Welcome, Guest
You have to register before you can post on our site.

Username/Email:
  

Password
  





Search Forums

(Advanced Search)

Forum Statistics
» Members: 155
» Latest member: milicke
» Forum threads: 1,952
» Forum posts: 5,014

Full Statistics

Latest Threads
Botovi - bot platforma pr...
Forum: Odgovor na incidente i svest o bezbednosti
Last Post: milos_rs
Yesterday, 03:33 PM
» Replies: 7
» Views: 19,421
kupujemprodajem, prevaran...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
07-01-2025, 08:30 PM
» Replies: 0
» Views: 56
Pošta i kurirske službe -...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
07-01-2025, 11:44 AM
» Replies: 135
» Views: 101,176
Digitalne hronike Srbije:...
Forum: Odgovor na incidente i svest o bezbednosti
Last Post: milos_rs
06-30-2025, 09:02 PM
» Replies: 0
» Views: 77
Opet "Gazprom" finansijsk...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-30-2025, 01:31 PM
» Replies: 3
» Views: 4,637
Srednjoškolci iz Srbije o...
Forum: Vesti, zanimljivosti i razno
Last Post: milos_rs
06-30-2025, 10:49 AM
» Replies: 0
» Views: 89
SMS fišing poruke navodno...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-30-2025, 09:40 AM
» Replies: 0
» Views: 186
Kompromitovan zarkons.edu...
Forum: Kompromitovani resursi
Last Post: VincaSec
06-24-2025, 02:53 PM
» Replies: 0
» Views: 213
WhatsApp Scam - ponuda za...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 02:07 PM
» Replies: 27
» Views: 18,962
Otvorena javna rasprava o...
Forum: Vesti, zanimljivosti i razno
Last Post: milos_rs
06-23-2025, 11:36 AM
» Replies: 9
» Views: 8,273

 
  kupujemprodajem, prevaranti se javljaju prodavcima na WhatsApp za lažnu kupovinu
Posted by: milos_rs - 07-01-2025, 08:30 PM - Forum: Phishing / Scam / Spam kampanje - No Replies

Ove prevare su uglavnom poznate, i kupujemprodajem često upozorava na njih i porukom na sajtu pri postavljaju oglasa. Ali očigledno još uvek funkcionišu inače se ne bi ovi prevaranti trudili.

Prethodno smo imali veoma sličan Kupujemprodajem scam, javljaju se prodavcima preko Vibera sa lažnim sajtom pošte

Glavni problem u pokušaju analize ovih prevara je što link koji šalju žrtvama prestane da radi kada se iskoristi tj. unese kartica ili posle nekog vremena pa je naknadna analiza sadržaja nemoguća. Ovaj put sam imao prilike da uživo učestvujem u komunikaciji sa prevarantima, te sam izvukao zanimljivosti...

Javljaju se preko WhatsApp na broj telefona koji ostavljate na oglasima na sajtu kupujemprodajem, uz sliku proizvoda koji žele da "kupe" i neku priču kako nisu blizu :


.jpeg   wa1.jpeg (Size: 70.73 KB / Downloads: 36)



.jpeg   wa2.jpeg (Size: 93.16 KB / Downloads: 36)


Pošalju snimak ekrana lažne stranice navodno sa sajta dexpressa:


.jpeg   uput.jpeg (Size: 101.16 KB / Downloads: 34)


I onda traže da se složiš sa prodajom i pošalju link ka sajtu:


.jpeg   wa3.jpeg (Size: 106.62 KB / Downloads: 36)



sajt je dexpress.rs8358 .icu/receive/nnnnnnnn gde je nnnnnnnn navodni broj porudžbine, unikatan je za svaku prevaru

Pri otvaranju sajta imaju zaštite koje onemogućava automatizovanim alatima da otkriju šta je na sajtu, stranica na sajtu se pojavljuje samo ako je broj porudžbine aktivan :


.png   site1.png (Size: 66.56 KB / Downloads: 33)


Razne zaštite od čeprkanja i za obfuskaciju koda su prisutne, npr :

Code:
                                        blockContextMenu() {
                                        blockDrag() {
                                        blockSelection() {
                                        blockConsoleOutput() {
                        HtmlGuard.protections.blockContextMenu();
                        HtmlGuard.protections.blockDrag();
                        HtmlGuard.protections.blockSelection();
                        HtmlGuard.protections.blockConsoleOutput();


Kada se prođe "provera" dobijemo lažni dexpress sajt :



.png   site2.png (Size: 223.86 KB / Downloads: 31)


broj za praćenje uključuje cifre od broja porudžbine iz URL-a. Sledi naravno traženje kartice:


.png   site3.png (Size: 162.17 KB / Downloads: 30)


I posle toga čak traže količinu sredstava na kartici: 


.png   site4.png (Size: 51.34 KB / Downloads: 29)


Pošto sam unosio lažne podatke da bi video kako sajt funkcioniše, prevarant se odmah naljutio i obrisao link koji je poslao preko WhatsApp-a i optužio me da sam prevarant :


.jpeg   wa4.jpeg (Size: 88.68 KB / Downloads: 29)

Print this item

  Digitalne hronike Srbije: Prva decenija slobode i represije
Posted by: milos_rs - 06-30-2025, 09:02 PM - Forum: Odgovor na incidente i svest o bezbednosti - No Replies

"Digitalne hronike" su zapisi o slobodi i represiji na internetu u Srbiji. Od poplava 2014. do spajvera danas, ovo je priča o kontroli, otporu i svakodnevnoj borbi za slobodu.


Quote:Program kontinuiranog praćenja digitalnih prava u Srbiji, okosnica misije SHARE Fondacije, nastao je 2014. godine kao odgovor na sve učestalije slučajeve cenzure, manipulacije i povrede privatnosti na internetu. Nakon deset godina pažljivog beleženja incidenata, pred nama se ukazala mapa složenog i dinamičnog digitalnog pejzaža Srbije – prostora u kojem se jasno ucrtavaju linije moći, otpora i promena.
Uzbudljiv, ozbiljan i često zabrinjavajući prikaz kako smo živeli, radili, komunicirali i borili se za prava u digitalnom prostoru, izložen je u trodelnoj publikaciji posvećenoj prvoj deceniji monitoringa. “Digitalne hronike: decenija slobode i represije na internetu u Srbiji” predstavlja svojevrsnu istoriju interneta kod nas, ispisanu kroz prizmu kršenja i odbrane prava u onlajn okruženju.

Print this item

  Srednjoškolci iz Srbije osvojili četiri medalje na olimpijadi iz sajber bezbednosti
Posted by: milos_rs - 06-30-2025, 10:49 AM - Forum: Vesti, zanimljivosti i razno - No Replies

Quote:Na prvoj Međunarodnoj olimpijadi iz sajber bezbednosti, koja se održava u Singapuru, srednjoškolci iz Srbije su osvojili dve zlatne i dve bronzane medalje, saopštilo je danas Društvo matematičara Srbije.

Ekipu je odabrala komisija Društva matematičara Srbije na osnovu izbornog takmičenja na kome su učešće uzeli najbolji srednjoškolci Srbije u toj oblasti.

https://www.insajder.net/prenosimo/sredn...ezbednosti

Print this item

  SMS fišing poruke navodno stižu sa zvaničnog mts broja kratkog koda
Posted by: milos_rs - 06-30-2025, 09:40 AM - Forum: Phishing / Scam / Spam kampanje - No Replies

Postavljam ovo odvojeno od teme Pošta i kurirske službe - SMS i E-mail prevare jer sadrži posebnu sofisticiranost u vidu poruke koja je naizgled došla od zvaničnog MTS broja kratkog koda koji se koristi za obaveštenja od samog MTS-a, to je ono kada vam stigne SMS od imena "mts"... našao sam razne dokaze po društvenim mrežama:


.png   red0.png (Size: 187.28 KB / Downloads: 133)


.png   red1.png (Size: 263.86 KB / Downloads: 132)


.png   red2.png (Size: 148.38 KB / Downloads: 130)




.jpeg   fb1.jpeg (Size: 191.35 KB / Downloads: 128)


.jpeg   fb2.jpeg (Size: 91.44 KB / Downloads: 129)




.png   bench1.png (Size: 153.16 KB / Downloads: 129)


.jpeg   bench2.jpeg (Size: 60.05 KB / Downloads: 127)



domeni mtspoints .com i mtsptsa .top su u statusu Domain Status: clientHold što znači da ih je neko prijavio domenskom registru. Pohvala ako je ovo mts proaktivno odradio, retko je videti da neko radi nešto da ukloni prevare, uglavom se samo pišu obaveštenja koja su uglavnom skriveni po sajtovima provajdera. Ko uopšte redovno prati servisne informacije na sajtu?

domen mtsexchange .com je još uvek aktivan, trenutno redirektuje na zvaničan sajt mts-a kada se otvori direktno upisom domena u pretraživač.


mts je upozorio na prevaru putem obaveštenja na sajtu :


.png   mts1.png (Size: 106.74 KB / Downloads: 129)

https://mts.rs/Privatni/Korisnicka-zona/...ORUKE.html

Print this item

  Kompromitovan zarkons.edu.rs - narušen izgled sajta
Posted by: VincaSec - 06-24-2025, 02:53 PM - Forum: Kompromitovani resursi - No Replies

https://www.zone-h.org/mirror/id/41402614

.png   zz.png (Size: 1.71 KB / Downloads: 56)

.png   zz1.png (Size: 46.63 KB / Downloads: 58)

Print this item

  gsp.rs - JKP GSP Beograd - istekao sertifikat
Posted by: milos_rs - 06-22-2025, 07:57 PM - Forum: Neadekvatno zaštićeni resursi - Replies (1)

Nije lako kada sertifikat istekne vikendom...


.png   gsp2.png (Size: 62.85 KB / Downloads: 61)


.png   gsp1.png (Size: 159.18 KB / Downloads: 66)

Print this item

  CVE‑2024‑24919: Ranjivost u Check Point Remote Access VPN-u u Srbiji
Posted by: VincaSec - 06-20-2025, 08:57 PM - Forum: Neadekvatno zaštićeni resursi - No Replies

U Srbiji je prema FOFA pretrazi identifikovano 23 sistema potencijalno pogođena ranjivošću CVE‑2024‑24919, koja utiče na Check Point Remote Access VPN. Ovi sistemi su raspoređeni na 12 jedinstvenih IP adresa.

https://nvd.nist.gov/vuln/detail/cve-2024-24919

https://en.fofa.info/result?qbase64=YXBw...RyeT0iUlMi

.png   rs1.png (Size: 11.74 KB / Downloads: 61)

Print this item

  Potencijalno ranjivi Roundcube serveri u Srbiji (CVE‑2025‑49113)
Posted by: VincaSec - 06-20-2025, 08:51 PM - Forum: Neadekvatno zaštićeni resursi - No Replies

FOFA je zabeležila 116.150 rezultata koji odgovaraju Roundcube serverima u Srbiji, što obuhvata 2.260 jedinstvenih IP adresa, od kojih je deo potencijalno ranjiv na CVE‑2025‑49113.

https://nvd.nist.gov/vuln/detail/CVE-2025-49113

https://en.fofa.info/result?qbase64=YXBw...JTIg%3D%3D

.png   rs.png (Size: 12.51 KB / Downloads: 44)

Print this item

  Mnogi "mediji" kao "vest" preneli prevaru o prodaji nepreuzetog prtljaga na aerodromu
Posted by: milos_rs - 06-19-2025, 10:22 PM - Forum: Phishing / Scam / Spam kampanje - No Replies

Ovo je smešno koliko je i žalosno. Apsolutno niko da uradi minimum proveru činjenica pre objavljivanja. Moguće je da je ovo sve automatski preneto sa jednog na drugi sajt, ujedno je ovo jedan dokaz koji sajtovi su umreženi sa jednim drugim i tako prenose "vesti". 

Originalni izvor vesti je najverovatnije "Telegraf Biznis". Nigde nisam našao da je prenet i link ka prevari što je jedina pozitivna stvar ovde.




.png   naslovi.png (Size: 197.61 KB / Downloads: 49)



.png   time.png (Size: 357.18 KB / Downloads: 45)



.png   g1.png (Size: 278.95 KB / Downloads: 45)



.png   g2.png (Size: 247.38 KB / Downloads: 46)




"Pink" je preneo sa BLIC-a

original https://pink.rs/drustvo/701993/izgubljen...su-pravila

arhivirano https://archive.is/pGtn3


.png   fb2.png (Size: 607.25 KB / Downloads: 37)


"Kurir" je preneo sa "Telegraf Biznis"

original https://biznis.kurir.rs/info-biz/9702787...234-dinara

arhivirano https://archive.is/SfL5F

"Bizportal" preneo sa "Telegraf"

original https://bizportal.rs/biz-info/srbija/aer...34-dinara/

arhivirano https://archive.ph/h1AiE

"Telegraf Biznis" je obrisao vest, prema vremenu indeksiranja na guglu prvi su objavili i izvor su ove "vesti"

original link je bio https://biznis.telegraf.rs/info-biz/4129...a-na-srecu

"Blic" je obrisao vest

original link je bio https://www.blic.rs/biznis/vesti/aerodro...la/hpn6rt0

ali ostalo im na društvenim mrežama :


.png   tw1.png (Size: 529.78 KB / Downloads: 43)



.png   fb1.png (Size: 587.82 KB / Downloads: 40)


"NS Uživo" je preneo sa telegrafa u 12:06 što je najranije koje sam našao, potvrđujući da je originalni izvor Telegraf Biznis

original https://nsuzivo.rs/srbija/aerodrom-nikol...-na-srecu/

arhivirano https://archive.is/hZOPy

"Dnevnik" je preneo sa Telegrafa

original https://www.dnevnik.rs/vesti/drustvo/kup...2025-06-19

arhivirano https://archive.is/X9t9h

"Srbija danas" nisu napisali odakle su preneli

original https://www.sd.rs/sr/biz/vesti/na-aerodr...2025-06-19

arhivirano https://archive.is/yM7lb




Da bude dodatno zanimljivo, neki od ovih medija su ranijih godina preneli da je ova identična stvar zapravo prevara...

https://www.blic.rs/biznis/moj-novcanik/...za/h2srfv2

https://biznis.kurir.rs/novcanik/4356322...sbuku-foto

Print this item

  Hack The Box online Meetup: Belgrade, RS - Exploring the depths of OSINT
Posted by: milos_rs - 06-19-2025, 10:55 AM - Forum: Seminari, predavanja, radionice, konferencije - No Replies

Quote:Details
- When will the meetup happen?
The meetup will happen on June 28th, 2025.
- What will happen on the meetup?
Main Focus: The core of the event will revolve around Open Source Intelligence (OSINT) challenges, where you'll dive into hands-on exercises to extract meaningful insights from open sources.
Bonus Segment: We’ll explore a defensive analysis scenario using Wireshark to investigate signs of an AD compromise. You'll get a glimpse into how defenders can extract critical insights from network traffic and uncover suspicious behavior in enterprise environments.

https://www.meetup.com/hack-the-box-meet...308208921/

Print this item