facebook--br[.]blogspot[.]com
Network telemetry places the IP within the United States and attributes it to Google LLC. The web service advertises HTTP/3 support and incorporates a mixture of client‑side technologies, including Java, Python scripts, OpenGSE, and Clipboard.js. The presence of Clipboard.js is a common indicator of credential‑harvesting kits that copy entered usernames or passwords to the clipboard for exfiltration, suggesting an automated approach to stealing Facebook credentials.
Reputation engines have flagged the domain on three independent blocklists—PhishDestroy, OpenPhish, and Phishunt—demonstrating that it is already recognized by the broader security community. VirusTotal scans returned nine positives out of ninety‑five scanned vendors, reinforcing the suspicion of malicious activity. Регистрация details show the site was created through Google Blogger, yet the DNS query for nameservers returns NS_NOT_FOUND, leaving the underlying DNS configuration ambiguous and limiting insight into any additional supporting infrastructure.
Defenders should prioritize blocking traffic to facebook--br[.]blogspot[.]com and its resolved address 142.251.14.132 at firewalls, proxy servers, and DNS filtering layers. Email security gateways ought to be configured to detect and quarantine messages that reference this domain or embed Facebook‑look‑alike URLs. Continuous monitoring of the Google‑owned IP range is recommended, as the adversary may shift to adjacent addresses while maintaining the same hosting environment. Prompt removal from allow lists and incorporation into internal threat‑intel feeds will reduce exposure to this active impersonation campaign.
Pipeline реагирования на угрозы
Статус общедоступного списка заблокированных
Evidence Capture
Аналитика доменов
Технические сведенияDNS, SAN в протоколе SSL, временные метки
Related Campaign Members · 8 sharing fingerprint
Technologies · 6 identified
Blogger is a blog-publishing service that allows multi-user blogs with time-stamped entries.
www.blogger.com 100% confidenceJava is a class-based, object-oriented programming language that is designed to have as few implementation dependencies as possible.
java.com 100% confidenceOpenGSE is a test suite used for testing servlet compliance. It is deployed by using WAR files that are deployed on the server engine.
code.google.com 100% confidenceHTTP/3 is the third major version of the Hypertext Transfer Protocol used to exchange information on the World Wide Web.
httpwg.org 100% confidenceVirusTotal Analysis
Site Performance Analysis
Google PageSpeed Insights — mobile performance audit of facebook--br.blogspot.com · checked Jul 12, 2026
Site Configuration Analysis
Доказательства и внешние отчеты
Повлиял ли на вас этот сайт?
Если вы взаимодействовали с этим доменом, вводили личные данные или подключали криптовалютный кошелек — примите немедленные меры. Ниже приведены ресурсы, которые помогут вам сообщить об инциденте и защитить себя.
Сообщите об этом в местные органы власти
Выберите свою страну, чтобы получить официальные контакты по вопросам киберпреступности, or создать жалобу с помощью ИИ →
Отчеты по связанным доменам
Other Домены on 142.251.14.132 6 phishing domains
This IP hosts multiple phishing domains — infrastructure shared across campaigns
More Домены at Google Blogger 6 отмечено
Other Facebook Impersonation Домены
These domains also target Facebook users. View all Facebook threats →
О нас This Отчет: facebook--br.blogspot.com
Настоящий отчет о безопасности домена для facebook--br.blogspot.com is maintained by PhishDestroy's automated threat intelligence pipeline. Our system continuously monitors this domain across 95 security vendors on VirusTotal, 3 public blocklists, URLScan.io.
facebook--br.blogspot.com has been flagged by 9 security vendors as of July 12, 2026. It appears to impersonate Facebook, a legitimate service.
Если вы считаете, что эта информация неверна, вы можете подать апелляцию. Для получения более подробной информации о нашей методологии посетите наш Страница «Часто задаваемые вопросы».
Проверить любой домен
Мгновенный анализ угроз с помощью более 50 модулей безопасности, классификации на основе искусственного интеллекта и сбора доказательств для криминалистической экспертизы
Сканировать сейчасСообщить о фишинге
Добавляйте подозрительные домены в нашу базу данных угроз — защищайте сообщество
ОтчетПоток оперативных данных об угрозах
Мониторинг активных фишинговых кампаний и хода их ликвидаций в режиме реального времени
МониторБудьте в курсе событий, берегите себя
Отслеживайте актуальные угрозы или оспорьте эту запись, если считаете, что это ложное срабатывание
Рекомендации и советы для пострадавших
По оценкам, $51 billion поступили на незаконные криптовалютные кошельки в 2024 году (source). Если вы взаимодействовали с facebook--br.blogspot.com — действуйте прямо сейчас.
Что мне нужно сделать прямо сейчас?
Срочно
- Отменить разрешения на использование токенов — use revoke.cash для отмены доступа, предоставленного вредоносным смарт-контрактам
- Перевести оставшиеся средства на совершенно новый кошелек. Скомпрометированный кошелек больше не является безопасным
- Сменить все пароли — электронная почта, учетные записи Exchange и всё, что использует один и тот же пароль
- Включить двухфакторную аутентификацию с помощью приложения-аутентификатора (а не SMS). Отключить восстановление с помощью SMS
- Карты «Фриз» если вы ввели банковские реквизиты на фишинговом сайте
Какую информацию мне следует собрать для своего отчета?
Рекомендации ФБР
Согласно ФБР, при этом наиболее важными деталями являются данные о транзакциях:
- Адреса криптовалют — кошелек мошенника (например,
0x5856...35985) - Сумма и тип криптовалюты — точное количество (например, 1,02345 ETH, 0,5 BTC, 500 USDT)
- Идентификатор транзакции (хэш) — уникальный идентификатор транзакции в блокчейне
- Точные даты и время — о каждой транзакции и первом контакте с мошенником
- Скриншоты — мошеннические сайты, сообщения в чатах, электронные письма, транзакции в электронных кошельках, социальные сети
- Все URL-адреса и домены используемые мошенником (в том числе
facebook--br.blogspot.com) - Связь — электронные письма, текстовые сообщения, номера телефонов, имена пользователей, которые использовал мошенник
Даже если у вас нет всех подробностей — в любом случае подать заявление. Даже неполная информация по-прежнему помогает расследованию.
Куда мне следует сообщить об этом мошенничестве?
- ФБР IC3 — Центр приема жалоб на интернет-преступления (федеральная система подачи заявлений в США)
- Европол — Отчетность о киберпреступлениях в Европе (ЕС)
- Chainabuse — выявлять мошеннические кошельки на биржах и платформах
- Ваша криптовалютная биржа — обратитесь в службу поддержки Coinbase/Binance/Kraken, чтобы заблокировать адрес мошенника
- Местная полиция — формирует официальный отчет, даже если они не могут принять меры сразу
ФБР изъяло более 1 миллиарда долларов о случаях мошенничества с криптовалютой в 2024 году благодаря заявлениям пострадавших. Ваше сообщение имеет значение.
Как обычно устроены криптовалютные мошенничества?
- Поддельные веб-сайты — точные до пикселя копии легальных сайтов с незначительно измененными доменами
- Неправомерные одобрения — запросы «подключить кошелек», которые предоставляют злоумышленникам возможность неограниченного расходования токенов
- Pig butchering — доверие, завоеванное в течение нескольких недель через Telegram, WhatsApp или приложения для знакомств, а затем кража денег
- Мошенничество, связанное с возвратом средств — Жертвы СНОВА стали мишенью мошенников, выдающих себя за «агентов по взысканию задолженностей» и требующих предоплату. Это всегда афера
- Поддельные рекламные объявления и аирдропы — Реклама в Google и социальных сетях, а также предложения «бесплатных токенов», приводящие к опустошению кошелька
- Мошенничество с использованием искусственного интеллекта — дипфейки, автоматизированный фишинг и сайты, созданные с помощью искусственного интеллекта, из-за которых мошенничество становится сложнее обнаружить
Как я могу защитить себя в будущем?
- Используйте аппаратный кошелек (Ledger, Trezor). Никогда не храните крупные суммы в браузерных кошельках
- Добавьте официальные сайты в закладки — никогда не переходите по ссылкам из электронных писем, личных сообщений или рекламных объявлений
- Ознакомьтесь со всеми разрешениями — перед подписанием проверьте права доступа. Отклоняйте заявки на неограниченное количество утверждений
- Проверить домены — проверить PhishDestroy перед тем, как вступать во взаимодействие. Проверьте HTTPS, орфографию и возраст домена
- «Слишком хорошо, чтобы быть правдой» = мошенничество — гарантированная доходность, поддержка со стороны знаменитостей, сжатые сроки
Насколько серьезна проблема мошенничества с криптовалютами?
- $51 billion поступили на незаконные криптовалютные кошельки в 2024 году — CoinLedger
- Pig butchering убытки выросли на 40 % по сравнению с предыдущим годом и в настоящее время являются самым быстрорастущим видом мошенничества
- Только около 5 % пострадавших обращаются в полицию — ваш отчет помогает ликвидировать преступные сети
- ФБР изъяло более 1 млрд долларов в 2024 году благодаря заявлениям пострадавших — ФБР.gov
Источники: ФБР · CoinLedger · WorldMetrics
