Uspeo sam da upecam jednog dok je živ, i još je poslat sa www-data @ serbia.opstanak.mycpanel .rs a ovaj domen je u vlasništvu shared hostinga https://eunethosting.com
link je klaipedoshospisas .lt/r koji samo redirektuje na serbia-eyuvaxwdboel565966.codeanyapp .com/one/rs/acc/ i još nekim parametrima ali otvara i bez njih, dobija se:
Kada se unese "kartica" pošalje je preko request parameters na serbia-eyuvaxwdboel565966.codeanyapp .com/one/rs/index.php i dalje otvara ovo:
kad se unese kod opet ga pošalje na isti link ko gore kao request parameters i kaže Верификациони код је неважећи
takođe se u toku procesa poziva neki serbia-eyuvaxwdboel565966.codeanyapp .com/one/rs/acc/sms.php
codeanyapp .com mi je zanimljiv mislio sam da je nekakav hosting ali nema ništa na root domenu, IP je 45.55.112.74 Organization: DigitalOcean, LLC (DO-13)
guglao sam i samo sam nailazio na razne prevare vezane za ovaj domen, kao na primer ovo što je sveže od prošle nedelje https://www.info.gov.hk/gia/general/2023...00593p.htm kao i mnoge prevare sa lažnim sajtovima banaka, pošta, DHLa, itd.
UPDATE: Otvorio sam drugi put onaj prvobitni link i sada sam dobio drugačiji redirekt na postserbia-dcoeudpjpbd910945.codeanyapp .com/s/rs/acc/
Prijavio sam na abuse kod EUNET-a, kod DigitalOcean-a i ovoj litvanskoj bolnici koju koriste za redirekt
link je klaipedoshospisas .lt/r koji samo redirektuje na serbia-eyuvaxwdboel565966.codeanyapp .com/one/rs/acc/ i još nekim parametrima ali otvara i bez njih, dobija se:
Kada se unese "kartica" pošalje je preko request parameters na serbia-eyuvaxwdboel565966.codeanyapp .com/one/rs/index.php i dalje otvara ovo:
kad se unese kod opet ga pošalje na isti link ko gore kao request parameters i kaže Верификациони код је неважећи
takođe se u toku procesa poziva neki serbia-eyuvaxwdboel565966.codeanyapp .com/one/rs/acc/sms.php
codeanyapp .com mi je zanimljiv mislio sam da je nekakav hosting ali nema ništa na root domenu, IP je 45.55.112.74 Organization: DigitalOcean, LLC (DO-13)
guglao sam i samo sam nailazio na razne prevare vezane za ovaj domen, kao na primer ovo što je sveže od prošle nedelje https://www.info.gov.hk/gia/general/2023...00593p.htm kao i mnoge prevare sa lažnim sajtovima banaka, pošta, DHLa, itd.
UPDATE: Otvorio sam drugi put onaj prvobitni link i sada sam dobio drugačiji redirekt na postserbia-dcoeudpjpbd910945.codeanyapp .com/s/rs/acc/
Prijavio sam na abuse kod EUNET-a, kod DigitalOcean-a i ovoj litvanskoj bolnici koju koriste za redirekt