يكشف Comodo Lab عن بريد إلكتروني آخر للتصيد الاحتيالي

وقت القراءة: 2 دقائق

من: WBC
الموضوع: دفعة جديدة واحدة!

محتوى البريد الإلكتروني:

يفتح الرابط "انقر هنا لتسجيل الدخول إلى Westpac Online Banking" صفحة الويب: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

موقع Stokki.pl مسجل من بولندا ولديه التفاصيل التالية:

https://www.nazwa.pl/

استجابات قاعدة بيانات WHOIS: http://www.dns.pl/english/opiskomunikatow_en.html

عند فتح صفحة الويب ، يتم إعادة التوجيه تلقائيًا إلى: http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html حيث يتم استضافة موقع ويب westpac مزيف.

على الرغم من أن موقع الويب الأصلي يشبه:

يقوم الموقع أيضًا بإنشاء ملف تعريف ارتباط:

الموقع النهائي ferhat.com.tr هو شركة تركية محلية ، ومن المحتمل أن يكون موقعه على الويب قد تعرض للاختراق. تظهر سجلات whois أنه تم إنشاء اسم المجال مرة أخرى في عام 2000.

بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
• سك المستقبل مع أدرين أشلي. الوصول هنا.
• شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
• المصدر https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/