Uważajcie na malware - trojana - bankowego = znikająca kasa z konta :
#phishing
#email
#WIN-M5327EF98B9
#23.108.57.124
#23.106.123.81
#POTWIERDZENIE.PDF.exe
#BitDefender
#malware Złośliwe oprogramowanie
#pekao
#bank
#wykopefekt
WHOIS Source: APNIC
IP Address: 23.106.123.81
Country: Singapore
Network Name: LSW-SG
Owner Name: Leaseweb Asia Pacific Pte. Ltd.
CIDR: 23.106.120.0/21
From IP: 23.106.120.0
To IP: 23.106.127.255
Allocated: Yes
Contact Name: Leaseweb Asia Pacific pte ltd administrator
Address: 18B Keong Saik Road, Singapore 089125
Email: *****@sg.leaseweb.com
Abuse Email: abuse@sg.leaseweb.com
Phone: +65 3158 7350
WHOIS Source: ARIN
IP Address: 23.108.57.124
Country: USA - Washington
Network Name: LEASEWEB-USA-SEA-11-23-106-215-0
Owner Name: LeaseWeb USA, Inc. Seattle
CIDR: 23.106.215.0/24
From IP: 23.106.215.0
To IP: 23.106.215.255
Allocated: Yes
Contact Name: LeaseWeb USA, Inc. Seattle
Address: 12201 Tukwila International Blvd Suite, Seattle
Email: ******@us.leaseweb.com
Abuse Email: abuse@us.leaseweb.com
Phone: +1-571-814-3777
Return-Path: <rachunkowosc@pekao.pl>
Received: from WIN-M5327EF98B9 ([23.108.57.124]) by WIN-M5327EF98B9 with Microsoft SMTPSVC(7.5.7601.17514);
From: "PRZELEW" <rachunkowosc@pekao.pl>
Subject: PRZELEW
nr ip serwera gdzie jest trojanek: 23.106.123.81
nazwa pliku z trojankiem : POTWIERDZENIE.PDF.exe
- This mail is in HTML. Some elements may be ommited in plain text. -
Witam otrzymalismy bledny przelew na panstwa dane prosze wyjasnic zais=
tniala sytuacje poniewaz pesel sie nie zgadza z wlasciciela konta. Prz=
ekazujemy potwierdzenie przelewu jakie otrzymalismy od kontrahenta.
Pozdrawiam Mariola Kowalska ds. Bezpieczenstwa Bank Pekao
Tu coś ze skanera online :
https://www.virustotal.com/
A tu info z facebook z dnia 26 czerwca 2018 czyli znany numer i co dziwne ten sam WIN-M5327EF98B9 :
www.facebook.com/
Podaj dalej i możliwe, że nie tylko na pekao to działa !
Ps Najlepsze to że jeden skaner wykrył to coś hehe...
Komentarze (4)
najlepsze