Comodo Lab descubre otro correo electrónico de phishing

Tiempo de leer: 2 minutos

De: WBC
Asunto: 1 nuevo pago!

Contenido de correo electrónico:

El enlace "Haga clic aquí para iniciar sesión en Westpac Online Banking" abre la página web: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

El sitio web de Stokki.pl está registrado en Polonia y tiene los siguientes detalles:

https://www.nazwa.pl/

Respuestas de la base de datos de WHOIS: http://www.dns.pl/english/opiskomunikatow_en.html

Cuando se abre la página web, se redirige automáticamente a: http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html donde se aloja un sitio web falso de Westpac.

Aunque el sitio web genuino se ve así:

El sitio también crea una cookie:

El sitio final ferhat.com.tr es una empresa local turca, y su sitio web probablemente esté comprometido. Los registros whois muestran que el nombre de dominio se creó en 2000.

PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Acuñando el futuro con Adryenn Ashley. Accede Aquí.
• Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
• Fuente: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/