Phishing prawie doskonały - "na dług"

Dziś dostałem do analizy kolejny przykład phisingu, niemalże doskonałego, tak jakby cyber-złodzieje czytali moje uwagi na http://www.itsecurity24.info/?q=node/21 lub słuchali cyklu o phisingu na http://www.isaca.org/chapters8/Katowice/AboutourChapter/Pages/Page1.aspx ;-)

Malware jest na tyle „świeże”, że tylko Avira pokazuje, że jest coś „nie tak …”
Treść wiadomości brzmi:

Witam Panstwa.
Nadal nie otrzymalismy platnosci za fakture FV 11/06/2015. Mogla do Panstwa nie dotrzec dlatego teraz wrzucilem ja na hosting dokumentow tutaj http://downloaded.pl/pobierz/fv-11062015 (NIE KLIKAĆ - przyp. A.M) Prosze pobrac i uregulowac naleznosc. W przeciwnym wypadku sprawe skierujemy do windykacji.
Dokument zabezpieczony jest haslem przypisanym do Panstwa numeru telefonu. Aby uniknac problemow prosze o pilne zalatwienie sprawy.
Pozdrawiam
Tomasz z Lubicz Inkasso

Tym razem „chłopaki” się postarali i aby nie było „wątpliwości” e-maila wysłali z specjalnie zakupionej domeny „lubiczinkasso.pl” która po odwiedzeniu informuje : „Serwis online w trakcie tworzenia Przepraszamy za utrudnienia”
No cóż, ciekawość, wnikliwość, podejrzenie, skłaniają do przyjrzeniu któż jest właścicielem tej domeny?
Informacje z bazy Whois”

NAZWA DOMENY: lubiczinkasso.pl podczas testów
utworzona: 2015.07.13 14:30:35
ostatnia modyfikacja: 2015.07.15 19:42:10
wygasa: 2015.07.27 14:30:35

REJESTRATOR: Michau Enterprises Ltd.
Chytron, 26 Street, Office 21, P.C. 1075 Nicosia, Cypr
e-mail:domains@dropped.pl
http://www.AfterMarket.pl/contact.php

Czyli domena zarezerwowana na chwilę "do testów" ;-)
"Cypryjski numer" ;-)

Pytanie retoryczne – ilu „normalnych” użytkowników wykona taką zakrawającą na paranoję „mini analizkę śledczą” aby dokładnie sprawdzić podejrzaną wiadomość – a ilu po prostu tam kliknie i ….

Tags: