Лаборатория Comodo обнаружила еще одно фишинговое письмо

Время чтения: 2 минут

От: WBC
Тема: 1 новый платеж!

Содержание электронной почты:

Ссылка «Нажмите здесь, чтобы войти в систему Westpac Online Banking» открывает веб-страницу: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

Сайт Stokki.pl зарегистрирован в Польше и содержит следующие данные:

https://www.nazwa.pl/

Ответы базы данных WHOIS: http://www.dns.pl/english/opiskomunikatow_en.html

Когда веб-страница открывается, она автоматически перенаправляется на: http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html, где размещается поддельный веб-сайт westpac.

Хотя настоящий веб-сайт выглядит так:

Сайт также создает куки:

Последний сайт ferhat.com.tr - турецкая местная компания, и их сайт, вероятно, взломан. Записи whois показывают, что доменное имя было создано еще в 2000 году.

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Чеканка будущего с Эдриенн Эшли. Доступ здесь.
• Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
• Источник: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/