Лабораторія Comodo виявила ще один фішинговий лист

Час читання: 2 протокол

Від: WBC
Тема: 1 новий платіж!

Вміст електронної пошти:

Посилання «Натисніть тут, щоб увійти в Westpac Online Banking» відкриває веб-сторінку: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

Веб-сайт Stokki.pl зареєстрований у Польщі та має такі дані:

https://www.nazwa.pl/

Відповіді бази даних WHOIS: http://www.dns.pl/english/opiskomunikatow_en.html

Коли веб-сторінка відкривається, вона автоматично переспрямовує на: http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html, де розміщено підроблений веб-сайт westpac.

Хоча справжній веб-сайт виглядає так:

Сайт також створює файли cookie:

Останній сайт ferhat.com.tr є місцевою турецькою компанією, її веб-сайт, ймовірно, зламано. Записи whois показують, що доменне ім’я було створено ще в 2000 році.

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
• джерело: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/