Login

***maxxa*** · 11-15-2022, 03:39 PM

Dosta ljudi je danas dobilo SMS u kojem se obaveštavaju da im paket nije isporučen jer nije plaćena carina, gotovo isto kao što je nedavno kružio phishing email.
Slede screenshotovi:

Filename: posta_smishing_sms.png Size: 216.64 KB 11-15-2022, 03:24 PM

URL vodi na dosta dobru kopiju poštinog sajta:

Filename: posta_smishing_whereitgoes.png Size: 98.95 KB 11-15-2022, 03:24 PM

Filename: posta_smishing_lazniSajt.png Size: 125.15 KB 11-15-2022, 03:24 PM

Na VT postoje detekcije:

Filename: posta_smishing_url.png Size: 64.56 KB 11-15-2022, 03:24 PM

Pošta je svesna da su često na meti pa imaju stranicu na tu temu:

Filename: posta_bezbednost.png Size: 41.93 KB 11-15-2022, 03:35 PM

https://posta.rs/cir/online-bezbednost/k...evaru.aspx
pa kaže

Quote:За сумњиве СМС поруке: пошаљите нам снимак екрана поруке на [email protected].

Ne znam da li preduzimaju nešto, ja sam jutros prijavio moj slučaj ali nisam dobio povratnu informaciju.

***maxxa*** · 11-15-2022, 03:44 PM

Da ne izostavim i Aleksin post sa TW: https://twitter.com/alexatesic_teso/stat...5006956548

1van · 11-15-2022, 04:50 PM

Da ostavimo i Milošev komentar: "100% prevara, ako otvoriš tražiće ti broj kartice da platiš ovu "carinu" i ukrašće ti istu": https://twitter.com/milos_rs_/status/159...2720781319.

iznogud · 11-15-2022, 05:27 PM

korisno bi bilo da osobe koje su primile ovakav sms nekada kažu da li su isti, sličan ili bilo kakav sumnjiv sms ovakve prirode dobijali i ranije, takođe koju mobilnu mrežu koriste...
Da se proba utvrditi iz koje spam liste, neke telemarketing listr ili data breach-a osobe koje kreiraju ovakve vrste napada vade podatke o brojevima telefona.

***maxxa*** · 11-15-2022, 05:35 PM

@1van Hvala za dopunu
Slažem se @iznogud na žalost nisam ja dobio sms već mi je prijatelj poslao screenshot, nisam imao priliku da na bilo koji način pogledam neki details ili tome slično, bilo bi dobro ispitati detaljno ovakve slučajeve.
Ono što sigurno znamo jeste da su leakovani brojevi telefoni u breachevima kao što je bio slučaj sa facebook-om, takođe ljudi ostavljaju na Zoom-u i ostalim mesindžerima javno dosupne svoje brojeve pa me ne bi čudilo i da bude "random" pokupljeno iz raznih izvora.

iznogud · 11-15-2022, 06:02 PM

(11-15-2022, 05:35 PM)maxxa Wrote: @1van Hvala za dopunu
Slažem se @iznogud na žalost nisam ja dobio sms već mi je prijatelj poslao screenshot, nisam imao priliku da na bilo koji način pogledam neki details ili tome slično, bilo bi dobro ispitati detaljno ovakve slučajeve.
Ono što sigurno znamo jeste da su leakovani brojevi telefoni u breachevima kao što je bio slučaj sa facebook-om, takođe ljudi ostavljaju na Zoom-u i ostalim mesindžerima javno dosupne svoje brojeve pa me ne bi čudilo i da bude "random" pokupljeno iz raznih izvora

Bilo bi krajnje interesantno kada bi se utvrdilo da poruke o paketima iz pošte, kao u ovom slučaju dobijaju samo korisnici na primer postexpress usluga ili usluga same Pošte ...što naravno sumnjam da je u pitanju...
Ukolilo uzmemo primere koji se dešavaju širom sveta, kao i način na koji se generišu sami phishing napadi verujem da su ovo samo ekstraktovani brojevi telefona koji ciljno pogađaju "samo" građana Srbije iz nekih ranijih data breach /leaks.
Ali da su lepo odradili sajt, jesu...

1van · 11-15-2022, 06:03 PM

Odlična ideja @iznogud, probaćemo da dobijemo ove informacije. Možda možemo da napravimo neki upitnik gde bi se javljale žrtve.

1van · 11-15-2022, 07:27 PM

Na slici ispod možete da vidite da MTS obaveštava da se ignorišu poruke od "MLADOSTSMS" i "PostaSrbije". Meni se javljaju pitanja:

- Šta/ko je MLADOSTSMS?
- Da li ovo znači da je kampanja došla iznutra, tj. da je neki servis koji pruža MTS trećim licima kompromitovan?
- Zašto MTS ne blokira ove poruke ako stižu od roaming partnera?

[Image: attachment.php?aid=247]

Izvor: https://twitter.com/alexatesic_teso/stat...4591010817. Arhivirano: https://archive.ph/JXQRd.

***maxxa*** · 11-15-2022, 09:40 PM

Moze biti da ne mogu da blokiraju oni, cesto imaju ugovor sa nekim ko za njih radi VAS usluge, a ako taj neko ima breach mora on da blokira brojeve...
Par portala je objavilo vest za MLADOSTSMS, evo linka ka mondu.

iznogud · (This post was last modified: 11-18-2022, 07:12 PM by iznogud.)

Nije direktno vezano za ovaj napad na Poštu i podeljeno je samo u cilju edukacije, kako bi se ljudi zaštitili i stekli uvid kako to izgleda sa druge strane. U pitanju su neki primeri odjavljeni od strane hakera kako pokreću phishing napade pomoću SMS poruka.
interesantno je što su naveli i primer kako se zaštititi, što je naravno izuzetno korisno.

[3] How to be safe?

* Do not click on any untrusted link from SMS.

* Never use your phone number on untrusted websites.

* Never install a shady application on your phone.

* Always use two-factor authentication

https://ibb.co/MgR5RM6
https://ibb.co/WDy2z5n

Login
Username/Email:
Password:	Lost Password?
	Remember me