Welcome, Guest |
You have to register before you can post on our site.
|
Latest Threads |
Kompromitovani nalozi zap...
Forum: Kompromitovani resursi
Last Post: VincaSec
Yesterday, 11:39 AM
» Replies: 2
» Views: 52
|
Na prodaju su pristupi sm...
Forum: Kompromitovani resursi
Last Post: VincaSec
Yesterday, 11:22 AM
» Replies: 0
» Views: 30
|
Na prodaju je SSH pristup...
Forum: Kompromitovani resursi
Last Post: VincaSec
Yesterday, 11:16 AM
» Replies: 0
» Views: 15
|
Na prodaju pristupi e-mai...
Forum: Kompromitovani resursi
Last Post: VincaSec
Yesterday, 11:11 AM
» Replies: 1
» Views: 1,394
|
Kompromitovani nalozi zap...
Forum: Kompromitovani resursi
Last Post: VincaSec
Yesterday, 11:03 AM
» Replies: 3
» Views: 183
|
Kompromitovani nalozi zap...
Forum: Kompromitovani resursi
Last Post: VincaSec
Yesterday, 10:35 AM
» Replies: 2
» Views: 24
|
Kompromitovan nalog zapos...
Forum: Kompromitovani resursi
Last Post: VincaSec
Yesterday, 10:05 AM
» Replies: 1
» Views: 20
|
patika, fashion, itd scam...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
05-18-2024, 02:32 PM
» Replies: 90
» Views: 23,717
|
Slučajnost ili nešto više...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
05-18-2024, 02:11 PM
» Replies: 72
» Views: 11,222
|
Multi-scam: Pošta, Unicre...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
05-18-2024, 01:09 PM
» Replies: 2
» Views: 195
|
|
|
pošta scam - posta.mytracking-rs.com |
Posted by: milos_rs - 11-10-2023, 02:15 PM - Forum: Phishing / Scam / Spam kampanje
- Replies (2)
|
|
Našao preko Certificate Transparency, relativno svež možda nije još ni u upotrebi
posta.mytracking-rs .com has address 91.215.85.167
otvara posta.mytracking-rs .com/pages/index.php gde ima klon poštine stranice za praćen je pošiljke, traži unos broja za praćenje, kada se unese onda traži lične podatke ime prezime adresu, kada se to unese pošalje podatke na posta.mytracking-rs .com/pages/submit/send.php ali dalje pukne i ništa se ne dešava
Nemam skrinšote jer je sajt nestao posle moje probe, dal ga neko aktivno gleda ili ima neku sigurnost koja me blokira ne znam, pokušaću da uđem opet kasnije.
|
|
|
Slučajnost ili nešto više? Pošta scam SMS stiže primaocu dan nakon slanja pošiljke |
Posted by: milos_rs - 11-10-2023, 01:41 PM - Forum: Phishing / Scam / Spam kampanje
- Replies (72)
|
|
Sa twittera https://twitter.com/ITkutak/status/1722917405230235811
Quote:Naslućujem da cure negde podaci iz Pošta Srbije, preciznije Post Express dela. Juče mi je poslata pošiljka, danas mi stiže phishing sms vezan za detalje isporuke (i naravno traže se podaci o platnoj kartici).
Danas su mi na isti broj stigle dve poruke sa istom tematikom (pogrešna adresa za dostavu, dopunite podatke). Do danas nisam dobio ni jednu takvu...
Web app im je dosta lepo napravljen, ima malih gluposti oko prevoda, ali brending na mestu, polise koje ne dozvoljavaju snimanje i screenshotove, pristup samo za mobile uređaje, na desktopu su to parkirani domeni za prodaju... Neko se potrudio
dobijene poruke:
linkr .it/2ZLkTo redirektuje na posto-rs .com/login
posto-rs .com has address 172.67.198.164
posto-rs .com has address 104.21.92.208
linkr .it/18vgDL redirektuje na rsposta .top/r8Q
rsposta .top has address 74.48.108.228
I zanimljiv detalj da radi samo na mobilnom, prethodno sam naišao na jedan sličan ali otvarao sa desktopa pa mi je domen izlazio kao parkiran: https://bezbedanbalkan.net/thread-912.html
Promenom UA u browseru na desktopu dobijamo sajt:
Klik na dalje dobijamo unos podataka:
Pa posle toga unos kartice:
posle čega pokaže:
i brzinom munje redirektuje na https://www.posta.rs/cir/o-nama/posta-danas.aspx
oba sajta su praktično ista i isto se ponašaju
sva komunikacija i krađa podataka ide preko websocket na:
wss://rsposta .top/socket.io/?EIO=4&transport=websocket&sid=X
wss://posto-rs .com/socket.io/?EIO=4&transport=websocket&sid=Y
Što se tiče parkirane strane, ima na njoj mejl za navodnu kupovinu domena, markus @ gmail .com, parking stranica je svakako lažna i servira se sa samog hostinga ovog domena, normalne parking stranice serviraju sa centralne lokacije kod domenskih registara ili firme za parking, a ne ovako.
Ovaj domen sam našao, registrovan juče, može biti sledeći korišćen: postars .cc
|
|
|
Kako ispravno postupiti po zahtevu za pristup informacijama |
Posted by: 1van - 11-10-2023, 09:10 AM - Forum: Inicijative
- Replies (1)
|
|
Quote:Slavoljupka Pavlović, v.d. pomoćnica generalnog sekretara (Sektor za žalbe i izvršenja u oblasti pristupa informacijama) u Službi Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti održala je 09. novembra 2023. godine onlajn obuku iz oblasti primene Zakona o slobodnom pristupu informacijama od javnog značaja za 120 predstavnika različitih organa javne vlasti. Obuka pod nazivom „Kako ispravno postupiti po zahtevu za pristup informacijama -korak po korak“ bila je usmerena na otklanjanje najčešćih grešaka u postupanju organa javne vlasti po zahtevima za pristup informacijama.
Obuci su prisustvovali predstavnici različitih organa javne vlasti, ponajviše iz organa lokalne samouprave, centara za socijalni rad, zdravstvenih ustanova i naučnih instituta. Pitanja na koja se nakon predavanja odgovaralo dokaz su opravdanosti ovako usmerene obuke na konkretne, učestale probleme i nedoumice u postupanju po prijemu zahteva za pristup informacijama. Polaznici obuke su upoznati sa time o čemu se posebno mora voditi računa prilikom postupanja po zahtevima i šta se i u kom roku mora dostaviti Povereniku u postupku po žalbi, da bi postupanje bilo ispravno.
Izvor, PDF
|
|
|
|