Feed on
Posts
Comments

Primul phishing in care este implicat numele ePayment si interfata de plata ePayment este in desfasurare. Site-ul targetat este anuntulmagic.ro sau magic-ro.com. Iata cum se intampla:

– omul primeste un email care arata ca mai jos:

Este informat ca plata nu a fost realizata cu succes si trebuie sa o refaca facand click pe un link in care apare numele magic-ro. Sender: “Anuntulmagic.ro <infoanuntulmagic at gmail.com>.

La linkul din email este o pagina care arata aproape identic cu pagina in care clientii ePayment isi introduc cardul, pagina care cere datele de card:

Pagina este gazduita pe un server gratuit ai carui proprietari sint la fel de anonimi ca si cel care face phishingul: ueuo.com, freewebhostingarea.com, orgfreemail.com si altele. Pe pagina nu conteaza daca se introduc date sau nu, la Submit se ajunge pe o alta pagina care este tot o pagina ePayment, cu eroare de procesare:

Aici deja phishingul s-a produs, astfel incat baietii nu si-au mai dat silinta sa faca sa mearga si popup-ul care trebuie sa se deschida la apasarea butonului: se deschide o pagina 404, not found.

De ce ar targeta cineva clientii anuntulmagic.ro? Asteptam si reactia celor de la Magic Multimedia.

Mai multe informatii pe cecumperiazi.ro si in comunicatul oficial GECAD ePayment.

Be Sociable, Share!