Sveopšte phishing/SPAM kampanje

Sveopšte phishing/SPAM kampanje - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Phishing / Scam / Spam kampanje (https://bezbedanbalkan.net/forum-16.html)
+--- Thread: Sveopšte phishing/SPAM kampanje (/thread-1877.html)

Pages: 1 2

Sveopšte phishing/SPAM kampanje - maxxa - 03-19-2025

Ovu temu otvaram kao feed za gomilu phishing i spam kampanja koje uglavnom prolaze blokirano od strane svega na svetu, ali su ipak dokay kompromitacije resursa, kako mail servera preko kojih se šire tako su i dokaz kompromitacije podataka unutar kompanije kao što su potpisi ili pokradeni adresari itd.

započeću temu sa nekoliko primera koje sam sakupio u prethodnih par meseci.

mejl je poslat sa [email protected], sender name je Alexander Leunig, dok je u potpisu:
Ana Popović
Menadzer produce in creative time
PERTINI TOYS doo
ul. Sinđelićeva br.4, 11000 Belgrade, Serbia
Phone: +381(0)11-244-83-84
Email: [email protected]
Web: www.pertinitoys.com

Samo provera na haveibeenpwned za [email protected] daje višestruke rezultate pa predpostavljam da je to bila polazna tačka. Primalac ovog maila nikada ranije nije komunicirao nisa Anom Popović ili Pertinijem, niti sa Technoglass niti sa Alexanderom Leunig-om, tako da je poslato na adresu dodatno prikupljenu, sa malicioznim prilogom.

Slična priča samo drugi podaci:

Pošiljalac: Dženita Verunica - Jakubović <[email protected]>
Potpis:
Dženita Verunica - Jakubović
Head of Transport Operations
INTERŠPED LOGISTICS doo
Halilovići 9 | 71000 Sarajevo | Bosnia and Herzegovina
Mob. +387 61 012 665
www.intersped-logistics.ba

U ovom slučaju su bar mečovali ime pošiljaoca sa potpisom.

Još jedan zanimljiv, mix Grčka, Bugarska, Srbija:
Pošiljalac: Milena Stevanovic <[email protected]>
Potpis:
Nelas Auto Parts Ltd.
address: Sofia, Bulgaria,
Blvd. "St. Kliment Ohridski" №144
mobile: +359 89/8566554
tel: +359 2 8042472

Pošiljalac: Ivica Majic <[email protected]>
Potpis:
T.P. DRINOVCI d.o.o.
GZ Pogana Vlaka-Poljanice br.1,
Donji Mamići, 88340 Grude
Bosnia and Herzegovina
Tel.: 00387 39 662 918
Fax: 00387 39 661 280
Mob. 00387 63 326 850

Dodajte svoje primere Smile

RE: Sveopšte phishing/SPAM kampanje - milos_rs - 04-02-2025

Filename: intez1.png Size: 64.59 KB 04-02-2025, 08:28 AM

Filename: intez2.png Size: 151.32 KB 04-02-2025, 08:28 AM

attachment je https://www.virustotal.com/gui/file/fe4908c430a4b9ad2c11ec4e667556f172d60551764a2373b1940eedd5a1ba40

Zanimljivo je da je IP adresa izvora mejla već korišćena za kampanje u Srbiji, konkretno na Kompromitovan mejl opštine Bogatić - iskorišćen za slanje malvera sa gov.rs mejla

RE: Sveopšte phishing/SPAM kampanje - milos_rs - 04-02-2025

Filename: nisinst.jpg Size: 100.45 KB 04-02-2025, 08:35 AM

RE: Sveopšte phishing/SPAM kampanje - milos_rs - 04-09-2025

Phishing kampanja predstavlja se kao EunetHosting SBB, traži da se obnovi navodno istekli domen

predstavlja se kao nepostojeći domen sbb-service.rs

Filename: eunet1.jpg Size: 215.61 KB 04-09-2025, 03:36 PM

Filename: unet2.jpg Size: 180.6 KB 04-09-2025, 03:36 PM

Filename: eunet3.jpg Size: 15.73 KB 04-09-2025, 03:41 PM

šalje sa kompromitovanih melj adresa/mejl servera među kojima je erotskeprice.org

Code:
erotskeprice.org has address 79.142.70.40

rhythmofhealthnow.com has address 172.233.177.209

www.banatton.com has address 45.56.67.45

RE: Sveopšte phishing/SPAM kampanje - Aleksandar.Ristić - 04-14-2025

Mogu da prijavim da sam takođe dobio jedan spam od navodnog "ЕսոetНоѕtіng Ѕ‏‏‏В‏‏‏‏Β" u vezi sa .rs domenom. Isti indikatori kao u poslednjoj poruci od milos_rs.

RE: Sveopšte phishing/SPAM kampanje - milos_rs - 04-14-2025

Neko se predstavlja kao mejl adresa sa telekoma ali šalje sa servera iz Argentine...

Filename: opentel1.png Size: 20.29 KB 04-14-2025, 08:31 AM

Filename: opentel2.png Size: 162.43 KB 04-14-2025, 08:31 AM

attachment je https://www.virustotal.com/gui/file/544d6390074a6a55e4fd5fe9b3d5a4ab4f9c245c36dec73c9e5ebe484791bf6a

Filename: opentel3.png Size: 239.27 KB 04-14-2025, 09:06 AM

RE: Sveopšte phishing/SPAM kampanje - milos_rs - 04-22-2025

Filename: spamo2.png Size: 21.64 KB 04-22-2025, 07:48 AM

Filename: spamo1.png Size: 166.05 KB 04-22-2025, 07:48 AM

Filename: spamo3.png Size: 206.33 KB 04-22-2025, 07:48 AM

https://www.virustotal.com/gui/file/b24f41fb0f3685d5de03a2cf6d7ede578828d7ca1d3fe3f094b3e0d15229dcbe/detection

RE: Sveopšte phishing/SPAM kampanje - milos_rs - 04-25-2025

ne znam tačno koji je ovo phish i koja kampanja, ali kad sam već našao nek ostane dokumentovano...

Filename: gama1.png Size: 284.47 KB 04-25-2025, 08:16 PM

Filename: gama2.png Size: 722.26 KB 04-25-2025, 08:16 PM

pronađeno na https://www.reddit.com/r/programiranje/comments/1k6ojps/u_%C5%BEurbi_sam_otvorio_js_skriptu_iz_virus_mejla_jel/

RE: Sveopšte phishing/SPAM kampanje - milos_rs - 04-28-2025

Filename: cestra.png Size: 100.18 KB 04-28-2025, 08:57 AM

Filename: cestra2.png Size: 78.58 KB 04-28-2025, 08:57 AM

Filename: cestra3.png Size: 40.74 KB 04-28-2025, 08:57 AM

RE: Sveopšte phishing/SPAM kampanje - milos_rs - 05-07-2025

sampro.rs kompromitovan mejl šalje spam

Filename: samp1.png Size: 31.28 KB 05-07-2025, 09:01 AM

Filename: samp2.png Size: 145.62 KB 05-07-2025, 09:01 AM

HTML attachment je lažna DHL stranica koja traži da se unesu kredencijale koje onda pošalje na fileserverdoms .com/dh/index.php: