Wow, now I'm getting malware URLs via reverb.com - way to hand over a long-time threat intel person the IoC's

nothing on VT yet https://www.virustotal.com/gui/url/3086617690b3b089bff0dd7b96f0e389a57ad32630fd93b6a29d6cdc8256edfe/detection
Zero detections:
https://www.urlvoid.com/scan/matyshkazemlya.com/
scan failed 403 forbidden: https://sitecheck.sucuri.net/results/www.matyshkazemlya.com

https://urlquery.net/report/7840c1b4-791d-47d1-b531-4ac3b7fd0f92 redirect and is sinkholed via DNS4EU
Submitted to Pulsedive: https://pulsedive.com/indicator/?ioc=d3d3Lm1hdHlzaGthemVtbHlhLmNvbQ==

Showing a redirect to Google on checkphish (LOL)
https://app.checkphish.ai/public/insights/1772914041531/3086617690b3b089bff0dd7b96f0e389a57ad32630fd93b6a29d6cdc8256edfe

IoC:
www.matyshkazemlya [DOT] com

Message on Reverb.com:
Hey, I've been trying to buy your listing but keep getting a payment error. The site gave me a link with some info for the seller to check — www.matyshkazemlya [DOT] com Could you take a look? Mia Brown

#IR #incidentRespose #CTI #IOC #infosec #cyberz #cybersecurity #infosec #reverb
#suspectdomain #virustotal #pulsedive #URLvoid #threatIntel #ThreatInteligence

يُعد جهاز بالس دايف واحدًا من أفضل أجهزة الكشف المحمولة للكشف عن المعادن تحت الماء والبر، حيث يجمع بين سهولة الاستخدام وقوة الأداء في جهاز صغير الحجم. يتميز الجهاز بتقنية الحث النبضي التي توفر قدرة عالية على اكتشاف القطع المعدنية الصغيرة حتى في البيئات المالحة والرطبة، مما يجعله مناسبًا للغواصين، الباحثين عن الكنوز، والهواة.جهاز كشف الذهب في السعودية

https://www.brdetectors-dubai.com/product/pulse-dive/
#بالس_دايف #PulseDive #كشف_المعادن #الكشف_تحت_الماء
#جهاز_كشف #كشف_الذهب #كشف_العملات #بحث_الكنوز

يُعد جهاز بالس دايف واحدًا من أفضل أجهزة الكشف المحمولة للكشف عن المعادن تحت الماء والبر، حيث يجمع بين سهولة الاستخدام وقوة الأداء في جهاز صغير الحجم. يتميز الجهاز بتقنية الحث النبضي التي توفر قدرة عالية على اكتشاف القطع المعدنية الصغيرة حتى في البيئات المالحة والرطبة

https://www.brdetectors-dubai.com/product/pulse-dive/
#بالس_دايف #PulseDive #كشف_المعادن #الكشف_تحت_الماء
#جهاز_كشف #كشف_الذهب #كشف_العملات #بحث_الكنوز
#نوكتا_ماكرو #منقبين #اجهزة_كشف #تنقيب_الذهب
#كاشف_يدوي #اكتشاف_المعادن #غواصين #رحلات_الغوص​

Todays #suspect #domain is from 19 april 2024, an email that is spoofing #amazon #prime #amazonPrime

As of today, it still has no detection - and is still live:
https://app.checkphish.ai/public/insights/1713806776250/7f0f2f2d384e0da22037a74ba6633adfcd31cc8d172a636851333348d96ffeb8
https://urlscan.io/result/6907e24d-1bc3-46b6-ab68-073343e0bec3/
https://urlquery.net/report/18423af4-1c07-4f61-9d26-9ab52b12f8c3
https://pulsedive.com/indicator/?ioc=aHR0cHM6Ly9kb2NzLmdvb2dsZS5jb20vZHJhd2luZ3MvZC8xTTJfdDNvaElIaUs2NHNySFBKdUdRdkpjRmYzcVo0Vzd0QzFQT0Y5X1Vady9wcmV2aWV3&active=1
https://www.virustotal.com/gui/url/7f0f2f2d384e0da22037a74ba6633adfcd31cc8d172a636851333348d96ffeb8/detection

#malicious #url #spoof #spoofed #spammers #scammers #malicious #suspectfiles
#malware #triage
#spam #infosec #infomantionSecurity #virustotal #urlquery #checkphish #pulsedive
#phishing #phish #IOC #_ioc