Vollständige Virenbeschreibung

Ziel:	Affinity Plus Federal Credit Union
Entdeckt am:	07/07/2006

Allgemein Es wird beabsichtigt folgende Informationen zu bekommen:
    • Bank Zugangsdaten
    • Kreditkarte
    • Personenbezogene Information

Phishing Methode:
    • URL link

Email Details Von: upgrade@affinityplus.org
Betreff: Message from AffinityPlus Resolution Center ###############

Sichtbarer link: https://hb.affinityplus.org/authenticate/unlock/
Eigentlicher link: http://60.176.86.92/hb.affinityplus.org/signon.htm
IP Adresse: 60.176.86.92

Die Email enthaelt Elemente um von Antispam und Antiphishing nicht erkannt zu werden. Hierfuer werden folgende Techniken eingesetzt:
• Der Betreff der Email enthaelt zufaellige Zeichen.
• Die Email enthaelt HTML Inhalte.

Dieser Screenshot zeigt wie die Phshing email aus sieht:

Details der Seite Sichtbare URL: http://60.176.86.92/hb.affinityplus.org/signon.htm
Eigentliche URL: http://60.176.86.92/hb.affinityplus.org/signon.htm
IP Adresse: 60.176.86.92

Die Phishingseite sieht wie folgt aus:

Die Beschreibung wurde erstellt von Dominik Auerbach am Freitag, 7. Juli 2006
Die Beschreibung wurde geändert von Dominik Auerbach am Freitag, 7. Juli 2006

zurück . . . .