Comodo Lab Menemukan Email Phishing Lainnya

Waktu Membaca: 2 menit

Dari: WBC
Subjek: 1 Pembayaran baru!

Isi email:

Tautan "Klik di sini untuk Masuk Perbankan Online Westpac" membuka halaman web: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

Situs web Stokki.pl terdaftar dari Polandia dan memiliki rincian sebagai berikut:

https://www.nazwa.pl/

Tanggapan database WHOIS: http://www.dns.pl/english/opiskomunikatow_en.html

Ketika halaman web dibuka, secara otomatis dialihkan ke: http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html tempat situs web westpac palsu dihosting.

Meskipun situs web aslinya terlihat seperti:

Situs ini juga membuat cookie:

Situs terakhir ferhat.com.tr adalah perusahaan lokal Turki, dan situs web mereka mungkin telah disusupi. Catatan whois menunjukkan bahwa nama domain dibuat pada tahun 2000.

MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
• Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
• Sumber: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/