+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Phishing / Scam / Spam kampanje (https://bezbedanbalkan.net/forum-16.html)
+--- Thread: SBB hosting (/thread-324.html)
SBB hosting - y0d4 - 12-18-2022
Izgleda da je aktivna phishing kampanja navodno za isticanje domena.
Nemam nista vise o ovome sem slika...
RE: SBB hosting - 1van - 12-18-2022
Ta lokacija elsikkerhetsforbundet[.]no, IP: 195.204.187.15, je kompromitovana izgleda na više načina.
Ovo vidimo kada odemo na stranicu:
A redirektuje i ovde:
RE: SBB hosting - 1van - 12-19-2022
SBB je izdao zvanično saopštenje: https://sbb.rs/obavestenje-o-laznom-predstavljanju-phishing-poruke/. Nadam se samo da su kontaktirali i sve potrebne CERT-ove ili vlasnike resursa da zaustave ovu kampanju. Detalje kako to uraditi smo opisali ovde: https://bezbedanbalkan.net/thread-153.html.
RE: SBB hosting - Urke.KG - 12-20-2022
Можда мало касни, али није на одмет поменути и овде да сам овај инцидент пријавио Еунету (СББ хостинг) у суботу 17. децембра.
Мејл је имао везу са приказаном адресом (без протокола)
Code:
myhosting.sbb.rs/7dad19646e/мојдомен.рсCode:
http : // eee-compytel.mx/wp-admin/bkCode:
https :// fjr.arq.br/wp-admin/myhosting/sbb.rs/auth/payment.php?credential#_adad1630c56a05647Што ће рећи, компромитовани су (изгледа Вордпреес) сајтови који су онда искоришћени за слање ових фишинг мејлова и хостовање фишинг формулара.
Комплетно заглавље епоште је:
а ово је изводни кôд поруке:
Страница за фишинг је са копијом процесора Банке Интеса: