Phishing email: Uw huidige betaalpas vervalt voor gebruik


MX Lab, http://www.mxlab.eu, started to intercept a new phishing distribution campaign by email with the subject “Uw huidige betaalpas vervalt voor gebruik” targeting users of the bank ABN Amro.

This email is send from the spoofed address “”ABN AMRO Bank N.V.” <klanten-elektronic@abn.nl>” and has the following body:

Het gebruik van een nieuwe betaalpas
Uw huidige betaalpas vervalt voor gebruik

Geachte relatie,

Uit onze administratie is gebleken dat u nog geen gebruik maakt van onze nieuwe betaalpas. De nieuwe betaalpas is beter beveiligd tegen frauduleuze praktijken en voldoet zich aan de Europese veiligheidsvoorschriften betreft bankzaken.

In verband met de veiligheid van onze klanten verplicht ABN AMRO het gebruik van de nieuwe betaalpas. Het gebruik van uw huidige betaalpas vervalt per 16 april 2017 gebruik. Klik hier om kosteloos de nieuwe betaalpas aan te vragen.

Wij vertrouwen erop u hiermee voldoende te hebben geïnformeerd en van dienst te zijn geweest.

Alvast hartelijk dank voor uw medewerking.

Met vriendelijke groet,
ABN AMRO Bank N.V.

Bas Bisschops
Hoofd Klantcommunicatie

Deze e-mail is verstuurd door ABN AMRO Bank N.V., statutair gevestigd te (1082 PP) Amsterdam aan de Gustav Mahlerlaan 10, ingeschreven bij de Kamer van Koophandel van Amsterdam onder nummer 34334259 (hierna te noemen ‘ABN AMRO’). ABN AMRO en haar groepsmaatschappijen zijn niet aansprakelijk voor de onjuiste en onvolledige overdracht van de informatie in dit bericht noch voor mogelijke vertraging in de ontvangst van dit bericht of schade aan uw systeem als gevolg van dit
bericht. ABN AMRO en haar groepsmaatschappijen staan er niet voor in dat de integriteit van dit bericht behouden is gebleven noch dat dit bericht vrij is van virussen, niet is onderschept of vatbaar is geweest voor tussenkomst (door derden).

The embedded URL points to hxxp://ns100.truehoster.net/~nafgerco/. On this fake site, the login screen is present and personal details will be asked in an attempt to steal your identity details. Malafide persons will from that point on use your details to, for example, steal money from your account or sell the details towards third parties.

MX Lab recommends not to open the web site in particular and certainly not to provide information through non-secure web sites.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s