Comodo Lab scopre un'altra email di phishing

Momento della lettura: 2 verbale

Da: WBC
Oggetto: 1 nuovo pagamento!

Contenuto dell'email:

Il collegamento "Fare clic qui per accedere a Westpac Online Banking" apre la pagina Web: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

Il sito web Stokki.pl è registrato dalla Polonia e ha i seguenti dettagli:

https://www.nazwa.pl/

Risposte del database WHOIS: http://www.dns.pl/english/opiskomunikatow_en.html

Quando la pagina web viene aperta, reindirizza automaticamente a: http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html dove è ospitato un falso sito web westpac.

Sebbene il vero sito web assomigli a:

Il sito crea anche un cookie:

Il sito finale ferhat.com.tr è una società locale turca e il loro sito Web è probabilmente compromesso. I record whois mostrano che il nome di dominio è stato creato nel 2000.

INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Coniare il futuro con Adryenn Ashley. Accedi qui.
• Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
• Fonte: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/