Mejl u pitanju je došao predstavljajući se kao da je sa adrese [email protected] i izgleda ovako:
Link vodi ka pub-c8fd242eb72b4af5b581f832eadbe0ed.r2 .dev/gstedsfhdhsxz.html#[email protected]
Otvara ovu stranicu:
kad se unesu podaci šalje ih na x-games .hu/ako71/dropbox1m.php (x-games.hu has address 185.33.54.14)
Iz headera se vidi da se neko koristeći SMTP povezao sa IP-132-39.dataclub.eu (84.38.132.39) na državni mejl server smtp.gov.rs, uradio autentifikaciju sa validnim kredencijalima i poslao phishing mejl:
Jedino je sigurno da je neki mejl nalog koji ima pristup državnom mejl serveru kompromitovan, da li je to ovaj sa kojeg je poslat mejl ne možemo znati ali je dobra mogućnost da jeste.
Link vodi ka pub-c8fd242eb72b4af5b581f832eadbe0ed.r2 .dev/gstedsfhdhsxz.html#[email protected]
Otvara ovu stranicu:
kad se unesu podaci šalje ih na x-games .hu/ako71/dropbox1m.php (x-games.hu has address 185.33.54.14)
Iz headera se vidi da se neko koristeći SMTP povezao sa IP-132-39.dataclub.eu (84.38.132.39) na državni mejl server smtp.gov.rs, uradio autentifikaciju sa validnim kredencijalima i poslao phishing mejl:
Jedino je sigurno da je neki mejl nalog koji ima pristup državnom mejl serveru kompromitovan, da li je to ovaj sa kojeg je poslat mejl ne možemo znati ali je dobra mogućnost da jeste.