Sreća moja naleteo sam na mejlove i povezao ove kampanje
Mejl je stigao sa istog domena i IP adrese kao i Raiffeisen:
Ovaj se predstavlja kao SBB:
U mejlu koriste ovo kao SBB logo https://upload.wikimedia.org/wikipedia/c...go.svg.png
prvobitni link je opet IPFS: bafybeiemhfesecrrb2x3tepdrr5x5dwclmywqrby7mucsrrif5btld73nm.ipfs.dweb .link i opet isti način redirekta sa istom "zaštitom" od analize
redirektuje na myhosting.sbb.domen.marktshopping .com/sbb/
isto kao i za raiffaisen:
Ovde ima neka drugačija zaštita tako da promena UA nije dovoljna, sa desktopa uvek dobijam ovo ili slično u zavisnosti od browsera:
Sa mobilnog ipak otvara i tu sam uhvatio skrinšot ali dalju analizu ne mogu sa mobilnog, nisam podešen za tako nešto a vremena nemam sada da se drndam sa tim
Ovde je očigledno u pitanju krađa platnih kartica, uzgred domen za koji je stiglo ovo "obaveštenje" nije ni registrovano na SBB-u
Mejl je stigao sa istog domena i IP adrese kao i Raiffeisen:
Code:
eunethosting.trabajardesdecasamontandocosas.net has address 85.215.35.76
eunethosting.trabajardesdecasamontandocosas.net mail is handled by 10 eunethosting.trabajardesdecasamontandocosas.net.Ovaj se predstavlja kao SBB:
U mejlu koriste ovo kao SBB logo https://upload.wikimedia.org/wikipedia/c...go.svg.png
prvobitni link je opet IPFS: bafybeiemhfesecrrb2x3tepdrr5x5dwclmywqrby7mucsrrif5btld73nm.ipfs.dweb .link i opet isti način redirekta sa istom "zaštitom" od analize
redirektuje na myhosting.sbb.domen.marktshopping .com/sbb/
isto kao i za raiffaisen:
Code:
myhosting.sbb.domen.marktshopping.com has address 34.102.1.2Ovde ima neka drugačija zaštita tako da promena UA nije dovoljna, sa desktopa uvek dobijam ovo ili slično u zavisnosti od browsera:
Sa mobilnog ipak otvara i tu sam uhvatio skrinšot ali dalju analizu ne mogu sa mobilnog, nisam podešen za tako nešto a vremena nemam sada da se drndam sa tim
Ovde je očigledno u pitanju krađa platnih kartica, uzgred domen za koji je stiglo ovo "obaveštenje" nije ni registrovano na SBB-u