09-20-2024, 10:57 PM
Neko mi poslao oglas koji im je iskočio na fejsu pa sam uzeo da ispitam o čemu se radi. Oglas u pitanju:
čak ima i zadovoljnih mušterija iz Rumunije, neverovatno!
kad se klikne šalje na prize4you1 .store/product/branded-shoe-load/?utm_campaign=tULfYrGF8A&pl=%7B%7Bplacement%7D%7D
na prize4you1 .store bez ičega ima neki kobajagi legitiman sajt, klasična priča da se sakrije
Nudi kao neki upitnik:
Pa klasičnu "nagradnu igru" koja se reciklira na raznim prevarantskim sajtovima:
Iz drugog pokušaja se izvlači nagrada!
I šalje na sajt main.thesecuronline .com gde će tražiti podatke i ukrasti ih, uključujući i platnu karticu:
stranice za skupljanje podataka izgledaju ovako:
Stranica na fejsu trenutno vodi kampanju oglasa:
o stranici:
prijavio sam sve fejsu i neke prijave nisu prihvaćene a na ostale će verovatno po običaju odgovoriti kroz mesec dana:
Drugi pokušaj sam radio sa desktopa pa mogao malo bolje da ispratim, kada se klikne na dobijenu nagrad:
ode na preloadclick1 .com/click sa parametrima kao neki tracking
onda na track.buzz-track .com/click sa parametrima
onda konačno na main.secur-order .com/c/index?project=1307&cc=RS&camp=14597&access=13579&aff=buzz&m=mb_158&publisher=buzz_158_4&ymid=34ebe3c2-779e-11ef-9742-28924a3ab82c&pub_id=4
widgete za plaćanje vuče sa truevo .eu/v1/paymentWidgets/img/brand.png
takođe radi nešto sa track.vonxoks .com pa sa track .buzz-track.com
IPevi:
čak ima i zadovoljnih mušterija iz Rumunije, neverovatno!
kad se klikne šalje na prize4you1 .store/product/branded-shoe-load/?utm_campaign=tULfYrGF8A&pl=%7B%7Bplacement%7D%7D
na prize4you1 .store bez ičega ima neki kobajagi legitiman sajt, klasična priča da se sakrije
Nudi kao neki upitnik:
Pa klasičnu "nagradnu igru" koja se reciklira na raznim prevarantskim sajtovima:
Iz drugog pokušaja se izvlači nagrada!
I šalje na sajt main.thesecuronline .com gde će tražiti podatke i ukrasti ih, uključujući i platnu karticu:
stranice za skupljanje podataka izgledaju ovako:
Stranica na fejsu trenutno vodi kampanju oglasa:
o stranici:
prijavio sam sve fejsu i neke prijave nisu prihvaćene a na ostale će verovatno po običaju odgovoriti kroz mesec dana:
Drugi pokušaj sam radio sa desktopa pa mogao malo bolje da ispratim, kada se klikne na dobijenu nagrad:
ode na preloadclick1 .com/click sa parametrima kao neki tracking
onda na track.buzz-track .com/click sa parametrima
onda konačno na main.secur-order .com/c/index?project=1307&cc=RS&camp=14597&access=13579&aff=buzz&m=mb_158&publisher=buzz_158_4&ymid=34ebe3c2-779e-11ef-9742-28924a3ab82c&pub_id=4
widgete za plaćanje vuče sa truevo .eu/v1/paymentWidgets/img/brand.png
takođe radi nešto sa track.vonxoks .com pa sa track .buzz-track.com
IPevi:
Code:
prize4you1.store has address 165.232.92.176 (DO)
truevo.eu has address 2.16.16.179 (Azure)
truevo.eu has address 2.16.16.182
track.vonxoks.com is an alias for histingplacted.com.
histingplacted.com has address 18.195.174.160 (AWS)
sve ostalo na CF