Target:Poste Italiane
Scoperto:17/03/2006

 Generale L'obiettivo è ottenere la seguente informazione:
    • Account bancario


Metodo Phishing:
    • Immagine con link

 Dettagli dell'email Da: custservice-ref-77982@poste.it
Oggetto: AVVISO [Sat, 18 Mar 2006 022439 -0800]

Link visibile: http://bancopostaonline.poste.it/bpol/bancoposta/formconfirm.asp
Link reale: http://bancopostaonline.poste.it.bpol.bancoposta.mgmcomps.com/r1/pi/
Indirizzo IP: 58.180.233.70


L'email è costruita in modo da evitare i controlli Antispam e Antiphishing. Tali tecniche sono:
    • L'email contiene del testo invisibile.
    • L'email contiene dei contenuti HTML.



Questo screenshot mostra come appare l'email phishing:


 Dettagli della pagina URL visibile: http://bancopostaonline.poste.it.bpol.bancoposta.mgmcomps.com/r1/pi/
URL reale: http://bancopostaonline.poste.it.bpol.bancoposta.mgmcomps.com/r1/pi/
Indirizzo IP: 58.180.233.70


La pagina phishing sarà tipo la seguente:


Descrizione inserita da Dominik Auerbach su venerdì 17 marzo 2006
Descrizione aggiornata da Dominik Auerbach su sabato 22 settembre 2007

Indietro . . . .