12-04-2022, 12:18 PM
(This post was last modified: 12-06-2022, 11:45 AM by 1van.
Edit Reason: Izmenjen naslov.
)
Viberom se širi phishing povodom 34. rodjendana lc waikiki. Na žalost imam samo screenshot pa nisam mogao da izvedem neku detaljniju analizu.
Ono što se vidi iz njega jeste da gađa domen pineendowment[.]cn
Posetom stranici se dobija samo 404 pa predpostavljam da phish vodi na neki skript na sajtu.
Virustotal detektuje da je phishing, prva provera je bila pre 28 dana:
[Querying whois.cnnic.cn]
[whois.cnnic.cn]
Domain Name: pineendowment.cn
ROID: 20221025s10001s49524475-cn
Domain Status: ok
Registrant: 何大平
Registrant Contact Email: [email protected]
Sponsoring Registrar: 成都西维数码科技有限公司
Name Server: yisroel.ns.cloudflare.com
Name Server: perla.ns.cloudflare.com
Registration Time: 2022-10-25 14:49:06
Expiration Time: 2023-10-25 14:49:06
DNSSEC: unsigned
Nije poznato da se širi na još neki način, ako neko ima više informacija neka doda.
Jasno je da kada krenu praznici ide sve više phishing kampanja i da su sve usmerene ka super cenama, popustima i tome slično.
Ono što se vidi iz njega jeste da gađa domen pineendowment[.]cn
Posetom stranici se dobija samo 404 pa predpostavljam da phish vodi na neki skript na sajtu.
Virustotal detektuje da je phishing, prva provera je bila pre 28 dana:
[Querying whois.cnnic.cn]
[whois.cnnic.cn]
Domain Name: pineendowment.cn
ROID: 20221025s10001s49524475-cn
Domain Status: ok
Registrant: 何大平
Registrant Contact Email: [email protected]
Sponsoring Registrar: 成都西维数码科技有限公司
Name Server: yisroel.ns.cloudflare.com
Name Server: perla.ns.cloudflare.com
Registration Time: 2022-10-25 14:49:06
Expiration Time: 2023-10-25 14:49:06
DNSSEC: unsigned
Nije poznato da se širi na još neki način, ako neko ima više informacija neka doda.
Jasno je da kada krenu praznici ide sve više phishing kampanja i da su sve usmerene ka super cenama, popustima i tome slično.
#BudimoSajberSvesni