SBB hosting - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html) +--- Forum: Phishing / Scam / Spam kampanje (https://bezbedanbalkan.net/forum-16.html) +--- Thread: SBB hosting (/thread-324.html) |
SBB hosting - y0d4 - 12-18-2022 Izgleda da je aktivna phishing kampanja navodno za isticanje domena. Nemam nista vise o ovome sem slika... RE: SBB hosting - 1van - 12-18-2022 Ta lokacija elsikkerhetsforbundet[.]no, IP: 195.204.187.15, je kompromitovana izgleda na više načina. Ovo vidimo kada odemo na stranicu: A redirektuje i ovde: RE: SBB hosting - 1van - 12-19-2022 SBB je izdao zvanično saopštenje: https://sbb.rs/obavestenje-o-laznom-predstavljanju-phishing-poruke/. Nadam se samo da su kontaktirali i sve potrebne CERT-ove ili vlasnike resursa da zaustave ovu kampanju. Detalje kako to uraditi smo opisali ovde: https://bezbedanbalkan.net/thread-153.html. RE: SBB hosting - Urke.KG - 12-20-2022 Можда мало касни, али није на одмет поменути и овде да сам овај инцидент пријавио Еунету (СББ хостинг) у суботу 17. децембра. Мејл је имао везу са приказаном адресом (без протокола) Code: myhosting.sbb.rs/7dad19646e/мојдомен.рс Code: http : // eee-compytel.mx/wp-admin/bk Code: https :// fjr.arq.br/wp-admin/myhosting/sbb.rs/auth/payment.php?credential#_adad1630c56a05647 Што ће рећи, компромитовани су (изгледа Вордпреес) сајтови који су онда искоришћени за слање ових фишинг мејлова и хостовање фишинг формулара. Комплетно заглавље епоште је: а ово је изводни кôд поруке: Страница за фишинг је са копијом процесора Банке Интеса: |