aman dikkat yeni fishing yöntemi - Sayfa 2

02-01-2024, 20:18:12

#10

Gözlemlerime göre sadece APK indiriyor, APK class'lar şifrelenmiş ama APK içinde çözümlemek için anahtarlar mevcut.
En son katmanda şifrelemek için fazla kullanılmayan bir program kullanmışlar, Windows ortamda hazırlanmış.
Teknik olarak feci olmayan bir phishing denemesi.

02-01-2024, 20:23:35

#11

SEOmuhendisi

backlinkmatik.com

alperenyld adlı üyeden alıntı: mesajı görüntüle

kim bilir kaç milyon kişiye gitti bu sms'ten illaki indiren oltaya düşen olacaktır, artık şu spam sms'lere son verilmesi gerekiyor, sağlam bi ceza almaları gerekiyor, şaka gibi hala hiçbir şey olmuyor.

katılıyorum. telefonuma gelen 20 smsten 19 u spam malesef. bunlarin da 2 si fishing 17 si ba*his vs

02-01-2024, 20:24:21

#12

Yavuz

PayPal + Wise + Revolut

Bana da gendi resmi siteye yönlendiriyor ama anlayamadım herhangi bir giriş yapmadım yada birşey indirmedim ama baya iyi yapmışlar 😂

02-01-2024, 20:25:17

#13

Ofisto

Bu site e-devlet sitesi clone gibi yürek yemişler

02-01-2024, 20:56:35

#14

DijitalMekan

Platin üye

deep linking özelliği kullanmışlar, androidleri hedef almışlar

02-01-2024, 21:06:31

#15

Xcreativemedia

yalinyalniz adlı üyeden alıntı: mesajı görüntüle

Gözlemlerime göre sadece APK indiriyor, APK class'lar şifrelenmiş ama APK içinde çözümlemek için anahtarlar mevcut.
En son katmanda şifrelemek için fazla kullanılmayan bir program kullanmışlar, Windows ortamda hazırlanmış.
Teknik olarak feci olmayan bir phishing denemesi.

smali olarak açılıp görünebilir, aynı string classları anubis ve c2 host destekli bütün ratlarda görebilirsiniz. basit bir apk ancak cihaz uygulamaları ve telefon arama gibi fonksiyonel olan davranışları engellemek için AndroidManifest.xml içerisinde bootload fonksiyonları ve yine başlangıçta kapalı ise çalıştırılması için tetikleyici kodlar barındırmaktadır. Şifrelenmiş c2 sunucusunu gece saatlerinde "barındırıcısı türk ise" mail yoluyla hizmet abuse maili gönderip apk'yı kendi geliştirdiğimiz mobil security uygulamalarımızın veri tabanlarında da güncellemiş olacağız. sadece apk indirmiş olsaydı hocam benzersiz id ile mac girişini loglamamış olurlardı.

02-01-2024, 21:11:40

#16

yalinyalniz

Xcreativemedia adlı üyeden alıntı: mesajı görüntüle

smali olarak açılıp görünebilir, aynı string classları anubis ve c2 host destekli bütün ratlarda görebilirsiniz. basit bir apk ancak cihaz uygulamaları ve telefon arama gibi fonksiyonel olan davranışları engellemek için AndroidManifest.xml içerisinde bootload fonksiyonları ve yine başlangıçta kapalı ise çalıştırılması için tetikleyici kodlar barındırmaktadır. Şifrelenmiş c2 sunucusunu gece saatlerinde "barındırıcısı türk ise" mail yoluyla hizmet abuse maili gönderip apk'yı kendi geliştirdiğimiz mobil security uygulamalarımızın veri tabanlarında da güncellemiş olacağız. sadece apk indirmiş olsaydı hocam benzersiz id ile mac girişini loglamamış olurlardı.

Bu işlemleri USOM'un yapması ve yönetmesi gerekiyor, biz kendimiz 3. parti çözümler geliştirsek de.

02-01-2024, 21:17:35

#17

Xcreativemedia

yalinyalniz adlı üyeden alıntı: mesajı görüntüle

Bu işlemleri USOM'un yapması ve yönetmesi gerekiyor, biz kendimiz 3. parti çözümler geliştirsek de.

yapmış olsa bile hocam birçok kişi tt altyapısını kullanmadığından dolayı ISS'in sağladığı dnsler üzerinden bu tarz phishing sayfalara erişim sağlayabilmekte. Usom ilk olarak TT ve sonraki 1 haftada da diğer ISS'lere üst yazı ile bildiriyor. Bu konularda çok (davalarda) bilir kişilik desteği sağladığımdan dolayı, tecrübeme dayanarak konuşmaktayım.