Meta:Washington Mutual Bank
Descubierto:07/05/2006

 General La meta es obtener las siguientes informaciones:
    • Cuenta bancaria
    • Tarjeta de crédito
    • Datos personales
    • Cuenta de correo


Métodos phishing:
    • enlace URL
    • Imagen con enlace

 Descripción del mensaje de correo De: security@wamu.com
Asunto: Washington Mutual - Important Notice

Enlace visible: https://online.wamu.com/logon/logon.asp?dd=1
Enlace real: http://vhost100.discuz.com/%20/wamu/login.htm
Dirección IP: 221.238.195.85


El mensaje de correo está concebido para que no pueda ser detectado por los filtros Antispam y Antiphishing. Emplea la siguiente técnica:
    • El cuerpo del mensaje de correo contiene código HTML.



Esta captura de pantalla muestra cómo se ve el mensaje de correo phishing:


 Detalles de la página: URL visible: http://vhost100.discuz.com/%20/wamu/login.htm
URL real: http://vhost100.discuz.com/%20/wamu/login.htm
Dirección IP: 221.238.195.85


La página de phishing se verá así:



Descripción insertada por Dominik Auerbach el domingo 7 de mayo de 2006

Volver . . . .