+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Phishing / Scam / Spam kampanje (https://bezbedanbalkan.net/forum-9.html)
+--- Thread: Pošta phishing via Viber (/thread-373.html)
Pošta phishing via Viber - 1van - 01-11-2023
Obavešten sam da se phishing kampanje sa brendom Pošte Srbije i dalju kreću Viberom. Domen vaxvjhjxd.cyou je kupljen preko registra u Kini (2022-07-25), a nalazi se iza CloudFlare.
RE: Pošta phishing via Viber - 1van - 01-12-2023
Još jedan primer:
RE: Pošta phishing via Viber - 1van - 01-12-2023
Jedan od linkova je w[.]circulationirritate[.]cn/1975fnFcdX9RRVhKe2lmAxNgdAl-LkAMUyIIXnEDP1wtDwkdUzYiPzgpPgFuQAE2TB4VCRFUEhhyGRZ5PAJLPg1GBEgLbzs&p=mnnzvb (izvor: https://twitter.com/jetmi787/status/1613279211938107397, arhivirano: https://archive.ph/dSCJI). Međutim izgleda da radi samo jednom. Stranica ima nagradna pitanja kao u u prošlim sličnim napadima (https://bezbedanbalkan.net/thread-299.html).
Verovatno stranica na kraju opet vodi na neku SMS (VAS) prevaru ili na preuzimanje malicioznog koda.
Izvorni kod ima Google Analytics skript i HTML komentare na kineskom jeziku.
U prilogu je HTML stranice u BASE64 formatu jer antivirusi markiraju ovu stranica kao SCAM.