Pozor na útoky na Facebooku! Nikdy neposílejte nikomu kód, který vám přijde přes SMS. Pokud to uděláte, přijdete o stovky až tisíce korun. Celé to funguje tak, že zloděj vytvoří kopii účtu někoho z vašich přátel a z tohoto falešného (fake) účtu vám pošle žádost o přátelství. Pokud potvrdíte, bude vám moci psát přes Messenger.…
Po hacknutém CopyFish je tu hack Web Developer for Chrome. Dost zásadní, protože tohle je jedno z velmi používaných rozšíření pro Chrome. A dost zásadní pro poučení. Autor prostě zadal přihlašovací údaje k jeho Google účtu. A ten vůbec neměl chráněný dvoufaktorem. U někoho kdo má rozšíření používané miliony lidí je to docela zvláštní opomenutí.…
Mia Ash, dnes už neexistující falešný profil vytvořený íránskými hackery pro cílené útoky. Na příběhu v MEET MIA ASH, THE FAKE WOMAN IRANIAN HACKERS USED TO LURE VICTIMS jsou nejvíce zajímavé dvě věci. Jak velmi detailní a dlouhodobé práci si dali s vytvořením falešné identity (Facebook, Linkedin, WhatsApp, Blogger) a jak snadno může chlap naletět…
Phishing využívající Google Docs je nebývalé úspěšný, daří se mu získat přístup k mailu i kontaktům. Podle Everything You Need to Know About the Google Docs Email Phishing Scam prý míří na žurnalisty a pokud kliknete na něco co vypadá jako pozvánka k editaci Google Docs, tak vás to přivede k přihlášení a povolení práv…
Malware míří na uživatele Githubu. Krade jim hesla, stahuje citlivé soubory, dělá screenshoty. Dimnie, jak se malware jmenuje, prý v minulosti mířilo hlavně na ruské vývojáře, ale nové míří šířeji. Navíc prý přichází e-mailem a je velmi dobře cílené. Viz Dimnie: Hiding in Plain Sight
Stovky SSL certifikátů obsahující slovo „PayPal“. K čemu asi tak budou sloužit? Jak zjistíte v CERTIFIED MALICE (a jak asi tušíte), tak samozřejmě pro phishing/rhybaření. Prostě něco jako www_paypal.com-cokolivsivzpomenete_com (místo teček jsou uvedena podtržítka). A teď, babo raď, co s tím?
Hoax o teroristickém útoku v Praze patří mezi ty snadno poznatelné, navíc má i průvodní znaky phishingu. Viz POPLAŠNÁ ZPRÁVA O ÚTOKU V PRAZE NA FACEBOOKU a také návod Jak poznat, že ta zpráva, obrázek či informace je prostě hoax, podvod či čistá lež?. Ve screenshotu si všimněte i „přihlášení facebook“, je dost jasné, že tohle je…
Klasický phishing snažící se ukrást účet v Apple iCloud používá doménu ios-security.com. Je dobré se podívat na vlastníka, protože zjistíte, že Prabhakar Katiyar má podobných phishingových a podvodných domén k dispozici několik desítek. Asi tenhle byznys prostě vynáší. Via @JoeBaguley
E-mail je nejvíce populární nástroj pro phishing. Což nakonec těžko může překvapit, byť velkou šanci ohrozit ho na první pozici mají sociální sítě. Viz Email ‚most popular phishing tool‘ kde uvádí i to, že nejčastěji jde o snahu cíle phishingu okrást a také to, že cílem jsou velmi často firmy. 30 % phishingových mailů mířících…
Snapchatu unikla data o jeho zaměstnancích. Nástrojem byl phishing. Připomeňbme, že Snapchat je už proslulý tím, že s bezpečností a ochranou uživatelů si nikdy moc hlavu nelámali. Phishing přitom zamířil na něco čemu můžeme říci „mzdová účtárna“ a byl tak jednoduchý, že se útočník vydával za CEO Snapchatu a vyžádal si informace o platech zaměstnanců.…