head.log

Dziś dostałem interesujący spam – klasyczny phishing, czyli podszywanie się w celu wyłudzenia hasła/loginu do konta  – tym razem ktoś próbował się podszyć pod PKO BP. Oto treść phishingu:

Szanowni Klienci,

Z naszych danych wynika, ze w Internecie sesji zostalo zablokowane z powodu

nastepujacych powodów.

1. Zaloguj sie na próbach z nieprawidlowych informacji.

2. Niekompletne lub brakujacych danych dla tego konta PKO Bank Polski online.

Apelujemy takze do przywrócenia PKO Bank Polski online koncie natychmiast

w celu unikniecia ostatecznego zamkniecia konta.

Kliknij ponizszy link, aby przywrócic PKO Bank Polski online:  PKO Bank Polski Online Account

2010 PKO Bank Polski.

Jak łatwo się domyślić spam był w formacie HTML, gdzie Online Account linkował do: http://ool-44c3ed12.static.optonline.net/pkobp.pl

Niby w sumie nic takiego – prymitywna i łatwa do odszyfrowania fałszywka, ale postanowiłem ją odnotować, ponieważ pierwszy raz spotkałem złodziei atakujących PKO BP.

Cały spam wraz z nagłówkami można obejrzeć sobie w pliku txt: pko