Krasny vecer preji,
moje 2 centy... mne tahle webovka dost smrdi z nekolika duvodu:
- na virustotal.com jsem ji zadal poprve az ja dnes - do te doby ji nikdo ani nezkoumal? Velice podezrele -
https://www.virustotal.com/gui/url/c216 ... 6c5c69499f
- struktura dalsich stranek/odkazu v ramci teto domeny je zvlastni... kdyz projizdim stranku mysi a sleduju odkazy vlevo dole, tak vsechny vypadaji velice jednoduse... domena + stranka s priponou php napr. hxxps://uk[.]bstprivate[.]com/contact.php Komplexni a bezpecny webovy informacni system se takhle nedela. Srovnejte si to s jakoukoliv jinou - legitimni - bankou.
- kdyz sjedete celou stranku az dolu, v leve casti jsou odkazy na FB/instagram/youtube - tyto odkazy nikam nevedou (odkaz na tu samou stranku s krizkem "#" na konci), coz znamena jednoduse odflaknuta a nedokonale upravena sablona.
- title stranky je "Sourkomé Bañk" - to neni cesky ani slovensky
- na webovem archivu nema zadnou historii! - zde si lze overit, ze co jednou na internet vlozim, to tam zustane navzdy!
https://web.archive.org/web/
- adresarova struktura vypada jako typicky phishing - slozka s nazvem "en", v ni je dalsi slozka "iewqx" a dalsi slozka "olbweb" - hxxps://uk[.]bstprivate[.]com/en/iewqx/olbweb/login.php?ssid=*SHA1-hash* - takhle se legitimni webovky nedelaji
- heslo dokonce ani nejde resetnout/obnovit - hxxps://uk[.]bstprivate[.]com/en/iewqx/olbweb/password_reset.php
- pro pokrocile - zdrojovy kod stranky je prasarna... div za divem, spatna struktura... neverim, ze to napsal clovek (zdrojovy kod je dostupny pres Ctrl + U)
- pro pokrocile - ano, stranka je za WAF (Cloudflare), ale to neznamena, ze je legitimni... spis to vidim jako ochrana pred DDoS a nahradu za nedokonale osetrovani vstupu (input sanitization)
Na zaklade teto velice rychle analyzy si troufam tvrdit, ze jde o podvodnou stranku (tim, ze jsem ji vyhledal na virustotal.com, antivirovym spolecnostem vyskoci upozorneni, stranku prozkoumaji a verim, ze ji budou blokovat).
Dovolim si toto tema odemknout pro pripad dalsi diskuze.
Pro mene znale velice doporucuji video z kanalu "Jirka vysvetluje veci"
https://www.stream.cz/jirka-vysvetluje- ... e-64473728
Pojem phishing uz doufam kazdy zna. Jeho sofistikovanejsi forma je tzv. vishing neboli voice phishing (hlasovy phishing), coz znamena, ze vam nekdo zavola a predstavi se jako zamestnanec banky/policista/vase vnouce a pokracuje s dalsi duveryhodnou historkou. Z duvodu maleho rozsireni cestiny/slovenstiny se nam tato technika socialniho inzenyrstvi dlouho vyhybala (na rozdil od anglicky mluvicich statu), hodne obcanu ji vubec nezna a je proto potreba sirit osvetu. Video doporucuji shlednout, protoze takto jednoduse muzete prijit o penize a navic se zadluzit i vy.
JaRon píše:Ak Ti chce niekto vratit peniaze NESMIE urcovat podmienky on, ale Ty
Cize zadas IBAN a nech sa paci
nech vrati
Nie, ze on povie otvor si ucet a este tam vloz peniaze
Treba konanie nahlasit OCTK
tohle zapamatovat - dnes se i na bazosich (bazos.cz/sbazar.cz) siri vlny s podvody pres whatsapp a okradenych pribyva.