¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Meta:Nordea
Descubierto:24/03/2007

 General La meta es obtener la siguiente información:
    • Cuenta bancaria


Método phishing:
    • Imagen con enlace

 Descripción del mensaje de correo De: investigation-num839602ib@nordea.com
Asunto: Nordea: urgent security notification for all clients -Sat, 24 Mar 2007
Enlace real: http://www.nordea.com.sitemod.session*******.stackdr.hk/client.aspx
Dirección IP: 219.251.166.157


El mensaje de correo está concebido que no pueda ser detectado por los filtros Antispam y Antiphishing. Emplea las siguientes técnicas:
    • El cuerpo del mensaje de correo contiene texto invisible.
    • El cuerpo del mensaje de correo contiene código HTML.
    • El cuerpo del mensaje de correo es una imagen



Esta captura de pantalla muestra cómo se ve el mensaje de correo phishing:


 Detalles de la página: URL visible: http://www.nordea.com.sitemod.session*******.stackdr.hk/client.aspx/
URL real: http://www.nordea.com.sitemod.session*******.stackdr.hk/client.aspx/
Dirección IP: 219.251.166.157


La página de phishing se verá así:


Descripción insertada por Dominik Auerbach el sábado, 24 de marzo de 2007
Descripción actualizada por Dominik Auerbach el sábado, 24 de marzo de 2007

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.