Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Krótka historia czytelnika sekuraka. Najprawdopodobniej zhackowali konto hotelu, a następnie wysłali lewego linka na Bookingu – pod pozorem zmiany warunków rezerwacji.
Historia zaczyna się tak:
Wprawne oko dostrzeże zapewne „dziką” domenę booking-reservation[.]pro, która została założona raptem parę dni temu. W połączeniu z treścią wiadomości możemy spodziewać się, że nastąpi próba wyczyszczenia naszej karty płatniczej ew. konta bankowego.
Wracając do domeny – Virustotal wskazuje: Registrant country: Russia, ale na razie nie flaguje jej jako „podejrzaną”:
Co się mogło wydarzyć? Hotel zreflektował się po jakimś czasie pisząc o „wirusie”:
Więc najprawdopodobniej ktoś przechwycił dostęp do konta hotelu. Sprytne, prawda?
~ms
Pomijając domenę to w końcu jakiś sensowny atak. Po stercie działających „Twoja paczka na którą Ty nie czekać mieć nadwaga, Ty daj nam się okraść” czy „Już teraz zainwestuj w dawno zrealizowany baltic pipe bo rząd nie ma co robić z ogromnymi zyskami” to całkiem podbudowującą odmianą jest coś co pozwala ofiarze na chociaż odrobinę myślenia. Nie żebym kibicował przestępcom, ale oby to była zapowiedź że jednak bardziej będą musieli się starać.
Ogólnie dostępne jest teraz narzędzie które świetnie tlumaczy. Od OpenAI.
Dobre poczucie humoru. Rozbawiłeś mnie. Ale to prawda.
Na szczęście żyjemy w dobrych stosunkach z naszymi sąsiadami, więc na pewno pomogą namierzyć właściciela domeny
Dziś już na Virustotal jest +1 od ESET-a (phishing)