Cher(e) Client(e),

Votre conseiller vous informe que vousiavezireçuiunimessageoimportant

conçernantivotreiE-Code.

tVotre accès en ligne

Cordialement
Votre Banque

ic

Email analysis :NOTE :

NOTE : laempresadelexito.com@emails.afm-telethon.fr
NOTE : laempresadelexito.com
NOTE : X-Php-Originating-Script : 0:tmsir.php
NOTE : Received : by emails.afm-telethon.fr (Postfix, from userid 33)
NOTE : Received : from emails.afm-telethon.fr ([165.227.14.87])
NOTE : emails.afm-telethon.fr@emails.afm-telethon.fr

Phishing screenshot :

Phishing analysis :

CLICK : tVotre accès en ligne
OPEN : http://ift.tt/2tBHPnN
REDIRECT : http://ift.tt/2uY92oy
SCREENSHOT :

VALIDATE : FORM
REDIRECT : http://ift.tt/2uwqAY6
VALIDATE : FORM
REDIRECT : http://ift.tt/2vI2OHi
VALIDATE : FORM
REDIRECT : http://ift.tt/2tBNjix
REDIRECT : http://ift.tt/1InkkmI

Conclusion :

Victim : BRED
Spoofed service : emails.afm-telethon.fr
Location of the Open redirect : laempresadelexito.com
Location of the Phishing : metaltripshop.com

http://ift.tt/2tY2xxH

Advertisements