12-20-2022, 08:21 PM
Можда мало касни, али није на одмет поменути и овде да сам овај инцидент пријавио Еунету (СББ хостинг) у суботу 17. децембра.
Мејл је имао везу са приказаном адресом (без протокола)
али је дестинација била (протокол без сертификата)
а она преусмерава на
Што ће рећи, компромитовани су (изгледа Вордпреес) сајтови који су онда искоришћени за слање ових фишинг мејлова и хостовање фишинг формулара.
Комплетно заглавље епоште је:
а ово је изводни кôд поруке:
Страница за фишинг је са копијом процесора Банке Интеса:
Мејл је имао везу са приказаном адресом (без протокола)
Code:
myhosting.sbb.rs/7dad19646e/мојдомен.рс
Code:
http : // eee-compytel.mx/wp-admin/bk
Code:
https :// fjr.arq.br/wp-admin/myhosting/sbb.rs/auth/payment.php?credential#_adad1630c56a05647
Што ће рећи, компромитовани су (изгледа Вордпреес) сајтови који су онда искоришћени за слање ових фишинг мејлова и хостовање фишинг формулара.
Комплетно заглавље епоште је:
а ово је изводни кôд поруке:
Страница за фишинг је са копијом процесора Банке Интеса: