تحليل لـ Phishing Email وصلني بصورة مبسطة وسريعة 📩
#phishing
#phishing
ضغطنا على الرابط وهنا شكل الصفحة ويطلب ادخال بيانات البطاقة بشكل كامل
طبعًا مضاف بالموقع كود لجافا سكربت يمنعك من مشاهدة كود الصفحة بأي شكل .. طبعًا راح نعطل الجافا سكربت ونبدا بإستكشاف الصفحة
عند تحميل الصفحة بشكل كامل راح يطلب رابط اخر خاص بـ api telegram غرضه ارسال رسالة لحساب محدد محتواه CLICK SA وهذي رسالة تنبيه بان شخص دخل على هذا الرابط
و من الواضح من بيانات الـapi telegram ان فيه بوت بإسم premium_bot راح يرسل رسالة خاصة لـJeddy محتواها CLICK SPL ( وهذي كتنبيه له ان فيه شخص دخل على موقع spl المزيف وغالبًا تكون لهم صفحات اخرى لذلك يتم تمييز رسالة التنبيه لمعرفة الصفحة اللي تمت زيارتها )
راح نعبي ببيانات وهميه ونشوف ان معلومات البطاقة كامله راح تُرسل لنفس الموقع www[.]liveseo[.]pt
![راح نعبي ببيانات وهميه ونشوف ان معلومات البطاقة كامله راح تُرسل لنفس الموقع www[.]liveseo[.]pt https...](https://pbs.twimg.com/media/FjW_afQXoAA2u_p.jpg)
![راح نعبي ببيانات وهميه ونشوف ان معلومات البطاقة كامله راح تُرسل لنفس الموقع www[.]liveseo[.]pt https...](https://pbs.twimg.com/media/FjW_afRXEAAgfNZ.jpg)
![راح نعبي ببيانات وهميه ونشوف ان معلومات البطاقة كامله راح تُرسل لنفس الموقع www[.]liveseo[.]pt https...](https://pbs.twimg.com/media/FjW_afPXkAA839p.jpg)
و بصفحة التحميل راح تنتظر لوقت محدد قبل مايحولك لصفحة تطلب منك ادخل كود التفعيل اللي وصلك على الجوال في فترة الانتظار السابقة قد يقوم بعمليه حواله او شراء وينتظر الكود اللي يصلك وبعد ماتدخله بالموقع يوصل له الكود
وايضا الكود اللي ينكتب بالصفحة بينرسل لنفس الموقع ليتم استخدامه
بالاخير راح يتم انشاء ملف بالاي بي الخاص بك في نفس الموقع بداخله البيانات اللي كتبتها
اخيرًا وللتأكد من اي رسالة او رابط
يجب قراءة اسم الموقع جيدًا
وفحصه في مواقع الفحص مثل virustotal
وعند رسائل الشحنات فالأفضل أخذ رقم الشحنة والتأكد منها
بالذهاب للموقع الرسمي للشحن.
وهذا هو الموقع الرسمي لسبل
splonline.com.sa
يجب قراءة اسم الموقع جيدًا
وفحصه في مواقع الفحص مثل virustotal
وعند رسائل الشحنات فالأفضل أخذ رقم الشحنة والتأكد منها
بالذهاب للموقع الرسمي للشحن.
وهذا هو الموقع الرسمي لسبل
splonline.com.sa
جاري تحميل الاقتراحات...