La Page de phishing Change en fonction de l'Adresse e-mail de l'utilisateur

ASEC est tombé sur des courriels de phishing avertissant les utilisateurs que leurs comptes seraient fermés à moins qu'ils n'effectuent une action particulière. Les pirates ont utilisé la fonction favicon de Google pour inciter les utilisateurs à révéler leurs informations d'identification. Les informations d'identification du compte saisies sur la page de phishing ont été envoyées à un C2 dont l'adresse était le même domaine qu'une campagne précédente observée par les chercheurs.