Pošta smishing - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Phishing / Scam / Spam kampanje (https://bezbedanbalkan.net/forum-9.html) +--- Thread: Pošta smishing (/thread-250.html) Pages:
1
2
|
Pošta smishing - maxxa - 11-15-2022 Dosta ljudi je danas dobilo SMS u kojem se obaveštavaju da im paket nije isporučen jer nije plaćena carina, gotovo isto kao što je nedavno kružio phishing email. Slede screenshotovi: URL vodi na dosta dobru kopiju poštinog sajta: Na VT postoje detekcije: Pošta je svesna da su često na meti pa imaju stranicu na tu temu: https://posta.rs/cir/online-bezbednost/kome-i-kako-da-prijavim-prevaru.aspx pa kaže Quote:За сумњиве СМС поруке: пошаљите нам снимак екрана поруке на [email protected]. Ne znam da li preduzimaju nešto, ja sam jutros prijavio moj slučaj ali nisam dobio povratnu informaciju. RE: Pošta smishing - maxxa - 11-15-2022 Da ne izostavim i Aleksin post sa TW: https://twitter.com/alexatesic_teso/status/1592495345006956548 RE: Pošta smishing - 1van - 11-15-2022 Da ostavimo i Milošev komentar: "100% prevara, ako otvoriš tražiće ti broj kartice da platiš ovu "carinu" i ukrašće ti istu": https://twitter.com/milos_rs_/status/1592498952720781319. RE: Pošta smishing - iznogud - 11-15-2022 korisno bi bilo da osobe koje su primile ovakav sms nekada kažu da li su isti, sličan ili bilo kakav sumnjiv sms ovakve prirode dobijali i ranije, takođe koju mobilnu mrežu koriste... Da se proba utvrditi iz koje spam liste, neke telemarketing listr ili data breach-a osobe koje kreiraju ovakve vrste napada vade podatke o brojevima telefona. RE: Pošta smishing - maxxa - 11-15-2022 @1van Hvala za dopunu Slažem se @iznogud na žalost nisam ja dobio sms već mi je prijatelj poslao screenshot, nisam imao priliku da na bilo koji način pogledam neki details ili tome slično, bilo bi dobro ispitati detaljno ovakve slučajeve. Ono što sigurno znamo jeste da su leakovani brojevi telefoni u breachevima kao što je bio slučaj sa facebook-om, takođe ljudi ostavljaju na Zoom-u i ostalim mesindžerima javno dosupne svoje brojeve pa me ne bi čudilo i da bude "random" pokupljeno iz raznih izvora. RE: Pošta smishing - iznogud - 11-15-2022 (11-15-2022, 05:35 PM)maxxa Wrote: @1van Hvala za dopunu RE: Pošta smishing - 1van - 11-15-2022 Odlična ideja @iznogud, probaćemo da dobijemo ove informacije. Možda možemo da napravimo neki upitnik gde bi se javljale žrtve. RE: Pošta smishing - 1van - 11-15-2022 Na slici ispod možete da vidite da MTS obaveštava da se ignorišu poruke od "MLADOSTSMS" i "PostaSrbije". Meni se javljaju pitanja: - Šta/ko je MLADOSTSMS? - Da li ovo znači da je kampanja došla iznutra, tj. da je neki servis koji pruža MTS trećim licima kompromitovan? - Zašto MTS ne blokira ove poruke ako stižu od roaming partnera? Izvor: https://twitter.com/alexatesic_teso/status/1592552514591010817. Arhivirano: https://archive.ph/JXQRd. RE: Pošta smishing - maxxa - 11-15-2022 Moze biti da ne mogu da blokiraju oni, cesto imaju ugovor sa nekim ko za njih radi VAS usluge, a ako taj neko ima breach mora on da blokira brojeve... Par portala je objavilo vest za MLADOSTSMS, evo linka ka mondu. RE: Pošta smishing - iznogud - 11-18-2022 Nije direktno vezano za ovaj napad na Poštu i podeljeno je samo u cilju edukacije, kako bi se ljudi zaštitili i stekli uvid kako to izgleda sa druge strane. U pitanju su neki primeri odjavljeni od strane hakera kako pokreću phishing napade pomoću SMS poruka. interesantno je što su naveli i primer kako se zaštititi, što je naravno izuzetno korisno. [3] How to be safe? * Do not click on any untrusted link from SMS. * Never use your phone number on untrusted websites. * Never install a shady application on your phone. * Always use two-factor authentication https://ibb.co/MgR5RM6 https://ibb.co/WDy2z5n |