Comodo Lab, Başka Bir Kimlik Avı E-postasını Ortaya Çıkardı

Okuma zamanı: 2 dakika

Gönderen: WBC
Konu: 1 yeni Ödeme!

E-posta içeriği:

"Westpac Online Bankacılıkta Oturum Açmak İçin Buraya Tıklayın" bağlantısı web sayfasını açar: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

Stokki.pl web sitesi Polonya'dan kayıtlıdır ve aşağıdaki ayrıntılara sahiptir:

https://www.nazwa.pl/

WHOIS veritabanı yanıtları: http://www.dns.pl/english/opiskomunikatow_en.html

Web sayfası açıldığında, otomatik olarak sahte bir westpac web sitesinin barındırıldığı http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html adresine yönlendirilir.

Gerçek web sitesi şöyle görünse de:

Site ayrıca bir çerez oluşturur:

Son site ferhat.com.tr bir Türk yerel şirketidir ve muhtemelen web siteleri tehlikeye atılmıştır. Whois kayıtları, alan adının 2000 yılında yeniden oluşturulduğunu gösterir.

DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
• PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
• Kaynak: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/