- Регистрация
- 20.01.2011
- Сообщения
- 7,665
- Розыгрыши
- 0
- Реакции
- 135
Я думаю, что после американцев, немцы на втором заслуженном месте нации, кто обычно является жертвой фишинга
Никогда не забуду, как немцы добросовестно и старательно вводили все свои ТАН-коды на моих фишинг-страницах в далеком прошлом
Ниже быстрый обзор кампании, направленной на фишинг Sparkasse и Volksbanken Raiffeisenbanken акков из 2021 года.
Форма фишинг урла: hxxps://{spk/vr}-{random German word(s)}.com/{10 alphanumeric characters}
“spk” для Sparkasse или “vr” для Volksbanken Raiffeisenbanken
Практически все домены для кампании были зарегистрированы на Reg.Ru.
Фишинговые страницы с QR-кодами были с таргетом на мобильных пользователей банков.
Письмо с QR-кодом для Volksbanken Raiffeisenbanken
Письмо с QR-кодом для Sparkasse
Фишинг страницы выполнены по одной схеме: сначала пользователей просят указать регион их банка или его банковский BLZ код (скриншот 1 и 2), после запрашивается имя пользователя и пин (скриншот 3 и 4). Как только эта информация введена, появится страница с сообщением проверки данных и затем загружается страница аутентификации с просьбой ввода логина и пароля с предупреждением, что введенные данные не верны (старая добрая тактика).
1. Регион банка или BLZ код для Sparkasse
2. Регион банка или BLZ код для Volksbanken Raiffeisenbanken
3. Логин-страница для для Sparkasse
4. Логин-страница для Volksbanken Raiffeisenbanken
5. Проверка данных для Sparkasse
6. Проверка данных для Volksbanken Raiffeisenbanken
Пример кампании из 2021, но лишнее подтверждение того, что даже классический банковский фишинг НЕ УМЕР
Оригинальный репорт: Для просмотра ссылки Войдиили Зарегистрируйся
Ниже быстрый обзор кампании, направленной на фишинг Sparkasse и Volksbanken Raiffeisenbanken акков из 2021 года.
Форма фишинг урла: hxxps://{spk/vr}-{random German word(s)}.com/{10 alphanumeric characters}
“spk” для Sparkasse или “vr” для Volksbanken Raiffeisenbanken
Практически все домены для кампании были зарегистрированы на Reg.Ru.
Фишинговые страницы с QR-кодами были с таргетом на мобильных пользователей банков.
Письмо с QR-кодом для Volksbanken Raiffeisenbanken
Письмо с QR-кодом для Sparkasse
Фишинг страницы выполнены по одной схеме: сначала пользователей просят указать регион их банка или его банковский BLZ код (скриншот 1 и 2), после запрашивается имя пользователя и пин (скриншот 3 и 4). Как только эта информация введена, появится страница с сообщением проверки данных и затем загружается страница аутентификации с просьбой ввода логина и пароля с предупреждением, что введенные данные не верны (старая добрая тактика).
1. Регион банка или BLZ код для Sparkasse
2. Регион банка или BLZ код для Volksbanken Raiffeisenbanken
3. Логин-страница для для Sparkasse
4. Логин-страница для Volksbanken Raiffeisenbanken
5. Проверка данных для Sparkasse
6. Проверка данных для Volksbanken Raiffeisenbanken
Пример кампании из 2021, но лишнее подтверждение того, что даже классический банковский фишинг НЕ УМЕР
Оригинальный репорт: Для просмотра ссылки Войди