LC WAIKIKI, Posta, Petrol, Maxi - Viber phishing kampanja

LC WAIKIKI, Posta, Petrol, Maxi - Viber phishing kampanja - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Phishing / Scam / Spam kampanje (https://bezbedanbalkan.net/forum-16.html)
+--- Thread: LC WAIKIKI, Posta, Petrol, Maxi - Viber phishing kampanja (/thread-299.html)

LC WAIKIKI, Posta, Petrol, Maxi - Viber phishing kampanja - maxxa - 12-04-2022

Viberom se širi phishing povodom 34. rodjendana lc waikiki. Na žalost imam samo screenshot pa nisam mogao da izvedem neku detaljniju analizu.
Ono što se vidi iz njega jeste da gađa domen pineendowment[.]cn

Filename: waikikiphish.png Size: 179.1 KB 12-04-2022, 12:17 PM

Posetom stranici se dobija samo 404 pa predpostavljam da phish vodi na neki skript na sajtu.
Virustotal detektuje da je phishing, prva provera je bila pre 28 dana:

[Querying whois.cnnic.cn]
[whois.cnnic.cn]
Domain Name: pineendowment.cn
ROID: 20221025s10001s49524475-cn
Domain Status: ok
Registrant: 何大平
Registrant Contact Email: [email protected]
Sponsoring Registrar: 成都西维数码科技有限公司
Name Server: yisroel.ns.cloudflare.com
Name Server: perla.ns.cloudflare.com
Registration Time: 2022-10-25 14:49:06
Expiration Time: 2023-10-25 14:49:06
DNSSEC: unsigned

Nije poznato da se širi na još neki način, ako neko ima više informacija neka doda.
Jasno je da kada krenu praznici ide sve više phishing kampanja i da su sve usmerene ka super cenama, popustima i tome slično.

RE: LC WAIKIKI phishing kampanja - milos_rs - 12-04-2022

nije samo waikiki izgleda

https://www.reddit.com/r/serbia/comments/zcjjau/povedite_racuna_o_ovim_linkovimanemojte_ih/

Filename: Screenshot 2022-12-04 at 21-23-27 14w25mc0rx3a1.jpg (WEBP Image 597 × 768 pixels).png Size: 165.85 KB 12-04-2022, 08:25 PM

RE: LC WAIKIKI phishing kampanja - y0d4 - 12-04-2022

i posta

RE: LC WAIKIKI, Pošta, Petrol - Viber phishing kampanja - 1van - 12-04-2022

Linkovi:

hXXps :// 34408q[.]cn/9uVGES4D/petrolwv/?_t=1670192815970qmenvb#1670192822174
hXXps :// szdonaldmore8[.]cn/2rOqO6rp/petrolwv/?_t=1670147974046vbnuvb#1670147975396
hXXps :// szdonaldmore8[.]cn/2rOqO6rp/postars-qll/?_t=1670147995026vjxlvb#1670147996114

P.S. Rade kada se otvore iz Vibera.

RE: LC WAIKIKI, Posta, Petrol - Viber phishing kampanja - 1van - 12-04-2022

Detalji jedne od stranica:

[Image: attachment.php?aid=294]

RE: LC WAIKIKI, Posta, Petrol - Viber phishing kampanja - 1van - 12-05-2022

Da ostavimo i detalje greške koju prikazuje server.

[Image: attachment.php?aid=298]

RE: LC WAIKIKI, Posta, Petrol, Maxi - Viber phishing kampanja - 1van - 12-06-2022

Dobili smo primer još jedne verzije, ovog puta je na meti Maxi.

URL: hXXp: // m.ccavc[.]cn/8842dWdcA0NbVHoGVXBiKAB0fCsNeEdbA3V2R2I4Fjs5MCIxZQYYIVhJLyZBYAMKRwxzAC1_MSZXSwJ1NDg&p=ixgevb

[Image: attachment.php?aid=299]

RE: LC WAIKIKI, Posta, Petrol, Maxi - Viber phishing kampanja - 1van - 12-06-2022

Ispratio sam jednu kampanju sa desktopa kroz proksi, izgleda da ima dve prevare jedna je da vas navuče na "club-millionaire.online" i skida novac putem SMS-a, a druga je da vas navede da instalirate neku malicioznu aplikaciju "path2zillion.com".

Da bi uradili detaljnu analizu potrebno je uraditi ovo sa mobilnog uređaja. Ako neko odradi pošaljite mi .APK na analizu.

RE: LC WAIKIKI, Posta, Petrol, Maxi - Viber phishing kampanja - 1van - 12-07-2022

Još malo detalja: https://www.bbc.com/serbian/lat/srbija-63876367
Arhivirano: https://archive.ph/QebIw