Comodo Lab découvre un autre e-mail de phishing

Temps de lecture : 2 minutes

De : WBC
Objet: 1 nouveau paiement!

Contenu de l'e-mail:

Le lien «Cliquez ici pour vous connecter à Westpac Online Banking» ouvre la page Web: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

Le site Web Stokki.pl est enregistré en Pologne et contient les informations suivantes:

https://www.nazwa.pl/

Réponses de la base de données WHOIS: http://www.dns.pl/english/opiskomunikatow_en.html

Lorsque la page Web est ouverte, elle redirige automatiquement vers: http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html où un faux site Web westpac est hébergé.

Bien que le site Web authentique ressemble à:

Le site crée également un cookie:

Le site final ferhat.com.tr est une société locale turque et son site Web est probablement compromis. Les enregistrements whois montrent que le nom de domaine a été créé en 2000.

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• Frapper l'avenir avec Adryenn Ashley. Accéder ici.
• Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
• La source: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/