| Subject: |
Betreft Uw Nieuwe SNS Bank Digipas.‏ |
| From: | SNS – SNS Bank <ragioneria@comunevitulano.it> |
| Date: | 2018-03-28 |
| To: | undisclosed-recipients: ; |
Geachte SNS Bank klant,
De SNS Bank introduceert de nieuw digipas. Dit is de opvolger van de
ouddigipas. De SNS Bank biedt haar klanten een zo veilig mogelijke virtuele
omgeving aan om bankzaken te doen met maximaal gebruiksgemak. De oud digipas
speelt hierbij een belangrijke rol, maar biedt niet altijd de flexibiliteit
en gebruiksvriendelijkheid die we voor onze klanten nastreven. De nieuw
digipas maakt gebruikt van nieuwe technologieën en biedt nu en in de toekomst
meer mogelijkheden.
Vraag de nieuw digipas nu gratis aan
In verband met veiligheidsredenen is het verplicht uw oud digipas te
vervangen voor de nieuwe digipas. Wij bieden onze klanten de mogelijkheid dit
kosteloos te doen voor 30e Maart 2018. Doet u de aanvraag voor een nieuwe
digipas pas na 30e Maart 2018, dan vragen wij een kleine vergoeding van 14,99
euros. Wij raden u aan de nieuwe digipas vandaag nog gratis aan te vragen.
Klik op de link hieronder voor aanvragen tot uw nieuwe digipas:
—-> http://50.6.20.129/MijnSNS-Digicode/ <—-
Hoogachtend,
SNS Bank Online
Copyright © 2018 SNS Bank NEDERLAND.
Scam alert! The E-mail above is a SCAM. It’s a (badly written) Phishing scam (in Dutch), tying to get your bank-details by luring you to a fake bank website. The message is all fake. The real SNS Bank did NOT send this. Be warned!
If you’ve more information and/or received this message too please comment below. Describe how you’ve received it, thanks in advance! Also always report phishing scams to the bank they are targeting!
The url in the e-mail leads to a fake SBS Bank website, see screenshot below:
Most of this fake website is an image, nothing is clickable. The only thing that does interact is the login form. Also the website isn’t secured by an SSL certificate and the password-field is a regular text-field and doesn’t hide what you type (which is unusual).
After submitting your account details this website redirects you to the real SNS Bank website. But by now have your bank-details stored which they will abuse a.s.a.p.
The ip-address hosting this website is located in the US:
IP-address: 50.6.20.129 GeoIP Country Edition: US, United States GeoIP City Edition, Rev 1: US, MA, Massachusetts, Burlington, 01803, 42.505100, -71.204697, 506, 781 GeoIP ASNum Edition: AS32392 The Endurance International Group, Inc.
If you try to load the homepage on this ip-address it looks like a parking page from a webhosting company, see screenshot below:
It mentions the domainname: icsnummerlijksnl.net which is registered but this doesn’t resolve to anything. The domain owner is hidden by a whois privacy service:
Domain Name: ICSNUMMERLIJKSNL.NET Updated Date: 2018-03-17T15:20:09.00Z Creation Date: 2018-03-17T22:20:00.00Z Registrar Registration Expiration Date: 2019-03-17T22:20:00.00Z Registrar: ENOM, INC. Registrar IANA ID: 48 Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Registry Registrant ID: Registrant Name: WHOIS AGENT Registrant Organization: WHOIS PRIVACY PROTECTION SERVICE, INC. Registrant Street: PO BOX 639 Registrant Street: C/O ICSNUMMERLIJKSNL.NET Registrant City: KIRKLAND Registrant State/Province: WA Registrant Postal Code: 98083 Registrant Country: US Registrant Phone: +1.4252740657 Registrant Fax: +1.4259744730 Registrant Email: email@WHOISPRIVACYPROTECT.COM Tech Email: email@WHOISPRIVACYPROTECT.COM Name Server: NS21.IXWEBHOSTING.COM Name Server: NS22.IXWEBHOSTING.COM DNSSEC: unSigned Registrar Abuse Contact Email: email@enom.com Registrar Abuse Contact Phone: +1.4252982646 URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>> Last update of WHOIS database: 2018-03-17T15:20:09.00Z <<<
