Target:Paypal
Scoperto:06/06/2006

 Generale L'obiettivo è ottenere le seguenti informazioni:
    • Carta di credito
    • Dati personali
    • Account Paypal
    • Account email


Metodi Phishing:
    • Link URL
    • Immagine con link

 Dettagli dell'email Da: service@paypal.com <service@paypal.com>
Oggetto: Notification of Limited Account Access

Link visibile: http://www.paypal.com/cgi-bin/webscr?cmd=_login-run
Link reale: https://www.measuresupdate.com/ssl/manage/account/profile/200234
Indirizzo IP: 68.142.212.43


L'email è costruita in modo da evitare i controlli Antispam e Antiphishing. La tecnica è:
    • L'email contiene dei contenuti HTML.



Questo screenshot mostra come appare l'email phishing:


 Dettagli della pagina URL visibile: https://www.measuresupdate.com/ssl/manage/account/profile/200234
URL reale: https://www.measuresupdate.com/ssl/manage/account/profile/200234
Indirizzo IP: 68.142.212.43


La pagina contiene il seguente “trucco”:
•Il sito web è installato su un server HTTPS.


La pagina phishing sarà tipo la seguente:




Descrizione inserita da Dominik Auerbach su martedì 6 giugno 2006
Descrizione aggiornata da Dominik Auerbach su martedì 6 giugno 2006

Indietro . . . .