Son zamanlarda, SlowMist güvenlik ekibi, SlowMist'i taklit eden sahte bir web sitesinin piyasada göründüğü ve sahte web sitesinin cüzdanları, ticaret platformlarını ve diğer işleri yürütmek için SlowMist'in simgesini ve adını çaldığı bilgisini aldı. İstatistiklere göre sahte SlowMist web sitesi tarafından kandırılma vakalarının sayısı 13'e ulaştı.
SlowMist güvenlik ekibi, kurban tarafından sağlanan bilgilere dayanarak sahte web sitesini en kısa sürede analiz eder.
Sahte Web Sitesi Analizi
Dolandırıcıların Yönlendirme Navigasyon Adresi (
Kullanıcı "Giriş/Kayıt Ol" seçeneğine tıkladığında, sahte bir web sitesine yönlendirilecektir (
Weibu çevrimiçi istihbarat topluluğunda sahte web sitesinin alan adını arayan geçmiş değişiklik kayıtları, alan adının (smone.ddns.me) eskiden Vitex, BitRich ve BIKOTO'nun sahte bir web sitesi olduğunu gösteriyor.
Etki alanının IP adresini bulmaya devam edin:
IP adresine tıklayın ve kötü amaçlı bir IP adresi olarak işaretlendiğini bulun ve urlscan ile IP'yi daha fazla arayın ve daha fazla sahte SlowMist alan adı bulun:
Varlıkları tersine kontrol etmek için bu IP'yi kullandık ve birçok dolandırıcı web sitesi bulduk:
Analiz etmek için dolandırıcı web sitelerinden birini seçin ve çağırdığı alan adının win7777.net bulun:
Yapıştırıcı反追域名 win7777.net:
Etki alanının IP adresi: 45.76.100.181 bulundu ve üzerinde 124 dolandırıcılık web sitesi konuşlandırıldı ve bu dolandırıcılık sitelerinin ayrılmaz bir şekilde kumar siteleriyle bağlantılı olduğu tespit edildi, bu yüzden onları burada daha fazla analiz etmeyeceğim.
Epilogue
Aslında, siber siyah ve gri endüstri uygulayıcıları genellikle şifrelenmiş kurumsal marka bilgilerini kötü niyetli olarak kullanır ve güvenlik sağlayıcıları bile bu durumdan tamamen kaçınamaz.
Burada, kullanıcıları güvenlik farkındalıklarını geliştirmeye, özellikle bu tür risklere karşı uyanık olmaya, herhangi bir dolandırıcılık varsa, lütfen en kısa sürede polisin yetki alanına gitmeye çağırıyoruz.
Son olarak, bir mağdur olarak SlowMist bu dolandırıcılığı şiddetle kınar ve bu olaydan sorumlu olanları takip etme hakkını saklı tutar.
Resmi Slow Mist'i arayın:
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Aldatılmaktan sakının | Sahte SlowMist web sitesi analizi
Arka plan
Son zamanlarda, SlowMist güvenlik ekibi, SlowMist'i taklit eden sahte bir web sitesinin piyasada göründüğü ve sahte web sitesinin cüzdanları, ticaret platformlarını ve diğer işleri yürütmek için SlowMist'in simgesini ve adını çaldığı bilgisini aldı. İstatistiklere göre sahte SlowMist web sitesi tarafından kandırılma vakalarının sayısı 13'e ulaştı.
(
Dolandırıcılar SlowMist ajanlarının kimliğine bürünür:
SlowMist güvenlik ekibi, kurban tarafından sağlanan bilgilere dayanarak sahte web sitesini en kısa sürede analiz eder.
Sahte Web Sitesi Analizi
Dolandırıcıların Yönlendirme Navigasyon Adresi (
Kullanıcı "Giriş/Kayıt Ol" seçeneğine tıkladığında, sahte bir web sitesine yönlendirilecektir (
Weibu çevrimiçi istihbarat topluluğunda sahte web sitesinin alan adını arayan geçmiş değişiklik kayıtları, alan adının (smone.ddns.me) eskiden Vitex, BitRich ve BIKOTO'nun sahte bir web sitesi olduğunu gösteriyor.
Etki alanının IP adresini bulmaya devam edin:
IP adresine tıklayın ve kötü amaçlı bir IP adresi olarak işaretlendiğini bulun ve urlscan ile IP'yi daha fazla arayın ve daha fazla sahte SlowMist alan adı bulun:
Varlıkları tersine kontrol etmek için bu IP'yi kullandık ve birçok dolandırıcı web sitesi bulduk:
Analiz etmek için dolandırıcı web sitelerinden birini seçin ve çağırdığı alan adının win7777.net bulun:
Yapıştırıcı反追域名 win7777.net:
Etki alanının IP adresi: 45.76.100.181 bulundu ve üzerinde 124 dolandırıcılık web sitesi konuşlandırıldı ve bu dolandırıcılık sitelerinin ayrılmaz bir şekilde kumar siteleriyle bağlantılı olduğu tespit edildi, bu yüzden onları burada daha fazla analiz etmeyeceğim.
Epilogue
Aslında, siber siyah ve gri endüstri uygulayıcıları genellikle şifrelenmiş kurumsal marka bilgilerini kötü niyetli olarak kullanır ve güvenlik sağlayıcıları bile bu durumdan tamamen kaçınamaz.
Burada, kullanıcıları güvenlik farkındalıklarını geliştirmeye, özellikle bu tür risklere karşı uyanık olmaya, herhangi bir dolandırıcılık varsa, lütfen en kısa sürede polisin yetki alanına gitmeye çağırıyoruz.
Son olarak, bir mağdur olarak SlowMist bu dolandırıcılığı şiddetle kınar ve bu olaydan sorumlu olanları takip etme hakkını saklı tutar.
Resmi Slow Mist'i arayın: