Welcome, Guest |
You have to register before you can post on our site.
|
Forum Statistics |
» Members: 140
» Latest member: vladaweb
» Forum threads: 1,346
» Forum posts: 3,826
Full Statistics
|
Latest Threads |
Mobi banka phishing - nag...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
Yesterday, 10:49 PM
» Replies: 3
» Views: 384
|
Phishing sa mejl adrese @...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
Yesterday, 03:46 PM
» Replies: 0
» Views: 33
|
Napad na BB
Forum: O forumu
Last Post: y0d4
Yesterday, 08:35 AM
» Replies: 0
» Views: 45
|
BIRN: Flipper Zero
Forum: Odgovor na incidente i svest o bezbednosti
Last Post: maxxa
03-26-2024, 10:12 PM
» Replies: 3
» Views: 383
|
Sajt AKS kurira, upozoren...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
03-26-2024, 11:14 AM
» Replies: 0
» Views: 26
|
istekao sertifikat na eps...
Forum: Neadekvatno zaštićeni resursi
Last Post: milos_rs
03-25-2024, 04:33 PM
» Replies: 1
» Views: 70
|
Pozdrav svima
Forum: O Vama
Last Post: VincaSec
03-24-2024, 11:21 PM
» Replies: 1
» Views: 58
|
BGP Spoofing Report
Forum: Odgovor na incidente i svest o bezbednosti
Last Post: y0d4
03-24-2024, 11:15 PM
» Replies: 11
» Views: 7,465
|
WhatsApp Scam
Forum: Phishing / Scam / Spam kampanje
Last Post: vladaweb
03-24-2024, 08:23 PM
» Replies: 2
» Views: 92
|
kompromitovan dom-titan.r...
Forum: Kompromitovani resursi
Last Post: milos_rs
03-24-2024, 08:06 PM
» Replies: 0
» Views: 38
|
|
|
Banke u Srbiji vratile građanima 17,2 miliona „nestalih“ dinara |
Posted by: 1van - 09-05-2023, 01:11 PM - Forum: Inicijative
- No Replies
|
|
Quote:„Zahvaljujući aktivnostima Narodne banke Srbije banke su korisnicima platnih kartica koje su zloupotrebljene (najveći deo u periodu od januara do juna ove godine) korišćenjem nekih globalnih platnih aplikacija – vratile 17.205.831 dinara“, saopštila je NBS.
Obuhvaćeno je ukupno 288 korisnika, što uključuje i korisnike koji nisu podneli pritužbu NBS.
„Prosečno je po korisniku vraćen iznos od 59.742 dinara“, ističe NBS.
Ovde, kako se dodaje, nisu obuhvaćeni iznosi koje su prethodno banke vratile od trgovaca u reklamacionom postupku, već je to iznos koji ide na teret banaka.
„Pored povraćaja većeg dela sredstava, pomenutim supervizorskim aktivnostima Narodne banke Srbije, banke su obavezane da sprovedu mere koje treba da spreče, odnosno umanje rizik ovakvih zloupotreba platnih instrumenata“, ističe centralna banka.
Podsetimo, krajem juna ove godine, Narodna banka Srbije je upozorila građane na jedan poseban oblik prevare, koji je intenziviran od početka ove godine, a koji uključuje dobijanje SMS poruke sa nepoznatog broja telefona, u kojoj se korisnici pozivaju da preko tog linka pristupe internet stranci trgovca i da izvrše plaćanje ili ažuriraju podatke.
Korisnici bi pristupivši tom sajtu, u uverenju da su zaista na zvaničnom sajtu trgovca čije usluge koriste ili su ranije koristili, unosili podatke sa kartice, uključujući i jednokratnu lozinku za plaćanje. Kriminalci pod čijom su kontrolom ti lažni sajtovi koristili su te podatke radi smeštanja kartice korisnika u svoje digitalne novčanike, a zatim bi izvršili po nekoliko transakcija pre nego što su korisnici postajali svesni prevare i blokirali karticu.
„Iako je u postupcima po pritužbama korisnika ocenjeno da postoji krajnja nepažnja na strani korisnika, što u skladu sa pravilima iz Zakona o platnim uslugama dovodi do toga da korisnici snose ceo gubitak nastao tom zloupotrebom, Narodna banka Srbije se tu nije zaustavila, već preduzela dodatne napore da korisnici budu u najvećem delu obeštećeni. S tim u vezi, NBS je u okviru svojih supervizorskih aktivnosti zahtevala da banke snose celokupan iznos gubitka koji je nastao usled prevare korisnika, izuzev gubitka od prve transakcije, budući da bi i bez usluge digitalnog novčanika u okviru globalnih platnih aplikacija, korisnici pretrpeli taj gubitak usled svoje krajnje nepažnje“, navodi centralna banka.
Pored svrsishodne primene Zakona o platnim uslugama, alocirajući gubitke od prevare na ovaj način, Narodna banka Srbije je, kako se objašnjava, želela da primeni princip po kojem banke moraju da snose bar deo rizika za proizvode koje nude korisnicima, „ali i da nepažnja korisnike ne izvinjava u potpunosti“.
Izvor: https://n1info.rs/biznis/banke-u-srbiji-...ih-dinara/
Povezano: https://n1info.rs/biznis/kada-vam-hakeri...si-trosak/
|
|
|
AliExpress scam |
Posted by: sonym - 09-05-2023, 07:19 AM - Forum: Phishing / Scam / Spam kampanje
- Replies (4)
|
|
Pozdrav svima,
da podjelim sa vama jedno iskustvo sa AliExpress-om i pokusajem prevare. Na zahtjev prijatelja sam porucio određeni uređaj. Prilikom analize koju inace radim prilikom kupovine tamo, video sam da su prodali svega nekoliko artikala te da skoro pa da nema ocjena ni radnje ni tog artikla u tom trenutku. Ovo samo po sebi ne mora da bude lose ali ja bih inace preskocio ovu kupovinu da je bila za mene ali kako ni iznos nije pretjerano veliak,kupovina je izvrsena. Ono sto dalje sledi je da kada sam provjerio tracking code video sam da ide preko DHL i da ce biti za nekoliko dana dostavljeno u Banja Luku. Tu mi je vec bilo neobicno jer DHL uviijek ide kao veoma skupa alternativa kineskoj posti. U trenutku porucivanja nisam ni provjeravao, mada nije ni bitno ko dostavlja bitno je bilo da je free shipping. Prateci DHL tracking code jasno se vidi kako putuje u predviđenim intervalima te ulazi u BiH, te u Banja Luku i biva isporuceno u BL. Nakon sto mi ipak nije isporuceno ni nakon dva dana, kontaktirao sam DHL te su mi pojasnili da je ovo ipak ispravan tracking code te da je paket isporucen nekoj firmi iz Banja Luke te da uopste nije poruceno sa AliExpress-a. Odmah sam aktivirao refunding na AliExpress-u te se prodavac nije ni javio da pregovara i ocekujem povrat novca u toku sutrasnjeg dana, prema countery sa AliExpress-a. Takođe sam odmah provjerio i radnju i vidim da vec sada postoji nekoliko komentara da se radi o scam-u. Kako AliExpress ima dobru refunding policy, i obično novac bude vraćen, pretpostavljam da scam ide na opciju da nece svi traziti refund (mozda ne znaju kako, mozda prođe rok za refund i sl.). Ono što je takođe interesantno kako su došli do realnog DHL koda koji je u isto vrijeme pratio drugi paket za Banja Luku te korisnik nista ne posumnja u tom periodu dostave. Koliko dalje vidim na shop-u sa AliExpress-u, vec postoje neke zalbe iz drugih zemalja te postoji realna mogucnost da imaju pristup siroj bazi DHL kodova, ne samo BiH i Evropa.
Pretpostavljam da će ova radnja biti ugasena za neki dan ali realno je ocekivati nove koje ce kao i ova trajati kratak period.
|
|
|
Na prodaju mejlovi sa minljmpdd.gov.rs |
Posted by: 1van - 09-03-2023, 09:12 AM - Forum: Kompromitovani resursi
- Replies (3)
|
|
Na crnom tržištu uočili smo da se prodaju OWA nalozi za minljmpdd.gov.rs (Ministarstvo za ljudska i manjinska prava i društveni dijalog):
Ova ponuda pojavila se 04.08.2023, i nema dodatne detalje o kompromitovanim nalozima. Ako istražimo dalje, IP na kojoj se hostuje ovaj veb sajt je 195.222.99.250, to je CDN Kancelarije za informacione tehnologije i elektronsku upravu (iza koje se nalazi gomila sajtova).
Ako pogledamo VirusTotal: https://www.virustotal.com/gui/ip-addres.../detection za ovu IP videćemo da je bilo detekcija pre 25 dana, tj. u isto vreme kada se pojavila i ova ponuda na crnom tržištu.
Zatim OTX AlienVault ima skorašnje detekcije: https://otx.alienvault.com/indicator/ip/195.222.99.250
Greynoise takođe detektuje aktivnosti sa ove IP: https://viz.greynoise.io/ip/195.222.99.250
Dalje ako proverimo SPF za ovaj domen: https://mxtoolbox.com/SuperTool.aspx?act...n=toolpage, dobićemo sledeće IP adrese:
- 195.222.96.10, Kancelarija za ITE Srbija
- 37.187.118.58, OVH SAS France ???
- 195.222.99.221, Kancelarija za ITE Srbija
- 195.222.99.222, Kancelarija za ITE Srbija
A ako zatim proverimo aktivnosti ovih IP adrese dobijemo sledeće:
- 195.222.99.221, zadnja aktivnost 14.02.2023: https://threatbook.io/ip/195.222.99.221
- 195.222.99.222, zadnja aktivnost 14.02.2023: https://threatbook.io/ip/195.222.99.222
Nakon ovih detalja možemo da zaključimo da je neki server (virtuelna instanca) koji koristi ovaj CDN (hosting i mejl) definitivno kompromitovan. I da je uzeći u obzir prethodne nalaze koje smo imali, a koji su dokazali da su mejlovi stvarno kompromitovani, možemo da zaključimo da je i ovo stvaran incident.
|
|
|
|