Ziel:TIB
Entdeckt am:25/06/2006

 Allgemein Es wird beabsichtigt folgende Informationen zu bekommen:
    • Kreditkarte
    • Personenbezogene Information


Phishing Methode:
    • URL link

 Email Details Von: security@tibsite.com
Betreff: Resolution Center: Your account is limited. (Your case ID for this reason is...

Sichtbarer link: https://atl01.seba.com/webconnect.nsf/loginpage?openform&RTN=90021234;
Eigentlicher link: http://219-84-119-16-adsl-tan.static.so-net.net.tw/im/loginpage.htm
IP Adresse: 219.84.119.16


Die Email enthaelt Elemente um von Antispam und Antiphishing nicht erkannt zu werden. Hierfuer werden folgende Techniken eingesetzt:
    • Der Betreff der Email enthaelt zufaellige Zeichen.
    • Der Body der Email enthaelt zufaellige Zeichen.
    • Die Email enthaelt HTML Inhalte.



Dieser Screenshot zeigt wie die Phshing email aus sieht:


 Details der Seite Sichtbare URL: http://sebam.us/webconnectnsf/loginpage.htm?openform&RTN=90021234
Eigentliche URL: http://sebam.us/webconnectnsf/loginpage.htm?openform&RTN=90021234
IP Adresse: 68.142.212.96


Die Phishingseite sieht wie folgt aus:


Die Beschreibung wurde erstellt von Dominik Auerbach am Sonntag, 25. Juni 2006
Die Beschreibung wurde geändert von Dominik Auerbach am Sonntag, 25. Juni 2006

zurück . . . .