阅读时间: 2 分钟
来自:白细胞
主题:1次新付款!
电子邮件内容:
链接“单击此处登录Westpac网上银行”将打开网页:http://stokki.pl/wp-content/themes/twentyfourteen/genericons/web.php。
Stokki.pl网站是从波兰注册的,并且具有以下详细信息:
https://www.nazwa.pl/
WHOIS数据库回复: http://www.dns.pl/english/opiskomunikatow_en.html
打开网页后,它将自动重定向到:托管了伪造的westpac网站的http://ferhat.com.tr/templates/ferhat12/images/system/West-Log/xls.html。
虽然真正的网站看起来像:
该网站也会创建一个cookie:
最终站点ferhat.com.tr是土耳其本地公司,其网站可能已受到破坏。 whois记录显示该域名创建于2000年。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- 使用 PREIPO® 买卖 PRE-IPO 公司的股票。 访问这里。
- Sumber: https://blog.comodo.com/pc-security/fake-website-imitates-westpac-banking-corporation-for-phishing/