Prethodnih dana se pojavilo mnogo žalbi na mreži X kako ljudima stižu nekakve poruke u DM :
(TLDR: kradu kredencijale za X naloge)
Poruke stižu od vaših pratilaca i sadrže link i vaše ime sa X profila, izgledaju ovako:
Neki izgledaju kao da su sa mreže X, neki ne. Ovo je obmana jer link definitivno nije sa mreže X. Koliko sam video svi linkovi voda ka istom, barem oni koje sam uspeo da dobijem. Redirekcija kada se klikne izgleda ovako:
Kada se klikne link iz direktne poruke na X-u on ode prvo na l.wl.co koji jeste zvaničan sajt od WhatsAppa i preko njega redirektuje dalje na Facebook, onda redirektuje kroz Facebook dalje na neki neki svoj sajt da bi na kraju stigao na x_x .askfollow.us ili ponekad i na x_x.more-followers .com ili još neki dole napisani, možda ima i još neke koje daje preko ovog pretposlednjeg redirekta na my.cradaygo .com/smmylet/. Svi spomenuti domenu se kriju iza Cloudflare-a.
Svi pronađeni krajnji domeni:
Taj redirekt zapravo ne šalje direktno na spomenute domene nego daje link ka gugl translate koji onda prevodi krajnji domen i prikazuje ga korisniku, ovako se nigde direktno ne otvara krajnji domen, lukavo.
Sve ovo je urađeno u cilju obmane kako korisnika tako i automatskih sistema za prepoznavanje ovakvih obmana i prevara, baš je detaljno razrađeno.
Onda iskače sajt "Ko Gleda Tvoj profil?" :
Ovde pokaže i sliku sa X profila kao i @nalog sa X-a, da deluje legitimnije. Ova stranica je takođe prepuna reklama sumnjivih morala.
Na dnu cele ove stranice sitnim slovima stoji:
Da li bi iko ko ovo pročita nastavio dalje sa ovim sajtom? Ne verujem, ali ko još gleda celu stranicu i čita šta piše na dnu?
Da nastavimo, kada se klikne na Prijavite se pomoću tvitera dobijemo :
Što naravno nije legitiman twitter login iako je napravljen da izgleda slično. Kada se unese nešto zapravo proverava da li nalog postoji pre nego ide dalje, a dalje je:
Još neki krajnje tačke ovde:
I tako vam ukradu nalog. Deluje mi da je ovo neki klasičan scam i krađa kredencijala, onda preko naloga šalju spam svim kontaktima, zato i stiže od raznih pratilaca u isto vreme. Uglavnom svako od koga vam je stiglo nije razmislio pre nego što je uneo svoje kredencijale na ovaj krajnji sajt.
(TLDR: kradu kredencijale za X naloge)
Poruke stižu od vaših pratilaca i sadrže link i vaše ime sa X profila, izgledaju ovako:
Neki izgledaju kao da su sa mreže X, neki ne. Ovo je obmana jer link definitivno nije sa mreže X. Koliko sam video svi linkovi voda ka istom, barem oni koje sam uspeo da dobijem. Redirekcija kada se klikne izgleda ovako:
Kada se klikne link iz direktne poruke na X-u on ode prvo na l.wl.co koji jeste zvaničan sajt od WhatsAppa i preko njega redirektuje dalje na Facebook, onda redirektuje kroz Facebook dalje na neki neki svoj sajt da bi na kraju stigao na x_x .askfollow.us ili ponekad i na x_x.more-followers .com ili još neki dole napisani, možda ima i još neke koje daje preko ovog pretposlednjeg redirekta na my.cradaygo .com/smmylet/. Svi spomenuti domenu se kriju iza Cloudflare-a.
Svi pronađeni krajnji domeni:
Code:
x_x.freeadd.me
x_x.askfollow.us
x_x.more-followers.com
x_x.twitob.comTaj redirekt zapravo ne šalje direktno na spomenute domene nego daje link ka gugl translate koji onda prevodi krajnji domen i prikazuje ga korisniku, ovako se nigde direktno ne otvara krajnji domen, lukavo.
Sve ovo je urađeno u cilju obmane kako korisnika tako i automatskih sistema za prepoznavanje ovakvih obmana i prevara, baš je detaljno razrađeno.
Onda iskače sajt "Ko Gleda Tvoj profil?" :
Ovde pokaže i sliku sa X profila kao i @nalog sa X-a, da deluje legitimnije. Ova stranica je takođe prepuna reklama sumnjivih morala.
Na dnu cele ove stranice sitnim slovima stoji:
Da li bi iko ko ovo pročita nastavio dalje sa ovim sajtom? Ne verujem, ali ko još gleda celu stranicu i čita šta piše na dnu?
Da nastavimo, kada se klikne na Prijavite se pomoću tvitera dobijemo :
Što naravno nije legitiman twitter login iako je napravljen da izgleda slično. Kada se unese nešto zapravo proverava da li nalog postoji pre nego ide dalje, a dalje je:
Još neki krajnje tačke ovde:
Code:
https://70de950d33fda693bc141aaaeb586146.myxstalk.lol/web/?u=&r=&s=&x=0320158401254104
https://70de950d33fda693bc141aaaeb586146.myxstalk.lol/web/qajaq.php?login=
https://70de950d33fda693bc141aaaeb586146.myxstalk.lol/web/verifyKod.php?Country=rs
https://70de950d33fda693bc141aaaeb586146.myxstalk.lol/web/qajaq.php?verifyEmail=
https://70de950d33fda693bc141aaaeb586146.myxstalk.lol/web/stalker.phpI tako vam ukradu nalog. Deluje mi da je ovo neki klasičan scam i krađa kredencijala, onda preko naloga šalju spam svim kontaktima, zato i stiže od raznih pratilaca u isto vreme. Uglavnom svako od koga vam je stiglo nije razmislio pre nego što je uneo svoje kredencijale na ovaj krajnji sajt.