"تحليل للروابط الغريبة: فحص الحملة الاحتيالية المزعومة للحصول على 25 جيجا إنترنت"

"تحليل للروابط الغريبة: فحص الحملة الاحتيالية المزعومة للحصول على 25 جيجا إنترنت"

 أنتشر من امبارح بوست بالحصول على 25 جيجا انترنت بمناسبة انتخابات الرئاسة و فى لينكات كتير للحصول على الباقات و كلام كدا كتير غريب و مش صح نهائى

المهم قولنا ناخد الموضوع و نحاول نعمل Analysis للينكات دى

و عينكم ما تشوف الا النور ماشاء الله

الـ IP الخاص بى هو 185.66.201*.43 و الدومين r-q-e*.com

لما قولنا نشوف ال reputation بتاعة شوفنا الى ما يتشفش

Virustotal مصنفينه Malicious , Phishing

https://www.virustotal.com/.../5daede36cdd24f2b57ecb37510...

و اى بقى Threatyeti مصنفينة Business/Economy, Phishing, Suspicious

https://threatyeti.com/search?q=https://r-q-e.com/7bcdeb18c7204bbf7d66/d1d9bab14e/?placementName=default

دا غير ان نفس ال IP بردوا طالع فى Analysis على Anyrun بتاريخ 10 أبريل أن Suspicious

https://any.run/.../09b8c46e-5c6a-4a7f-bb6c-805373735b7e

و الدومين واخد على Talos intelligence ماشاء الله Untrusted

يريت ناخد بالنا