Lažna fejsbuk stranica Beogradskog Aerodroma nudi kofere ali krade platne kartice
#1
Neko mi poslao oglas koji im je iskočio na fejsu pa sam uzeo da ispitam o čemu se radi. Oglas u pitanju:


   


čak ima i zadovoljnih mušterija iz Rumunije, neverovatno!


   


kad se klikne šalje na prize4you1 .store/product/branded-shoe-load/?utm_campaign=tULfYrGF8A&pl=%7B%7Bplacement%7D%7D


   


na prize4you1 .store bez ičega ima neki kobajagi legitiman sajt, klasična priča da se sakrije

Nudi kao neki upitnik:


   


Pa klasičnu "nagradnu igru" koja se reciklira na raznim prevarantskim sajtovima:


   


Iz drugog pokušaja se izvlači nagrada!


   


I šalje na sajt main.thesecuronline .com gde će tražiti podatke i ukrasti ih, uključujući i platnu karticu:


   


stranice za skupljanje podataka izgledaju ovako:


   


   




Stranica na fejsu trenutno vodi kampanju oglasa:


   


o stranici:


   


prijavio sam sve fejsu i neke prijave nisu prihvaćene a na ostale će verovatno po običaju odgovoriti kroz mesec dana:


   





Drugi pokušaj sam radio sa desktopa pa mogao malo bolje da ispratim, kada se klikne na dobijenu nagrad:

ode na preloadclick1 .com/click sa parametrima kao neki tracking

onda na track.buzz-track .com/click sa parametrima

onda konačno na main.secur-order .com/c/index?project=1307&cc=RS&camp=14597&access=13579&aff=buzz&m=mb_158&publisher=buzz_158_4&ymid=34ebe3c2-779e-11ef-9742-28924a3ab82c&pub_id=4

widgete za plaćanje vuče sa truevo .eu/v1/paymentWidgets/img/brand.png

takođe radi nešto sa track.vonxoks .com pa sa track .buzz-track.com

IPevi:

Code:
prize4you1.store has address 165.232.92.176 (DO)
truevo.eu has address 2.16.16.179 (Azure)
truevo.eu has address 2.16.16.182
track.vonxoks.com is an alias for histingplacted.com.
histingplacted.com has address 18.195.174.160 (AWS)

sve ostalo na CF
Reply
#2
zvanična stranica Beogradskog Aerodroma izdala malo glupavo upozorenje koje uopšte ne spominje da se radi o prevari:

datum upozorenja 21.09.2024 12:40

   
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)