¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Meta:NatWest
Descubierto:27/04/2008

 General La meta es obtener la siguiente información:
    • Cuenta bancaria


Método phishing:
    • Enlace 'texto'

 Descripción del mensaje de correo De: membership_service@natwes.co.uk
Asunto: Natwest Enhanced Online Security Alert.

Enlace visible: Log On to Online Banking
Enlace real: http://phramc.com/PHPJK/Configurations/natwest/Login.php
Dirección IP: 72.41.176.68


El mensaje de correo está concebido para que no pueda ser detectado por los filtros Antispam y Antiphishing. Emplea la siguiente técnica:
    • El cuerpo del mensaje de correo contiene código HTML.



Esta captura de pantalla muestra cómo se ve el mensaje de correo phishing:


 Detalles de la página: URL visible: http://phramc.com/PHPJK/Configurations/natwest/Login.php
URL real: http://phramc.com/PHPJK/Configurations/natwest/Login.php
Dirección IP: 72.41.176.68


La página de phishing se verá así:



Descripción insertada por Dominik Auerbach el domingo, 27 de abril de 2008

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.