Uite ce s-au gasit niste baieti destepti sa faca: Sa adune credit pentru telefoane bazandu-se pe promotia Coca-Cola.
Victima primeste un email de gen Felicitari! Ati castigat un automat de gheata! de la ceea ce pare o adresa valida concurs@coca-cola.ro. Mailul contine o imagine (nu text, e binisor facut phishingul) cu textul:
In urma tragerii la sorti ati fost desemnat castigatorul unui automat de gheata marca Coca-Cola!
Pentru a intra in posesia premiului va trebui sa validati o cartela Orange Prepay in valoare de 4 euro.
Acest demers reprezinta taxa de transport pe care o suportati dumneavoastra.
Introducerea unui cod invalid ducea la anularea premiului.
Pentru validare completati formularul atasat mailului.
Imaginea e hostata aici
Site-ul de phishing
La email e atasat un html cu meta-refresh zero (adica un redirect din html) care duce spre o pagina ce imita destul de bine site-ul oficial Coca Cola Romania – asta e una dintre ele – unde victima ar trebui sa introduca un cod de reincarcare Orange.
Headerele mailului
From Coca-Cola Romania Tue Sep 8 05:55:00 2009
Return-Path: <concurs@coca-cola.ro>
X-Originating-IP: [193.93.172.105]
Authentication-Results: mta230.mail.re4.yahoo.com from=coca-cola.ro; domainkeys=neutral (no sig); from=coca-cola.ro; dkim=neutral (no sig)
Received: from 193.93.172.105 (EHLO wsleaseprese01.presenter.nl) (193.93.172.105) by mta230.mail.re4.yahoo.com with SMTP; Mon, 07 Sep 2009 22:54:58 -0700
Received: from User ([88.102.87.166]) by wsleaseprese01.presenter.nl with MailEnable ESMTP; Mon, 07 Sep 2009 15:54:57 +0200
From:
"Coca-Cola Romania"<concurs@coca-cola.ro>
Subject: Felicitari! Ati castigat un automat de gheata!
O prietena a venit fericita la mine: uite, am castigat la Coca-Cola! Sa-ti arat si tie mailul…
7 reacţii · Comenteaza · Urmăreste comentariile prin RSS