phishing sa highway.rs

[maxxa]

Phishing sa sajta instituta za puteve

   

link iz maila vodi na: hxxps[:]//ahlmka[.]hamaforton[.]com/?zfjyl=cHVyY2hhc2VvcmRlcnNAYTEucnM=
a odatle redirektuje na: hxxps[:]//sparkriffro[.]shop/kdin4wgqxprinceequiR3g5wTcjY/?NohyO9mXgWY=cHVyY2hhc2VvcmRlcnNAYTEucnM=

Izgleda da je već detektovan, na drugom linku izlazi error 403 forbidden.

Odeljak iz headera:

Code:

authentication-results................................spf=pass (sender IP is 37.48.71.180)
                                                      smtp.mailfrom=highway.rs; dkim=pass (signature was verified)
                                                      header.d=highway.rs;dmarc=pass action=none
                                                      header.from=highway.rs;compauth=pass reason=100

IP: 37.48.71.180, sajt se nalazi na hostingu
name:"LeaseWeb Netherlands B.V."

Na sajtu ostavljen phpinfo.php