¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Meta:Fairwinds Credit Union
Descubierto:03/10/2006

 General La meta es obtener las siguientes informaciones:
    • Cuenta bancaria
    • Tarjeta de crédito


Método phishing:
    • enlace URL

 Descripción del mensaje de correo De: service@fairwinds.org
Asunto: Revision Account Information !

Enlace visible: https://htl.usersonlnet.com/
Enlace real: http://maps.google.com/local_url?q=http://only.hk/~joyfull/.login/...
Dirección IP: 202.177.13.229


El mensaje de correo está concebido para que no pueda ser detectado por los filtros Antispam y Antiphishing. Emplea la siguiente técnica:
    • El cuerpo del mensaje de correo contiene código HTML.


La página de phishing incluye el siguiente truco:
    • Link de redirección con la ayuda de un nombre conocido de la domain



Esta captura de pantalla muestra cómo se ve el mensaje de correo phishing:


 Detalles de la página: URL visible: http://only.hk/~joyfull/.login/fairwinds/fair/index.htm
URL real: http://only.hk/~joyfull/.login/fairwinds/fair/index.htm
Dirección IP: 202.177.13.229


La página de phishing se verá así:



Descripción insertada por Dominik Auerbach el miércoles, 4 de octubre de 2006

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.