Danas sam na poslu dobio nekoliko junk mejlova sa malicioznim fajlom, spufovani mejlovi ali dolaze izgleda sa mejl server OŠ Sava Šumanović u Zemunu.
Radio sam neku običnu analizu zaglavlja a fajl sam našao da je neko već radio (po hešu).
Što se zaglavlja tiče ne deluje da je spoof-ovana adresa, deluje da je direktno sa domena došla (izbacio sam neke kompanijske informacije čisto zbog javne analize).
Sama bezbednost domena i nije na nekom nivou iskreno.
Što se fajla tiče u pitanju je HTML fajl sa usađenim kodom u sebi i imenom tipa Payment, klasičan phish. Na VirusTotal već postoji hash fajla i ima analiza u Docguard-u koja kaže da je maliciozna.
S obzirom da im je sajt nikakav i mislim da nije baš ažuran, kontaktirao sam ih putem mejla na ovu adresu odakle je navodno i stigao mejl, pa se nadam da će neko zaista videti i istražiti.
Radio sam neku običnu analizu zaglavlja a fajl sam našao da je neko već radio (po hešu).
Što se zaglavlja tiče ne deluje da je spoof-ovana adresa, deluje da je direktno sa domena došla (izbacio sam neke kompanijske informacije čisto zbog javne analize).
Sama bezbednost domena i nije na nekom nivou iskreno.
Što se fajla tiče u pitanju je HTML fajl sa usađenim kodom u sebi i imenom tipa Payment, klasičan phish. Na VirusTotal već postoji hash fajla i ima analiza u Docguard-u koja kaže da je maliciozna.
S obzirom da im je sajt nikakav i mislim da nije baš ažuran, kontaktirao sam ih putem mejla na ovu adresu odakle je navodno i stigao mejl, pa se nadam da će neko zaista videti i istražiti.
