"Doua dintre tipurile de mesaje, cele ce vizeaza clientii BCR si Bancpost, sunt realizate de acelasi autor, au acelasi template, sunt trimise de pe acelasi IP, iar link-urile din mesaje trimit catre acelasi server de gazduire", se arata in comunicatul Softwin.

Mesajele ce au ca tinta clientii Raiffeisen au, insa, un format (template) diferit de primele si este trimis de pe o alta adresa IP.

Site-ul de pe care sunt trimise mesaje clientilor Bancpost este gazduit gratuit de un server britanic, cu mai multe phishing-uri la activ, conform bazelor de date BitDefender.

Dupa introducerea datelor, apare un mesaj care anunta ca datele au fost modificate cu succes - "Thank you for Updating your Bancpost Account Online" (Multumim pentru actualizarea contului online la Bancpost).