10-28-2022, 02:55 PM
Phishing sa sajta instituta za puteve
link iz maila vodi na: hxxps[:]//ahlmka[.]hamaforton[.]com/?zfjyl=cHVyY2hhc2VvcmRlcnNAYTEucnM=
a odatle redirektuje na: hxxps[:]//sparkriffro[.]shop/kdin4wgqxprinceequiR3g5wTcjY/?NohyO9mXgWY=cHVyY2hhc2VvcmRlcnNAYTEucnM=
Izgleda da je već detektovan, na drugom linku izlazi error 403 forbidden.
Odeljak iz headera:
IP: 37.48.71.180, sajt se nalazi na hostingu
name:"LeaseWeb Netherlands B.V."
Na sajtu ostavljen phpinfo.php
link iz maila vodi na: hxxps[:]//ahlmka[.]hamaforton[.]com/?zfjyl=cHVyY2hhc2VvcmRlcnNAYTEucnM=
a odatle redirektuje na: hxxps[:]//sparkriffro[.]shop/kdin4wgqxprinceequiR3g5wTcjY/?NohyO9mXgWY=cHVyY2hhc2VvcmRlcnNAYTEucnM=
Izgleda da je već detektovan, na drugom linku izlazi error 403 forbidden.
Odeljak iz headera:
Code:
authentication-results................................spf=pass (sender IP is 37.48.71.180)
smtp.mailfrom=highway.rs; dkim=pass (signature was verified)
header.d=highway.rs;dmarc=pass action=none
header.from=highway.rs;compauth=pass reason=100IP: 37.48.71.180, sajt se nalazi na hostingu
name:"LeaseWeb Netherlands B.V."
Na sajtu ostavljen phpinfo.php
#BudimoSajberSvesni
