Laboratorium Comodo odkryło kolejny e-mail phishingowy

Czas czytania: 2 minuty

Od: WBC
Temat: 1 nowy Płatność!

Treść e-maila:

Łącze „Kliknij tutaj, aby zalogować się do bankowości internetowej Westpac” otwiera stronę internetową: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

Witryna Stokki.pl jest zarejestrowana z Polski i zawiera następujące dane:

https://www.nazwa.pl/

Odpowiedzi bazy danych WHOIS: http://www.dns.pl/english/opiskomunikatow_en.html

Kiedy strona jest otwierana, automatycznie przekierowuje się do: http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html gdzie hostowana jest fałszywa strona westpac.

Chociaż oryginalna strona internetowa wygląda tak:

Witryna tworzy również plik cookie:

Ostatnia strona ferhat.com.tr jest lokalną turecką firmą, a jej strona prawdopodobnie została skompromitowana. Rekordy whois pokazują, że nazwa domeny została utworzona w 2000 roku.

ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
• Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
• Źródło: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/