Sveopšte phishing/SPAM kampanje

Sveopšte phishing/SPAM kampanje - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Phishing / Scam / Spam kampanje (https://bezbedanbalkan.net/forum-16.html)
+--- Thread: Sveopšte phishing/SPAM kampanje (/thread-1877.html)

Sveopšte phishing/SPAM kampanje - maxxa - 03-19-2025

Ovu temu otvaram kao feed za gomilu phishing i spam kampanja koje uglavnom prolaze blokirano od strane svega na svetu, ali su ipak dokay kompromitacije resursa, kako mail servera preko kojih se šire tako su i dokaz kompromitacije podataka unutar kompanije kao što su potpisi ili pokradeni adresari itd.

započeću temu sa nekoliko primera koje sam sakupio u prethodnih par meseci.

mejl je poslat sa [email protected], sender name je Alexander Leunig, dok je u potpisu:
Ana Popović
Menadzer produce in creative time
PERTINI TOYS doo
ul. Sinđelićeva br.4, 11000 Belgrade, Serbia
Phone: +381(0)11-244-83-84
Email: [email protected]
Web: www.pertinitoys.com

Samo provera na haveibeenpwned za [email protected] daje višestruke rezultate pa predpostavljam da je to bila polazna tačka. Primalac ovog maila nikada ranije nije komunicirao nisa Anom Popović ili Pertinijem, niti sa Technoglass niti sa Alexanderom Leunig-om, tako da je poslato na adresu dodatno prikupljenu, sa malicioznim prilogom.

Slična priča samo drugi podaci:

Pošiljalac: Dženita Verunica - Jakubović <[email protected]>
Potpis:
Dženita Verunica - Jakubović
Head of Transport Operations
INTERŠPED LOGISTICS doo
Halilovići 9 | 71000 Sarajevo | Bosnia and Herzegovina
Mob. +387 61 012 665
www.intersped-logistics.ba

U ovom slučaju su bar mečovali ime pošiljaoca sa potpisom.

Još jedan zanimljiv, mix Grčka, Bugarska, Srbija:
Pošiljalac: Milena Stevanovic <[email protected]>
Potpis:
Nelas Auto Parts Ltd.
address: Sofia, Bulgaria,
Blvd. "St. Kliment Ohridski" №144
mobile: +359 89/8566554
tel: +359 2 8042472

Pošiljalac: Ivica Majic <[email protected]>
Potpis:
T.P. DRINOVCI d.o.o.
GZ Pogana Vlaka-Poljanice br.1,
Donji Mamići, 88340 Grude
Bosnia and Herzegovina
Tel.: 00387 39 662 918
Fax: 00387 39 661 280
Mob. 00387 63 326 850

Dodajte svoje primere Smile

RE: Sveopšte phishing/SPAM kampanje - milos_rs - 04-02-2025

Filename: intez1.png Size: 64.59 KB 04-02-2025, 08:28 AM

Filename: intez2.png Size: 151.32 KB 04-02-2025, 08:28 AM

attachment je https://www.virustotal.com/gui/file/fe4908c430a4b9ad2c11ec4e667556f172d60551764a2373b1940eedd5a1ba40

Zanimljivo je da je IP adresa izvora mejla već korišćena za kampanje u Srbiji, konkretno na Kompromitovan mejl opštine Bogatić - iskorišćen za slanje malvera sa gov.rs mejla

RE: Sveopšte phishing/SPAM kampanje - milos_rs - 04-02-2025