+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Phishing / Scam / Spam kampanje (https://bezbedanbalkan.net/forum-16.html)
+--- Thread: Phishing sa zastrašujućom porukom (/thread-209.html)
Pages:
1
2
Phishing sa zastrašujućom porukom - 1van - 11-02-2022
Ispod je poruka, sa verovatno malicioznim prilogom, koja ima za cilj da uplaši žrtvu - koristeći "autoritet", i navede je na otvaranje priloženih malicioznih dokumenata ili dalju komunikaciju. Ono što možemo da primetimo je da osoba koja je ovo kreirala ne zna baš najbolje jezike i stanje granica u regionu. Ali je i takođe zanimljivo primetiti trud oko korišćenja logotipa i imena/potpisa/pečata sa ovog područja.
Izvor:
1. https://twitter.com/NSVeselko/status/1587488114691506186
2. https://twitter.com/RadojevGoran/status/1587479348692623362
Arhivirano:
1. https://archive.ph/P0QXR
2. https://archive.ph/6t3Xx
RE: Phishing sa zastrašujućom porukom - milos_rs - 11-03-2022
video sam juče potpuno identično sve ali sa mejla From: Директор Полиције <policebrigadesd @ gmail .com>
RE: Phishing sa zastrašujućom porukom - 1van - 12-15-2022
Evo još par naloga koje koriste:
- scholaredut @ gmail.com
- europolizie2 @ gmail.com
- 37003381 @ parisnanterre.fr
- brigades.d.s.mineurs.gour @ gmail.com
Domen parisnanterre.fr se spominje na više phishing/scam lokacija, npr: https://419scam.org/emails/2022-04/25/02441300.10.htm i https://www.spam.org/complaint?uid=C-104-47-17-107-P0KZHRQPHX.
PDF dokumenti nemaju nikakve korisne EXIF podatke.
RE: Phishing sa zastrašujućom porukom - 1van - 12-15-2022
Evo i hrvatske verzije: https://www.cert.hr/upozorenje-u-tijeku-je-scam-kampanja/. Hvala @maxxa na linku.
RE: Phishing sa zastrašujućom porukom - 1van - 01-04-2023
Izgleda da je ponovo aktuelna ova kampanja, izvor: https://twitter.com/Spijunmedjvama/status/1610690403086340125, arhivirano: https://archive.ph/uhlhn.
RE: Phishing sa zastrašujućom porukom - 1van - 03-27-2023
Evo ga još jedan, izvor: https://twitter.com/ivanhoe011/status/1640029212298948609, arhivirano: https://archive.ph/MKNKS.
RE: Phishing sa zastrašujućom porukom - facyber_ - 03-27-2023
Je l' imamo uzorak mejla? Zaglavlja ili nešto barem da možemo istražiti odakle dolazi?
RE: Phishing sa zastrašujućom porukom - 1van - 03-28-2023
Imamo neke, ali nisam uspeo ništa pametno da zaključim, ako hoćeš da probaš mogu da ih nađem pa da ti prosledim. Izgleda kao da stižu sa random uhakovanih servera.
RE: Phishing sa zastrašujućom porukom - maxxa - 03-28-2023
pokušaću ja da dođem do nekog uzorka, za sada smo od sličnih imali u rukama samo lažni policija.si
https://bezbedanbalkan.net/thread-29.html
RE: Phishing sa zastrašujućom porukom - maxxa - 03-28-2023
Imam samo ovaj, ja to kazem izlizani
u prilogu su dva PDF-a, evo odeljka iz header-a:
From..................................................=?utf-8?B?4puU77iP0JXQstGA0L7Qv9GB0LrQsCDQv9C+0LvQuNGG0LjRmNCw4puU77iP?=
<[email protected]>
To...................................................."[email protected]" <[email protected]>
Ostatak nije zanimljiv jer je poslato sa gmail-a, ocigledno namenski otvoren za ovaj napad. Zanimljivi su PDF-ovi iz priloga:
https://www.virustotal.com/gui/file/bef584855ce7bb81fe900c86070791d4643d3c40282b766abde827bbcc60c4d8
https://www.virustotal.com/gui/file/983a34d240b650a6cac1b6d53840ae3c0aebb2013823e2e40c1796ea2c16fa41