Comodo Lab entdeckt eine weitere Phishing-E-Mail

Lesezeit: 2 Minuten

Von: WBC
Betreff: 1 neue Zahlung!

E-Mail-Inhalt:

Der Link "Klicken Sie hier, um sich bei Westpac Online Banking anzumelden" öffnet die Webseite: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

Die Website Stokki.pl ist aus Polen registriert und enthält folgende Angaben:

https://www.nazwa.pl/

Antworten der WHOIS-Datenbank: http://www.dns.pl/english/opiskomunikatow_en.html

Wenn die Webseite geöffnet wird, wird sie automatisch weitergeleitet an: http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html, wo eine gefälschte Westpac-Website gehostet wird.

Obwohl die echte Website so aussieht:

Die Site erstellt auch ein Cookie:

Die endgültige Website ferhat.com.tr ist eine türkische lokale Firma, deren Website wahrscheinlich kompromittiert ist. Die whois-Datensätze zeigen, dass der Domainname bereits im Jahr 2000 erstellt wurde.

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
• Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
• Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
• Quelle: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/