14 DAY TRIAL // Experts from MX Lab have identified a phishing campaign that targets the customers of iDeal, an e-commerce payment system used in the Netherlands.
The malicious emails, apparently coming from [email protected], bear the subject line “iDeal Online Betalen via Uw Eigen Bank.”
Here’s what part of the notification (in Dutch) looks like:
“Geachte heer/mevrouw, Wij hebben mediamarkt B.V een melding binnen gekregen dat er een mislukte transactie heeft plaatsgevonden. Volgens mediamarkt B.V heeft u online een aankoop gedaan op een PlayStation 3 met 12 GB geheugen inclusief 11 Blu-Ray films en een afstandbediening.”
The email informs recipients that an order has been placed with the Mediamarkt retailer for a PlayStation 3 and some Blu-Ray movies.
In order to cancel the order, victims are instructed to click on a link and provide some information. The bogus iDeal site they’re directed to requests users to fill in their names, PINs, bank account numbers, usernames, passwords, credit card numbers, CVV codes and other sensitive information.