I treći mejl je za poštu, ovaj put neke razlike:
domen sa kog je stigao mejl je drugačiji, pa i IP adresa:
u mejlu logo pošte je sa https://pbs.twimg.com/media/F-jpZugXgAAE...=4096x4096
Link je opet IPFS bafybeigurefa4ghbrhfmmstmudpezqm3br4jzya3rm6k6xsvgx7ns5n7em.ipfs .dweb.link
ima isti način redirekta i "zaštite" od analize, a otvara pay.posta-serbije.marktshopping .com/p/
iako je domen drugačiji, IP adresa je istao kao i za ostale kampanje:
dakle isti verovatno hakovan hosting ovog marktshopping domena i postavljen poddomen i uperen na IP adresu napadača
Opet ima istu zaštitu kao i SBB phish za otvaranje sa desktopa pa sam samo ugrabio skrinšot glavne stranice sa mobilnog:
domen sa kog je stigao mejl je drugačiji, pa i IP adresa:
Code:
info-posta-rs.asie-energetique.com has address 82.165.34.247
info-posta-rs.asie-energetique.com mail is handled by 10 info-posta-rs.asie-energetique.com.u mejlu logo pošte je sa https://pbs.twimg.com/media/F-jpZugXgAAE...=4096x4096
Link je opet IPFS bafybeigurefa4ghbrhfmmstmudpezqm3br4jzya3rm6k6xsvgx7ns5n7em.ipfs .dweb.link
ima isti način redirekta i "zaštite" od analize, a otvara pay.posta-serbije.marktshopping .com/p/
iako je domen drugačiji, IP adresa je istao kao i za ostale kampanje:
Code:
pay.posta-serbije.marktshopping.com has address 34.102.1.2dakle isti verovatno hakovan hosting ovog marktshopping domena i postavljen poddomen i uperen na IP adresu napadača
Opet ima istu zaštitu kao i SBB phish za otvaranje sa desktopa pa sam samo ugrabio skrinšot glavne stranice sa mobilnog: