Meta:E TRADE
Descubierto:24/11/2006

 General La meta es obtener las siguientes informaciones:
    • Cuenta bancaria
    • Cuenta de correo


Método phishing:
    • enlace URL

 Descripción del mensaje de correo De: SmartAlerts@etrade.com
Asunto: Dear E*TRADE Customer

Enlace visible: https://us.etrade.com/e/t/home
Enlace real: http://mail.aptt.com/%20%20%20/etrade/login.html
Dirección IP: 207.199.243.170


El mensaje de correo está concebido para que no pueda ser detectado por los filtros Antispam y Antiphishing. Emplea la siguiente técnica:
    • El cuerpo del mensaje de correo contiene código HTML.



Esta captura de pantalla muestra cómo se ve el mensaje de correo phishing:


 Detalles de la página: URL visible: http://mail.aptt.com/%20%20%20/etrade/login.html
URL real: http://mail.aptt.com/%20%20%20/etrade/login.html
Dirección IP: 207.199.243.170


La página de phishing se verá así:



Descripción insertada por Dominik Auerbach el sábado 25 de noviembre de 2006
Descripción actualizada por Oliver Auerbach el domingo 26 de noviembre de 2006

Volver . . . .