Bezbedan Balkan
Ucena: "Snimak ekrana i tvoje kamere" - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Phishing / Scam / Spam kampanje (https://bezbedanbalkan.net/forum-16.html)
+--- Thread: Ucena: "Snimak ekrana i tvoje kamere" (/thread-244.html)

Ucena: "Snimak ekrana i tvoje kamere" - 1van - 11-10-2022

Ovo je stara vrsta ucene ali se izgleda pojavila i na našem jeziku.

Izvor: https://twitter.com/zadovoljna_/status/1590613527186010112
Arhivirano: https://archive.ph/qtaBn

[Image: attachment.php?aid=234]

RE: Ucena: "Snimak ekrana i tvoje kamere" - 1van - 11-12-2022

Dobili smo nekoliko zaglavlja od Vlade iz kompanije Net++. Generalno ne vidim neki šablon koji bi rekao da su ove poruke nastale na ovom području. Iz teksta možemo da vidimo da je korišćena neka od aplikacija za prevođenje, a iz zaglavlja da su poruke stigle sa raznih kompromitovanih servera iz Južne Amerike. Takođe koriste više BTC adresa, i ni na jednoj nema nikakvih resursa (0).

Evo adresa sa kojih su stigle poruke:

[email protected] => 34Ehu9if53AcX16sCkJBG61Nf8LEmCJjTu
[email protected] => 34ihBac23t4gBqv4qWbKAuGeSWxv5VSCNP
[email protected] => 34ssXZSoAsuuxzvKzCxexGZpMg4BXA9313

RE: Ucena: "Snimak ekrana i tvoje kamere" - maxxa - 11-14-2022

Zanimljviv je i subject "Последње упозорење! Ваши подаци су у опасности! Пријава је била успешна", kada napises "poslednje uzozorenje" onda mora da je postojalo i prvo Big Grin

Elem, dodajem jos adresa do kojih sam uspeo da dodjem iz header-a mailova koji su stigli do mene:
Code:
Received..............................................from spam.itkhan.kr (121.156.55.30)
Received..............................................from 125.141.204.157 (HELO ypp.co.kr)
                                                      by spam.itkhan.kr with SMTP; Thu, 10 Nov 2022 10:23:21 +0900
From..................................................Karla <[email protected]>

Code:
Received..............................................from [127.0.0.1] (unknown [190.83.75.153])
Received..............................................from mail.iausr.ac.ir (178.252.153.174)
From..................................................Sariah Ortiz <[email protected]>

Code:
Received..............................................from hwbox.com (60.249.27.7)
Received..............................................from [127.0.0.1] ([190.83.74.210])
                                                      by hwbox.com ([192.168.1.2]);
                                                      Thu, 10 Nov 2022 07:04:24 +0800
From..................................................Irwin <[email protected]>