Chciałbym pokazać jak wygląda od początku do końca strona wyłudzająca dane do logowania (strona phishingowa) wraz z wiadomością e-mail, statystykami itp. Zapraszam do lektury :)
Wiadomość e-mail:
Date: Thu, 25 Jul 2019 13:59:13 +0100 (GMT+01:00)
From: Stinson jastinson@earthlink.net
Subject: DropboxI have a file to share with you via Dropbox please kindly click here [smarturl.it] to view.
Thank You
E-mail wysłany jest z wykradzionego lub wykupionego konta e-mail. Posiada poprawne nagłówki SPF/DKIM/DMARC, treść zawiera kod HTML. Nie jest wykrywana jako SPAM. Zawiera odnośnik do adresu: hxxps://smarturl.it/nxxey4 (jeśli chcecie świadomie odwiedzić witrynę to skopiujcie adres i zamieńcie hxxps na https).
smarturl to serwis, który przekieruje Waszą przeglądarkę na adres docelowy, którym jest kolejny serwis z przekierowaniem (hxxps://hec.su/kuQ7) do fałszywej strony. Dzięki temu, że to przekierowanie zawiera publicznie dostępne statystyki, możecie obejrzeć ile osób kliknęło w taki odnośnik :)
Czytaj dalej »