Otrzymałem kilka wiadomości o takim temacie. Niestety w języku angielskim – niestety bo gdyby zmieniać język wiadomości na przykład na podstawie końcówki domeny adresu email to skuteczność wzrosłaby ogromnie – z treścią tą samą czyli: Your private photo attached. W załączniku plik .zip, w którym spodziewałem się złośliwej aplikacji. Jednakże rozmiary 13 i 11 KB sprawiły, że oczekiwałem albo czegoś specjalnego albo czegoś innego i jak się okazało po chwili miałem rację. W załączniku znalazłem obrazek, który w stary sposób próbuje przekonać mnie do odwiedzenia strony internetowej, na której oczywiście mogę zamówić medykamenty wszelakie w firmie Canadian Pharmacy. Przeszukując wyszukiwarkę obrazów możemy odnaleźć inne adresy wykorzystywane zapewne przez tę samą grupę spamerów.
Blog
-
Załączam Twoje prywatne zdjęcie
- Data dodania:
- 05 8.10
- Kategorie:
- newsy
-
Jeden z serwerów botnetu Mumba został okradziony przez ekipę z AVG
- Data dodania:
- 04 8.10
- Kategorie:
- newsy, statystyki
Ekipa przebiegłych cyber-złoczyńców zwana pod nazwą: Avalanche Group odpowiada za jedno ze swoich pociech: botnet Mumba. Zdobyli ponad 55 000 maszyn i popełnili drobny błąd. Czytaj dalej »
-
Super tajna Ameryka czyli o firmach dbających o bezpieczeństwo narodowe na ładnym wykresie
- Data dodania:
- 02 8.10
- Kategorie:
- newsy
Po atakach terrorystycznych 11 września Ameryka zbudowała nową potęgę w zakresie walki z terroryzmem, w zakresie szeroko pojętego zwiększenia bezpieczeństwa wszelakiego. Dość zaskakujący jest fakt, iż aparat ten rozrósł się tak znacznie. Dziennikarze z Washington Post przez 2 lata zdobywali informacje o wszystkich firmach i organizacjach zaangażowanych w walkę o bezpieczeństwo USA. Okazuje się, że 45 organizacji rządowych posiada 1 271 podjednostki zajmujące się walką ze złem. Jakby tego było mało, aż 1 931 firmy z prywatnego sektora współpracują z agendami rządowymi nad tajnymi projektami. Przeciętny obywatel USA tudzież innego kraju na pewno nie jest świadom ogromnej liczby instytucji, które dbają o bezpieczeństwo i dzięki wizualizacjom na stronie Washington Post może choć liznąć temat.
Źródło: http://infosthetics.com/archives/2010/07/top_secret_america.html
-
Skradziono setki tysięcy zeskanowanych czeków
- Data dodania:
- 30 7.10
- Kategorie:
- newsy
Włamano się do trzech firm zajmujących się archiwizowaniem czeków w postaci zeskanowanych obrazów. Skradziono ponad 200 000 obrazów zawierających szczegółowe dane bankowe. Jest to co prawda kropla w morzu tego co mogli wykraść, jednak liczba ta i tak jest dość interesująca. Z danych tych aktualnie wypisano czeki na ponad 9 000 000 dolarów. Dość nowa to technika choć kojarzy się z oldschoolowym podrabianiem czeków pokazuje ponownie, że informacja jest nadal najcenniejszą wartością. Wesołe :]
Źródło: http://www.telegram.com/article/20100728/NEWS/7280342/1237
-
Statystyka dotycząca najpopularniejszych wersji złośliwego oprogramowania
- Data dodania:
- 27 7.10
- Kategorie:
- newsy, statystyki
Firma FireEye zajmująca się między innymi analizą sieci botnet oraz wszelkiej maści złośliwego oprogramowania wydała interesujące podsumowanie statystyczne ujmujące pierwsze dwadzieścia rodzin złośliwego oprogramowania pod względem liczby występowania we wszechświecie. Zachęcam do przyjrzenia się całemu wpisowi gdzie znajdziecie więcej interesujących wykresów. Dla mnie osobiście najcenniejsza jest informacja, że liczba zróżnicowania wersji danego trojana nie ma drastycznego wpływu na liczbę zainfekowanych maszyn. Innymi słowy fakt, że posiadamy 100 wersji tego samego trojana nie oznacza, że będziemy posiadali więcej maszyn pod kontrolą. O wiele ważniejsze są metody propagacji infekcji czyli spryt, spryt i jeszcze raz spryt ;] -
Pseudo konto w serwisie ImageShack nakłania mnie do instalacji lewego Flasha
- Data dodania:
- 26 7.10
- Kategorie:
- newsy
Otrzymałem wiadomość, w której dziękują mi, za dokonanie rejestracji w serwisie ImageShack. W treści wiadomości znajduje się login i hasło do serwisu oraz zarejestrowany odnośnik: hxxp://www forsight com au/ gdzie bezczelnie pojawią się statyczny obrazek podlinkowany do Trojana wykrywanego przez połowę silników antywirusowych, rzekomo informujący mnie o braku zainstalowanej odpowiedniej wersji wtyczki Flash. Metoda stara ale jak widać jara. Niezłe jest to, że obrazek o braku flasha jest pobierany bezpośrednio z oficjalnej strony Coca Coli: http://www.thecoca-colacompany.com/images/noflash_singlevideo.gif. Sprytna metoda na oszczędzenie transmisji :] Oczywiście jeśli nie klikniemy w plik .exe to automatycznie zostaniemy w jego stronę po kilku sekundach przekierowani. Dodatkowo zapewne jak ostatnio dla statystyk lub atakowania użytkownika w inny sposób w tle uruchamia się odnośnik do hxxp://diamonddoctor ru:8080/index.php?pid=10Treść wiadomości: Czytaj dalej »
-
Ponownie fałszywa weryfikacja konta Google
- Data dodania:
- 23 7.10
- Kategorie:
- newsy
Chcąc zachęcić użytkownika do odwiedzenia strony internetowej najlepiej podszyć się pod usługę, z której z dużą dozą prawodpodobieństwa użytkownik korzysta. Na tej prostej zasadzie bazują rozsyłane ostatnio maile rzekomo od firmy Google, rzekomo służące potwierdzeniu usługi mailowej. Temat wiadomości wygląda zachęcająco: Google Email Verification, podobnie jak i fałszowane pole nagłówka Od: account-verification-noreply@google.com. Czytaj dalej » -
Scam w wersji nie internetowej czyli tradycyjnej
- Data dodania:
- 22 7.10
- Kategorie:
- newsy
Mało kto dziś przesyła tradycyjną pocztą listy. Czasami wariaci tacy jak ja wykorzystują pocztówki do przesłania pozytywnych mocy z okresów wakacyjnych, jednakże pisanie papierowych listów jest w dobie maili tradycją dość zaszłą. Jak się okazuje, scamerzy postanowili wykorzystać fakt, iż zwykłe przesyłki pocztowe traktujemy z większym zaufaniem niźli niebezpieczne z założenia wiadomości mailowe i wracają do korzeni :] Jeden z pracowników firmy Subelt (zabawnie całkiem, że firma zajmuje się tworzeniem oprogramowania zabezpieczającego :) otrzymał do swojej skrzynki (nie mailowej) typowy scam, który twierdzi, że do odebrania jest 158 000 000 dolarów, wystarczy się odpowiednio zaangażować w drobny wkład :] Ciekaw jestem jak dużą skuteczność w kontekście kosztów i zysków ma ta stara, nowa technika. -
Uwaga na fałszywe potwierdzenie dokumentów do kont
- Data dodania:
- 21 7.10
- Kategorie:
- newsy
Otrzymuję dziś co jakiś czas wiadomość mailową, która zawzięcie przekonuje mnie do problemów z moim kontem i zaleca pilne wypełnienie załączonych dokumentów. Oczywiście załączony dokument do plik Upload Documents.zip, który po rozpakowaniu staje się plikiem wykonywalnym Upload Documents.exe, który to w serwisie Virustotal jest wykrywany przez kilkanaście antywirusowych produktów jako Trojan. Nie zalecam klikać, zalecam usunąć. Całość wiadomości: Czytaj dalej »
-
Dziewięciokrotny przyrost niechcianych wiadomości w okresie mundialowym
- Data dodania:
- 19 7.10
- Kategorie:
- newsy, statystyki
Jak można przeczytać w komunikacie prasowym firmy Symantec tegoroczne mistrzostwa świata w piłce nożnej zainteresowały wysyłających spam w stopniu najwyższym :] Cytując firmę Symantec:
W porównaniu do Mistrzostw Świata w 2006 roku ilość niechcianych wiadomości zwiększyła się aż dziewięciokrotnie. Lista tematów maili związanych z Mistrzostwami Świata pokazała, że internetowi przestępcy cały czas wykorzystują bieżące i popularne wydarzenia oraz aktualne doniesienia prasowe, aby zmylić użytkownika i przekonać do otwarcia wiadomości.Firma Symantec zaobserwowała także wzrost stron phishingowych związanych z grami on-line oraz z zakładami i ofertami odnoszącymi się do Mistrzostw Świata. W przesyłanych wiadomościach najczęściej informowano o specjalnej ofercie czy promocyjnej cenie zakupu gry komputerowej z serii Fifa.
Warto więc wykazywać się w okresach wzmożonych imprez szczególną wrażliwością na potencjalne informacje na temat promocji i ofert związanych z daną atrakcją.
