Meta:Paypal
Descubierto:06/06/2006

 General La meta es obtener las siguientes informaciones:
    • Tarjeta de crédito
    • Datos personales
    • Cuenta Paypal
    • Cuenta de correo


Métodos phishing:
    • enlace URL
    • Imagen con enlace

 Descripción del mensaje de correo De: service@paypal.com <service@paypal.com>
Asunto: Notification of Limited Account Access

Enlace visible: http://www.paypal.com/cgi-bin/webscr?cmd=_login-run
Enlace real: https://www.measuresupdate.com/ssl/manage/account/profile/200234
Dirección IP: 68.142.212.43


El mensaje de correo está concebido para que no pueda ser detectado por los filtros Antispam y Antiphishing. Emplea la siguiente técnica:
    • El cuerpo del mensaje de correo contiene código HTML.



Esta captura de pantalla muestra cómo se ve el mensaje de correo phishing:


 Detalles de la página: URL visible: https://www.measuresupdate.com/ssl/manage/account/profile/200234
URL real: https://www.measuresupdate.com/ssl/manage/account/profile/200234
Dirección IP: 68.142.212.43


La página contiene el siguiente truco:
•El sitio web se ha instalado en un servidor HTTPS.


La página de phishing se verá así:




Descripción insertada por Dominik Auerbach el martes 6 de junio de 2006
Descripción actualizada por Dominik Auerbach el martes 6 de junio de 2006

Volver . . . .