Un nou model de atac de tip fishing
Asa cum am mai vazut, tipurile de atac prin metoda pacalirii utilizatorului sunt diversificate si se folosesc de diverse branduri sau firme precum: ALTEX, COCA COLA, CEC, ING, BRD, POSTA ROMANA, acum este randul lui ORANGE sa fie utilizat drept momeala.
Precizez ca nu am nici un abonament la Orange, cu atat mai mult vreun cont la ei facut cu adresa de e-mail din imagine.
Este evident faptul ca este un mesaj fals, insa daca ne uitam cu atentie, observam ca adresa de e-mail expeditoare pare una legita: info @ orange . ro
Dar, daca citim cu atentie cum este scris textul observam ca sunt destule greseli incepand de la subiectul mesajului pana la corpul textului.
In titlu, acolo unde este subliniat cu rosu, observam doua semne de punctuatie ce nu pot fi folosite unul dupa altul.
Mai departe, daca citim cu atentie textul din corpul textului, observam cele 3 puncte notate cu rosu, in care sunt remarcate greselile de ortografie, dar si de exprimare.
Daca mergem mai departe si urmarim link-ul orange.ro/abonamente vom observa ca suntem redirectionati catre o pagina destinata furtului de date.
Am incercat sa descopar adevaratul expeditor, nu cel ce apare in header.
Iata ce am descoperit. Pare trimis printr-un server din Franta, insa de pe un server din Elvetia.
