Comodo Lab khai quật một email lừa đảo khác

Thời gian đọc: 2 phút

Từ: WBC
Chủ đề: 1 mới Thanh toán!

Nội dung email:

Liên kết “Nhấp vào đây để Đăng nhập Ngân hàng Trực tuyến Westpac” sẽ mở ra trang web: http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php.

Trang web Stokki.pl được đăng ký từ Ba Lan và có các thông tin chi tiết sau:

https://www.nazwa.pl/

Phản hồi cơ sở dữ liệu WHOIS: http://www.dns.pl/english/opiskomunikatow_en.html

Khi trang web được mở, nó sẽ tự động chuyển hướng đến: http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html nơi lưu trữ trang web westpac giả mạo.

Mặc dù trang web chính hãng trông giống như:

Trang web cũng tạo cookie:

Trang web cuối cùng ferhat.com.tr là một công ty địa phương của Thổ Nhĩ Kỳ và trang web của họ có thể đã bị xâm phạm. Bản ghi whois cho thấy tên miền được tạo từ năm 2000.

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/