Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Target:Lloyds TSB
Scoperto:30/07/2007

 Generale L'obiettivo è ottenere la seguente informazione:
    • Account bancario


Metodi Phishing:
    • Link “Clicca qui”
    • link testuale

 Dettagli dell'email Da: Lloyds TSB 19
Oggetto: Online banking access suspended

Link visibile: Click here to reactivate your online access
Link reale: http://penye.org/images/1.php?WEBlogon_Customer
Indirizzo IP: 80.93.211.162


L'email è costruita in modo da evitare i controlli Antispam e Antiphishing. La tecnica è:
    • L'email contiene dei contenuti HTML.



Questo screenshot mostra come appare l'email phishing:


 Dettagli della pagina URL visibile: http://acmq8.org/pic/g2data/https/:online.lloydstsb.co.uk/customer.ibc.php
URL reale: http://acmq8.org/pic/g2data/https/:online.lloydstsb.co.uk/customer.ibc.php
Indirizzo IP: 209.216.249.194


La pagina phishing sarà tipo la seguente:




Descrizione inserita da Dominik Auerbach su lunedì 30 luglio 2007

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.