آزمایشگاه Comodo یک ایمیل فیشینگ دیگر را کشف کرد

زمان خواندن: 2 دقیقه

از: WBC
موضوع: 1 پرداخت جدید!

محتوای ایمیل:

پیوند "برای ورود به بانکداری آنلاین Westpac اینجا را کلیک کنید" صفحه وب را باز می کند: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

وب سایت Stokki.pl از کشور لهستان ثبت شده است و دارای جزئیات زیر است:

https://www.nazwa.pl/

پاسخ های پایگاه داده WHOIS: http://www.dns.pl/english/opiskomunikatow_en.html

هنگامی که صفحه وب باز می شود، به طور خودکار به آدرس زیر هدایت می شود: http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html جایی که یک وب سایت جعلی westpac میزبانی می شود.

اگرچه وب سایت اصلی به نظر می رسد:

سایت یک کوکی نیز ایجاد می کند:

سایت نهایی ferhat.com.tr یک شرکت محلی ترکیه است و احتمالاً وب سایت آنها به خطر افتاده است. سوابق whois نشان می دهد که نام دامنه در سال 2000 ایجاد شده است.

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
• ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
• خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
• منبع: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/