Phishing sa zastrašujućom porukom - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html) +--- Forum: Phishing / Scam / Spam kampanje (https://bezbedanbalkan.net/forum-16.html) +--- Thread: Phishing sa zastrašujućom porukom (/thread-209.html) Pages:
1
2
|
Phishing sa zastrašujućom porukom - 1van - 11-02-2022 Ispod je poruka, sa verovatno malicioznim prilogom, koja ima za cilj da uplaši žrtvu - koristeći "autoritet", i navede je na otvaranje priloženih malicioznih dokumenata ili dalju komunikaciju. Ono što možemo da primetimo je da osoba koja je ovo kreirala ne zna baš najbolje jezike i stanje granica u regionu. Ali je i takođe zanimljivo primetiti trud oko korišćenja logotipa i imena/potpisa/pečata sa ovog područja. Izvor: 1. https://twitter.com/NSVeselko/status/1587488114691506186 2. https://twitter.com/RadojevGoran/status/1587479348692623362 Arhivirano: 1. https://archive.ph/P0QXR 2. https://archive.ph/6t3Xx RE: Phishing sa zastrašujućom porukom - milos_rs - 11-03-2022 video sam juče potpuno identično sve ali sa mejla From: Директор Полиције <policebrigadesd @ gmail .com> RE: Phishing sa zastrašujućom porukom - 1van - 12-15-2022 Evo još par naloga koje koriste: - scholaredut @ gmail.com - europolizie2 @ gmail.com - 37003381 @ parisnanterre.fr - brigades.d.s.mineurs.gour @ gmail.com Domen parisnanterre.fr se spominje na više phishing/scam lokacija, npr: https://419scam.org/emails/2022-04/25/02441300.10.htm i https://www.spam.org/complaint?uid=C-104-47-17-107-P0KZHRQPHX. PDF dokumenti nemaju nikakve korisne EXIF podatke. RE: Phishing sa zastrašujućom porukom - 1van - 12-15-2022 Evo i hrvatske verzije: https://www.cert.hr/upozorenje-u-tijeku-je-scam-kampanja/. Hvala @maxxa na linku. RE: Phishing sa zastrašujućom porukom - 1van - 01-04-2023 Izgleda da je ponovo aktuelna ova kampanja, izvor: https://twitter.com/Spijunmedjvama/status/1610690403086340125, arhivirano: https://archive.ph/uhlhn. RE: Phishing sa zastrašujućom porukom - 1van - 03-27-2023 Evo ga još jedan, izvor: https://twitter.com/ivanhoe011/status/1640029212298948609, arhivirano: https://archive.ph/MKNKS. RE: Phishing sa zastrašujućom porukom - facyber_ - 03-27-2023 Je l' imamo uzorak mejla? Zaglavlja ili nešto barem da možemo istražiti odakle dolazi? RE: Phishing sa zastrašujućom porukom - 1van - 03-28-2023 Imamo neke, ali nisam uspeo ništa pametno da zaključim, ako hoćeš da probaš mogu da ih nađem pa da ti prosledim. Izgleda kao da stižu sa random uhakovanih servera. RE: Phishing sa zastrašujućom porukom - maxxa - 03-28-2023 pokušaću ja da dođem do nekog uzorka, za sada smo od sličnih imali u rukama samo lažni policija.si https://bezbedanbalkan.net/thread-29.html RE: Phishing sa zastrašujućom porukom - maxxa - 03-28-2023 Imam samo ovaj, ja to kazem izlizani u prilogu su dva PDF-a, evo odeljka iz header-a: From..................................................=?utf-8?B?4puU77iP0JXQstGA0L7Qv9GB0LrQsCDQv9C+0LvQuNGG0LjRmNCw4puU77iP?= <[email protected]> To...................................................."[email protected]" <[email protected]> Ostatak nije zanimljiv jer je poslato sa gmail-a, ocigledno namenski otvoren za ovaj napad. Zanimljivi su PDF-ovi iz priloga: https://www.virustotal.com/gui/file/bef584855ce7bb81fe900c86070791d4643d3c40282b766abde827bbcc60c4d8 https://www.virustotal.com/gui/file/983a34d240b650a6cac1b6d53840ae3c0aebb2013823e2e40c1796ea2c16fa41 |