Comodo Lab ontdekt opnieuw een phishing-e-mail

Leestijd: 2 minuten

Van: WBC
Onderwerp: 1 nieuwe betaling!

E-mailinhoud:

De link “Klik hier om in te loggen bij Westpac Online Banking” opent de webpagina: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

De website van Stokki.pl is geregistreerd in Polen en heeft de volgende gegevens:

https://www.nazwa.pl/

WHOIS-databasereacties: http://www.dns.pl/english/opiskomunikatow_en.html

Wanneer de webpagina wordt geopend, wordt deze automatisch omgeleid naar: http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html waar een nep-westpac-website wordt gehost.

Hoewel de echte website er als volgt uitziet:

De site maakt ook een cookie aan:

De uiteindelijke site ferhat.com.tr is een lokaal Turks bedrijf en hun website is waarschijnlijk gecompromitteerd. Uit de whois-records blijkt dat de domeinnaam in 2000 is gemaakt.

START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
• Bron: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/