AMRO itself and is clearly fake.

This email is send from the spoofed address “xxxxx ” and has the following body:

Tip 1: zet ons nummer in uw telefoon.
ABN AMRO

augustus 2016
In deze nieuwsbrief:

Let op: Uw betaalpas wordt vervangen
Tikkie: geld terugvragen via WhatsApp
Luxe pasjeshouder bij uw creditcard
Gebruik de app tijdens uw vakantie
Gratis gids voor huizenkopers
Sparen is nog altijd zinvol

Let op: Uw betaalpas wordt vervangen
Let op: Uw betaalpas wordt vervangen
Recent zijn Nederlandse rekeninghouders waaronder rekeninghouders van ABN AMRO het doelwit geworden van grootschalige betaalpasfraude via ‘contactloos’ betalen. Deze nieuwe vorm van fraude kenmerkt zich door het ‘contactloos’ aftappen van cruciale rekening- en pasgegevens tijdens betalingen bij gehackte betaal- en pinautomaten met het Bancontact/Mister Cash-, Maestro-, Cirrus- of Eufiserv-logo. Met de afgetapte gegevens wordt vervolgens gefraudeerd.

Uit voorzorg worden alle betaalpassen in omloop verplicht vervangen door een geüpdatet versie van de ‘contactloze’ NFC betaalpas. De vervaldatum van uw betaalpas is op initiatief gewijzigd naar 1 september 2016. Dit houdt in dat na 1 september 2016 uw huidige betaalpas niet meer werkt. Om in aanmerking te komen voor kosteloze vervanging van uw kwetsbare betaalpas, dient u de onderstaande verwijzing te volgen en het korte online aanvraagformulier in te vullen.

Nadat u het aanvraagformulier succesvol heeft ingevuld, ontvangt u verdere instructies betreft het recyclingprocess van uw kwetsbare betaalpas. Pas na het volgen van deze instructies komt u in aanmerking voor kosteloze vervanging van uw kwetsbare NFC betaalpas. U hoeft hiervoor niet naar het bankkantoor.
Vraag nu gratis aan!
facebook twitter linkedin

Here is a screenshot of the email in question:

The email states that a lot of ABN AMRO clients have been victim of a large fraud with the payments at terminals. During their transactions, certain data was transmitted from the hacked terminals and that data was used in serveral cases of fraud.

Therefore, ABN AMRO will replace current cards with an updated NFC card. The current card in used will come to expire on the 1st September 2016 and the readers of this newsletter is requested to take certain actions in order to receive the new card.

When clicking on the button, the browser will go to hxxp://www.c1stlight.co.za/wp-content/themes/green/index.php and the screen below will be presented. On this screen, all crucial details of your card are being requested including your account number.

After completing the first form, a 2nd form at hxxp://www.c1stlight.co.za/wp-content/themes/green/index1.php will show and you are requested to provide your current PIN code and create a new PIN code.

The 3rd and finale screen, at hxxp://www.c1stlight.co.za/wp-content/themes/green/index2.php, allow you to select a delivery date of your new card and provides instructions to where your old card needs to be sent. You will have to agree the General Terms and after that the visitor is redirected towards the real official ABN AMRO site.

MX Lab recommends not to follow any instructions or notifications by email regarding your bank card or anything else. Banks will not request personal and sensitive details by email or even phone.