Comodo Lab löytää uuden tietojenkalasteluviestin

Lukuaika: 2 pöytäkirja

Lähettäjä: WBC
Aihe: 1 uusi maksu!

Sähköpostin sisältö:

Linkki "Kirjaudu sisään kirjautumalla Westpac-verkkopankkiin" avaa verkkosivun: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

Stokki.pl-verkkosivusto on rekisteröity Puolasta ja sillä on seuraavat tiedot:

https://www.nazwa.pl/

WHOIS-tietokantavastaukset: http://www.dns.pl/english/opiskomunikatow_en.html

Kun verkkosivu avataan, se ohjaa automaattisesti osoitteeseen: http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html, jossa on väärennetty westpac-verkkosivusto.

Vaikka aito verkkosivusto näyttää tältä:

Sivusto luo myös evästeen:

Lopullinen sivusto ferhat.com.tr on turkkilainen paikallinen yritys, ja heidän verkkosivustonsa on todennäköisesti vaarantunut. Whois-tietueet osoittavat, että verkkotunnus luotiin jo vuonna 2000.

ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
• Lähde: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/