Република Фишинг Македонија

[JamesKirk]

Македонски кол-центри дел од сајбер измама од 230 милиони евра! - Вечер ...1963 | Vecer MK

Германски истраги ја вклучуваат земјава во скандалот со „MИЛТОН ГРУП“ Кол-центри од Македонија биле дел од меѓународна измамничка шема со која со години биле ограбувани граѓани од Германија, Австрија и од Швајцарија, а штетата надминува 230 милиони евра. Германија веќе започна судење против...

www.vecer.press

 

[Chiller]

Почнаа и за казниве, ако не ги фатат се повеќе ќе има вакви „казни“

 

[Chiller]

Вебстранава си наплаќа, испробано со wise. Требаше само авторизација да дадам и ќе ми наплатеше 2.35 евра. Не користи никаков алгоритам од википедија туку има директно поврзано со банкарска сметка.

Браво за скемов, ова е за пријава у МВР, јас ја репортирав страната на ФБ, добив одговор дека се е во ред не ја тргаме... Отишло се по ѓаволите....

Погледнете го атачментот 154483

https://glowsmmservice.com/

Company Info

• INQ AMPLY STRATEGIES LTD, Reg. Number: HE 455890. Address: Griva Digeni, 81-83 Jacovides Tower, 1st floor 1090, Nicosia, Cyprus.

Добив и мејл со порака од wise
Your card was declined at Butyblogpro.com


Дури сака и месечно да зима по 2.35

Погледнете го атачментот 154484


Butyblogpro.com

EngageHub Media LTD 208041874 Bulgaria, city Sofia 1407, Lozenets district, Lozenets James Boucher, #83-85, fl. 4, office 17

Бугарска фирма наплаќа, дури и на месечно ќе зима.

Ќе се самоцитирам, овие се многу упорни, пак ми чепкале да ми наплатат. Ама Wise e со голема заштита и нормално ги одбив.


Си зимаат од небезбедни картици пари... ич око не им трепнува.

 

[JamesKirk]

Не бил само Велес замешан )))

СКАНДАЛОТ СО ТАЈНИТЕ СНИМКИ ЈА ТРЕСЕ СЛОВЕНИЈА ПРЕД ИЗБОРИТЕ Сечени, лепени и монтирани, ама многу незгодни - plusinfo.mk

Тајни аудио-снимки ја тресат словенечката политика, а дел од нив биле дистрибуирани преку Фејсбук профил од Македонија, додека учесниците тврдат дека материјалите се монтирани или изменети со АИ.

plusinfo.mk

 

[JamesKirk]

НЛБ Банка издаде итно предупредување до своите клиенти!

НЛБ Банка издаде итно предупредување до своите клиенти за појава на лажни СМС пораки преку кои се прави обид за...

newz24live.com

 

[JamesKirk]

Нови офци за стрижење? ))

 

[Riku]

Sinoka vo 2, 200 den povleceni od smetka. Neli so novio propis od 1 mart treba potvrda prvo so token. Kako sega ovaa?

 

[joe_te]

Користиш ли Google Pay ? или Apple Pay ?

 

[Riku]

Користиш ли Google Pay ? или Apple Pay ?

Google pay

 

[JamesKirk]

Немаат платено хостинг или неписмени се да го одржуваат сајтов:

ПАДНА САЈТОТ НА УХМР: Граѓаните останаа без официјални информации за времето

Веб-страницата на Управата за хидрометеоролошки работи (uhmr.gov.mk) од вечерва е надвор од функција. Наместо вообичаените временски прогнози и метеоролошки податоци, корисниците кои се обидуваат да пристапат до сервисот се пречекани со порака дека „сметката е суспендирана“ (Account Suspended)...

4news.mk

 

[Gligorov]

А кога беше во функција можеше да се добијат едно чудо информации.
Имаше карта на Македонија и долу кај Гевгелија еден куп истурени облаци, сонца и бројки за сите градови.

 

[Gligorov]

УХМР го средиле.
Има нови можности, на кој кај му одговара таму може да си нареди сонца облаци, ветар, температури...

 

[JamesKirk]

Дерман се нема со лажниве СМС пораки:

Лажните СМС пораки за измама се праќаат од странски броеви

„Врз основа на сликите направени со опрема за надзор на патиштата и верификацијата, вашет...

kanal5.com.mk

 

[joe_te]

Дерман се нема со лажниве СМС пораки:

Лажните СМС пораки за измама се праќаат од странски броеви

„Врз основа на сликите направени со опрема за надзор на патиштата и верификацијата, вашет...

kanal5.com.mk

Се работи за организирана SMShing/Phishing кампања во која граѓани добиваат SMS пораки со содржина од типот „забележан е сообраќаен прекршок на вашето возило“, по што се повикуваат да кликнат на доставен линк со цел да „проверат“ или „платат казна“ преку наводен портал што визуелно имитира официјален сервис, најчесто претставен како „е-прекршоци“.

Ваквиот модел претставува класичен пример на социјален инженеринг, при што преку создавање чувство на итност (кратки рокови, потенцијално зголемување на казната, правни последици) се намалува веројатноста жртвата да ја провери автентичноста на линкот.

Лажните веб-страници бараат внес на лични и платежни податоци (вклучувајќи број на банкарска картичка и CVV код), што претставува директен индикатор за обид за кражба на финансиски податоци.

Од аспект на инфраструктура, во анализираниот случај уочив обрасци на брза регистрација и брзо гасење или суспендирање на домени, што укажува на активна ротација на инфраструктурата со цел избегнување на детекција и блокирање.

Како конкретен пример, доменот muphr.one е идентификуван како брзо суспендиран, при што WHOIS податоците укажуваат на регистрација преку регистратор Gname.com и статуси како clientHold, serverTransferProhibited и clientTransferProhibited. Овие статуси укажуваат дека доменот е ставен во состојба на блокада или суспензија од страна на регистраторот или registry-то, што е типично за злоупотребена инфраструктура по детекција.

Покрај овој домен, идентификувани се повеќе домени кои ја следат истата логика на именување, при што се комбинираат клучни поими како „eprekrsaji“ и „muphr“ со евтини или лесно достапни top-level домени (.buzz, .cam, .cyou, .shop, .sbs и сл.). Во рамки на анализата се забележуваат, меѓу другите, следниве домени:

eprekrsaji.mup.autos,
eprekrsaji.muphr.buzz,
eprekrsaji.mup-hr.cam,
eprekrsaji.muphr.cam,
eprekrsaji.muphr.cyou,
eprekrsaji.muphr-gov.shop,
eprekrsaji.muphr.qpon,
eprekrsaji-mup-hr.sbs,
eprekrsaji-mup-hr.shop.

Дополнително, уочив дека повеќе од овие домени се резолвираат на исти IP адреси, што укажува на централизирана инфраструктура. Конкретно, значителен дел од домените се поврзани со IP адресата 43.160.250.19, додека друга група е поврзана со 43.165.0.190.

Дополнителна потврда за централизираноста на инфраструктурата е и доменот eprekrsaji.muphr.bar, кој исто така резолвира на 43.160.250.19.

Во истата инфраструктура е забележано и постоење на домени што не се директно поврзани со „eprekrsaji“, но имитираат други државни сервиси. Како пример, доменот euprava.muphr.bond, кој исто така резолвира на 43.160.250.19. Овој наод укажува дека операторите не се ограничуваат на една легенда, туку користат различни институционални контексти (МУП, е-Управа и сл.) во зависност од целната група.

Особено значаен е наодот дека дел од инфраструктурата се преклопува со домени кои имитираат институции од Република Македонија. Конкретно, на IP адресата 43.153.72.244 уочив хостирање на домени со имиња како:

iddeea.lat,
postax.lat,
telstraz.shop,
gobme.xyz,
comnnbank.shop,
mvr-gov.lat,
mvr-gov.xyz,
mvr-gov-mk.lat.

Овој сегмент укажува дека истата инфраструктура или ист hosting кластер може да се користи за регионално таргетирање, вклучително и имитација на македонски институции (МВР / државни сервиси).

Во техничка смисла, ваквите phishing страници не служат само за приказ на лажна информација, туку имаат за цел да извлечат платежни податоци и да иницираат реални трансакции.

Овој модел на функционирање (реално-временска ексфилтрација, динамична презентација по земја/кампања и евазија на детекција) е карактеристичен за комерцијални phishing kit решенија кои се продаваат и повторно се користат во различни кампањи.

Врз основа на карактеристиките на анализираната кампања (масовни SMS пораки, ротација на домени, централизирана инфраструктура, барање на картични податоци), заклучив дека е високa веројатноста дека се користи ваков тип на комерцијален phishing kit, или негова варијанта од типот на Phoenix System или Lighthouse, кои овозможуваат масовно спореведување на SMShing кампањи со geoferencing, прилагодување на содржината по држава и централнизирано управување со жртвите во реално време, што дополнително ја потврдува организираната природа на нападот.


Практичната вредност за истрагата произлегува од тоа што постојат јасни Indicators of Compromise (IOC), кои може да се искористат за корелација, блокирање на ниво на мрежа и иницирање на takedown барања кон регистратори и хостинг провајдери. Сепак, со оглед на ротацијата на домени, овие индикатори треба да се третираат како дел од поширок кластер (кампања), а не како изолиран инцидент.

Како заклучок, идентификуваните наоди укажуваат на организирана phishing операција со регионален опфат, која користи социјален инженеринг и техничка инфраструктура за имитација на државни институции. Дополнително, постојат јасни индикации дека дел од инфраструктурата се користи и за имитација на македонски институции, што го прави овој случај релевантен и за надлежните органи во Република Македонија.

Indicators of Compromise (IOC Summary)

Malicious Domains (Observed)

muphr.one
eprekrsaji.muphr.buzz
eprekrsaji.mup-hr.cam
eprekrsaji.muphr.cam
eprekrsaji.muphr.cyou
eprekrsaji.muphr-gov.shop
eprekrsaji.muphr.qpon
eprekrsaji-mup-hr.sbs
eprekrsaji-mup-hr.shop
eprekrsaji.xyz
euprava.muphr.bond

Additional Domain Variants (Campaign Expansion)

eprekrsaji.com
eprekrsajii.com
eprekrsaji-kazna.cc
eprekrsaji-naplata.cc
eprekrsaji-uplata.cc
eprekrsaji-placanje.cc
oneprekrsajils.top
eprekrsajil.top



Domains Mimicking Macedonian Institutions

mvr-gov.lat
mvr-gov.xyz
mvr-gov-mk.lat
iddeea.lat

Associated IP Addresses

43.160.250.19
43.165.0.190
43.153.72.244
47.80.83.228
188.114.96.0
188.114.97.0
43.160.236.248

 

[JamesKirk]

Сомнежи за шпионажа во кабинетот на претседателката — Обвинителството истражува дали некој одавал тајни на странска служба - Слободен печат

Сомнежи за шпионажа и индиции дека се извлекувале податоци од компјутерскиот систем во Кабинетот на претседателката Гордана Сиљановска-Давкова отвораат информациите што стигнаа до „Слободен печат“, за кои предистрага води и Обвинителството за гонење на организиран криминал и корупција. Добиј ги...

www.slobodenpecat.mk

 

[^^GoRiLLaZ^^]

Каде се пријавуваат овие работи, дали да се контактираат КаргоЕкспрес???

​

 

[JamesKirk]

А што е ова?

 

[^^GoRiLLaZ^^]

А што е ова?

Направиле веб сајт со kargoekspres.info и испраќаат линк демек ти го платиле производот и треба да внесеш на линкот податоци од твојата VISA / Master картичка за да ги "добиеш" парите.

 

[Vlad944]

Истата личност по втор пат со иста финта

 

[moongose]

Каде се пријавуваат овие работи, дали да се контактираат КаргоЕкспрес???

МВР, Сектор за компјутерски криминал, [email protected]

 

[joe_te]

.
Кампањата е на балканско ниво, претпоставувам дека е истата група што испраќа за safecity