Comodo Lab descobre outro e-mail de phishing

Tempo de leitura: 2 minutos

De: WBC
Assunto: 1 novo Pagamento!

Conteúdo do email:

O link “Clique aqui para entrar no Westpac Online Banking” abre a página da web: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

O site Stokki.pl está registrado na Polônia e tem os seguintes detalhes:

https://www.nazwa.pl/

Respostas do banco de dados WHOIS: http://www.dns.pl/english/opiskomunikatow_en.html

Quando a página da web é aberta, ela redireciona automaticamente para: http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html onde um site falso do westpac está hospedado.

Embora o site genuíno se pareça com:

O site também cria um cookie:

O site final ferhat.com.tr é uma empresa local turca, e seu site provavelmente está comprometido. Os registros whois mostram que o nome de domínio foi criado em 2000.

COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
• Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
• Fonte: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/