Comodo Lab descoperă un alt e-mail de phishing

Timp de citit: 2 minute

De la: WBC
Subiect: 1 plată nouă!

Conținut de e-mail:

Linkul „Faceți clic aici pentru a vă conecta Westpac Online Banking” deschide pagina web: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

Site-ul web Stokki.pl este înregistrat din Polonia și are următoarele detalii:

https://www.nazwa.pl/

Răspunsuri la baza de date WHOIS: http://www.dns.pl/english/opiskomunikatow_en.html

Când pagina web este deschisă, aceasta redirecționează automat către: http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html unde este găzduit un site web fals westpac.

Deși site-ul web autentic arată astfel:

Site-ul creează și un cookie:

Site-ul final ferhat.com.tr este o companie locală turcă, iar site-ul lor este probabil compromis. Înregistrările whois arată că numele de domeniu a fost creat în 2000.

INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
• Mintând viitorul cu Adryenn Ashley. Accesați Aici.
• Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
• Sursa: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/