Mai precis este vorba de un atac asupra clientilor BRD Groupe Societe Generale.
Daca dati click pe link-ul din mail o sa fiti redirectionati catre http://201.47.91.80/part/ro/ sau http://www.resot.org.tw:8000/brd.ro/part/ro.
Toate link-urile de pe pagina sunt valabile si duc spre pagina oficiala BRD, dar formularul care vi se cere sa il completati trimite datele spre atacator.
Continutul mail-ului:
"Important: Informatii BRD
Recent am determinat ca login-ul in contul dumneavoastra s-a realizat de pe diferite computere si au fost incercate o gama larga de parole pentru logare.Drept urmare contul dumneavoastra a fost blocat. Pentru a debloca contul va rugam sa va confirmatii datele!:
Apasati link-ul de mai jos pentru a va confirma datele contului.
https://www.brd-net.ro/part/ro/idehom.html
Va multumim "
Recent am determinat ca login-ul in contul dumneavoastra s-a realizat de pe diferite computere si au fost incercate o gama larga de parole pentru logare.Drept urmare contul dumneavoastra a fost blocat. Pentru a debloca contul va rugam sa va confirmatii datele!:
Apasati link-ul de mai jos pentru a va confirma datele contului.
https://www.brd-net.ro/part/ro/idehom.html
Va multumim "
Iata cum arata pagina care solicita codul de utilizator si parola victimei (pentru a mari imaginea dati click pe ea):
Daca ati primit acest mail, NU introduceti datele personale si NU accesati link-urile care il insotesc.
La fel procedati si in cazul altor mail-uri asemanatoare care va cer sa introduceti informatii personale prin diverse link-uri.