Komšija mi se požalio da će da mu smanje penziju za 14,5% i pokazuje mi telefon - kaže vidi šta javlja RTS, pogledam URL, kad ono međutim:
hxxps[:]//srb-news[.]com/razocharava%D1%98uha-vest-za-penzionerenouni-2308mob2in1nqpush-tizaftk-i4-f-3213/?scroll-to=3789&idnews=33365e36354e36353e36352e33756e33371e33516e33754e33515e33997e33379&up6=106&clickid=28acf2toj37ej1690b&up1=28acf2toj37ej1690b&camp=4874&up3=news&up7=Unknown&up4=news&rule_name=11052505343&path_name=11052505343/zB8nCKDn_qMYEP-xn5Yp&campaign_name=gnezdo-kachelya[.]com&campaign_name=gnezdo-kachelya[.]com&up17=Unknown&up18=Unknown&up19=Unknown&up2=main-srb-006&up3=1
na srb-news frontpage samo stoji File not found, gnezdo-kacheya izgleda kao validan ruski sajt, iskreno nemam pojma o čemu se radi iza ali je jasno da je phishing kampanja u pitanju, i da ako ništa drugo - stresira penzionere koji vide ovu vest.
gnezdo samo Forti prijavljuje da je spam: https://www.virustotal.com/gui/url/68480...?nocache=1
dok srb-news nema detekcija.
Nisam još uvek radio neku detljaniju istragu ovih domena i kampanja koje nose.
hxxps[:]//srb-news[.]com/razocharava%D1%98uha-vest-za-penzionerenouni-2308mob2in1nqpush-tizaftk-i4-f-3213/?scroll-to=3789&idnews=33365e36354e36353e36352e33756e33371e33516e33754e33515e33997e33379&up6=106&clickid=28acf2toj37ej1690b&up1=28acf2toj37ej1690b&camp=4874&up3=news&up7=Unknown&up4=news&rule_name=11052505343&path_name=11052505343/zB8nCKDn_qMYEP-xn5Yp&campaign_name=gnezdo-kachelya[.]com&campaign_name=gnezdo-kachelya[.]com&up17=Unknown&up18=Unknown&up19=Unknown&up2=main-srb-006&up3=1
na srb-news frontpage samo stoji File not found, gnezdo-kacheya izgleda kao validan ruski sajt, iskreno nemam pojma o čemu se radi iza ali je jasno da je phishing kampanja u pitanju, i da ako ništa drugo - stresira penzionere koji vide ovu vest.
gnezdo samo Forti prijavljuje da je spam: https://www.virustotal.com/gui/url/68480...?nocache=1
dok srb-news nema detekcija.
Nisam još uvek radio neku detljaniju istragu ovih domena i kampanja koje nose.
#BudimoSajberSvesni