Login

***milos_rs*** · (This post was last modified: 06-30-2025, 09:41 AM by milos_rs.)

Postavljam ovo odvojeno od teme Pošta i kurirske službe - SMS i E-mail prevare jer sadrži posebnu sofisticiranost u vidu poruke koja je naizgled došla od zvaničnog MTS broja kratkog koda koji se koristi za obaveštenja od samog MTS-a, to je ono kada vam stigne SMS od imena "mts"... našao sam razne dokaze po društvenim mrežama:

Filename: red0.png Size: 187.28 KB 06-30-2025, 09:34 AM

Filename: red1.png Size: 263.86 KB 06-30-2025, 09:32 AM

Filename: red2.png Size: 148.38 KB 06-30-2025, 09:32 AM

Filename: fb1.jpeg Size: 191.35 KB 06-30-2025, 09:32 AM

Filename: fb2.jpeg Size: 91.44 KB 06-30-2025, 09:32 AM

Filename: bench1.png Size: 153.16 KB 06-30-2025, 09:32 AM

Filename: bench2.jpeg Size: 60.05 KB 06-30-2025, 09:32 AM

domeni mtspoints .com i mtsptsa .top su u statusu Domain Status: clientHold što znači da ih je neko prijavio domenskom registru. Pohvala ako je ovo mts proaktivno odradio, retko je videti da neko radi nešto da ukloni prevare, uglavom se samo pišu obaveštenja koja su uglavnom skriveni po sajtovima provajdera. Ko uopšte redovno prati servisne informacije na sajtu?

domen mtsexchange .com je još uvek aktivan, trenutno redirektuje na zvaničan sajt mts-a kada se otvori direktno upisom domena u pretraživač.

mts je upozorio na prevaru putem obaveštenja na sajtu :

Filename: mts1.png Size: 106.74 KB 06-30-2025, 09:29 AM

https://mts.rs/Privatni/Korisnicka-zona/...ORUKE.html

***milos_rs*** · (This post was last modified: 07-03-2025, 09:41 PM by milos_rs.)

Filename: mtsnew1.png Size: 387.4 KB 07-03-2025, 08:58 PM

Code:
mtsms.com has address 43.133.239.180

sajt je još uvek aktivan, SSL sertifikat je izdat danas, Jul 3 10:33:39 2025 GMT

Otvara samo sa mobilnih UA, ako nije ispravan UA onda redirektuje na google.com

slanje ukucanih podataka ide u pozadini preko WebSocketa na wss://mtsms .com/ws

Sajt je izuzetno dobro kloniran do te mere da i linkovi ka društvenim mrežama rade što je baš retko na fišing sajtovima :

Filename: site1.png Size: 327.87 KB 07-03-2025, 09:22 PM

Može da se ukuca bilo koji broj, dobije se :

Filename: site2.png Size: 79.72 KB 07-03-2025, 09:22 PM

(pogrešili su ovo MST umesto MTS)

Onda izađe spisak proizvoda koji mogu da se "zamene" sa "poenima" :

Filename: site3.png Size: 266.46 KB 07-03-2025, 09:22 PM

Kada se izabere nešto i ide dalje, dobije se stranica gde traže da se unese ime prezime, adresa, mejl, itd. I onda naravno glavna zvezda prevare :

Filename: site4.png Size: 48.67 KB 07-03-2025, 09:22 PM

***milos_rs*** · 07-03-2025, 09:33 PM

Ljudi nasedaju...

Filename: sn1.png Size: 98.22 KB 07-03-2025, 09:33 PM

***milos_rs*** · Yesterday, 08:40 PM

Nacionalni CERT je 27.06 upozorio na ovu smišing kampanju :

Aktuelna smišing kampanja kojom zlonamerni napadač zloupotrebljava naziv MTS

Quote:Nacionalni CERT upozorava sve građane da je aktuelna smišing kampanja (fišing putem SMS-a) kojom se zloupotrebljava ime „MTS-a “. Korisnicima se šalju lažne SMS poruke kojima se korisnici pozivaju da iskoriste navodno osvojene poene tako što će kliknuti na sumnjive web adrese: https://mtspoints.com https://mtsexchange.com i https://mtsteleko.live/rs.

Mnogi mediji su preneli upozorenje :

Filename: media.png Size: 611.66 KB Yesterday, 08:37 PM

Iz vesti "Kako sam mogla da ostanem bez 660 evra" - nova, sofisticirana fišing prevara kruži među građanima sam primetio još jedan aktivan domen na kojem radi sajt, identičan kao i ostali prevarantski sajtovi

Code:
mtsero.top has address 185.126.236.220

Login
Username/Email:
Password:	Lost Password?
	Remember me