Regions Bank 17 - Phishing

Vea también

Resumen

Descripción completa

Meta:	Regions Bank
Descubierto:	18/11/2007

General La meta es obtener las siguientes informaciones:
    • Cuenta bancaria
    • Tarjeta de crédito
    • Datos personales

Método phishing:
    • enlace URL

Descripción del mensaje de correo De: service@regionsnet.com
Asunto: Dear Regions Bank member,

Enlace visible: https://secure.regionsnet.com/EBanking/logon/index.php?=default
Enlace real: http://www.realtimeworlds.com/admin/assets/inf/redirect.htm
Dirección IP: 87.117.199.142

El mensaje de correo está concebido para que no pueda ser detectado por los filtros Antispam y Antiphishing. Emplea la siguiente técnica:
• El cuerpo del mensaje de correo contiene código HTML.

Esta captura de pantalla muestra cómo se ve el mensaje de correo phishing:

Detalles de la página: URL visible: http://www.northwoods.org/assetmanager/assets/info/regions-bank-...
URL real: http://www.northwoods.org/assetmanager/assets/info/regions-bank-...
Dirección IP: 64.246.32.104

La página de phishing se verá así:

Para una breve descripción vea el resumen aquí.

Descripción insertada por Dominik Auerbach el Sun, 18 Nov 2007 17:56 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver