BOTHUNTERS.PL bezpieczeństwo, trojan, botnet, wirus i łamanie haseł z serwisu nasza-klasa, hacking i cracking. Ciemna Strona Mocy u nas w świetle reflektorów.

Archiwum (tag: credit card)

• Starsze wpisy

• Kradzież ponad 10 milionów dolarów w 10 dolarowych transakcjach

  Data dodania:

  01 7.10

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Okazuje się, że warto szczegółowo analizować wyciąg ze swojego rachunku bankowego. Prawie zupełnie jak w filmie “Hakerzy” gdzie z tysięcy przelewów, obcinane i wykradane były drobne centy, tak i w odkrytym przez Amerykańską Federalną Komisję Handlu przekręcie, używając małych sum w wysokości 10 dolarów i mniej, doprowadzono do kradzieży ponad 10 milionów dolarów! Oszuści założyli kilkanaście fałszywych firm, które pobierały maksymalnie 10 dolarowe opłaty z kart kredytowych. Nie jest znane źródło, z którego firma uzyskała dane do kart kredytowych.

  Najważniejsze, że dane konto było ogałacane z pieniędzy wyłącznie raz. Dzięki temu proceder długo pozostał niezauważony i możliwe było wyprowadzenie tak ogromnej sumy pieniędzy do kont znajdujących się na Cyprze, w Bułgarii, Estonii, Łotwie, Litwie i Kirgistanie. Oczywiście do przelewów wykorzystywany był mechanizm mułów, którzy nieświadomie stali się ofiarami własnej naiwności. O mechanizmie działania takich procederów pisałem szczegółowo tutaj. Warto zapoznać się z tymi metodami aby uchronić się od przykrych doświadczeń.

  Czytaj dalej »

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Phishing dowodzący, że drugi raz jest przyjemniejszy niż pierwszy raz

  Data dodania:

  31 5.10

  Kategorie:

  analizy, newsy

  Autor:

  Borys Łącki

  Dziś nawiedziła mnie wiadomość mailowa dotycząca pilnego wypełnienia formularza online usługi American Express. Konkretny temat: American Express Online Form i równie konkretna treść:

  Dear American Express customer,http://egilobezo.greatnow.com/etuqoco.html

  A newly revised American Express Online Form has been issued by the American Express Customer Care Team. Please complete this
  form as soon as possible You can access the form at:

  American Express Online Form.

  Thank you for choosing American Express.

  Sincerely,
  American Express

  Jedyny problem był taki, że link odnosił się do: http://urlie/6byw co wskazuje na próbę wykorzystania, któregoś z serwisów skracających linki ale chyba w nieudany sposób. Na szczęście bardzo sprawny dział American Express Customer Care Team zorientował się bardzo szybko i po chwili otrzymałem drugą wiadomość już z poprawnym odnośnikiem: Czytaj dalej »

  Komentarz: 1

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Kup sobie kradzione karty kredytowe

  Data dodania:

  29 4.10

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  I znów dotarła do mnie specjalna reklama. Sklepu internetowego, który sprzedaje kradzione karty kredytowe, w sensie dane tychże dotyczące. Start rozpoczyna się pod adresem: http://fresh4.cc gdzie dowiadujemy się w języku niemieckim i angielskim, że właśnie wjechała świeża partia 250 kart z Niemiec, a pakiety zawierające 500 danych nie są najlepszej jakości i poczekają na lepsze bo zgodnie z zasadą nasz klient nasz pan – nie działające karty są wymieniane. Po kliknięciu na stronę sklepu i założeniu konta możemy przekonać się, że gwarancja na karty z Niemiec wynosi 30 minut, natomiast na pozostałe karty 24 godziny. Oczywiście karty są zamieniane wyłącznie jeśli serwis https://eu.clickandbuy.com/ potwierdzi, że są nieprawidłowo. Swoją drogą fakt, że ClickAndBuy ma w rogu ikonkę Mc Afee Secure i serwis ten jest wykorzystywany przez przestępców jest delikatnie ujmując zabawny :] Zapłacić za kradzione dane można poprzez serwisy webmoney, paysafecard oraz ukash. Ale najbardziej chyba podoba mi się hasło reklamowe sklepu: Your #1 CC-Store …because quality is not expensive. Na prawde mocne :]

  Co prawda nie udało mi się wyszukać kart kredytowych ale może musiałbym najpierw zapłacić aby móc wybierać i przebierać. Ceny natomiast przedstawiały się następująco: Czytaj dalej »

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Skazany na 13 lat więzienia oraz 27 milionów dolarów kary za cyberprzestępstwa

  Data dodania:

  19 2.10

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Max Ray Butler używający pseudonimu Iceman (oraz Max Vision) został skazany na 13 lat więzienia za okradanie instytucji finansowych z danych dotyczących kart płatniczych i kont bankowych. Dodatkowo jako prezent otrzyma 5 letni dozór kuratorski oraz nakaz zapłacenia ponad 27 milionów dolarów kary swoim ofiarom. Max zarządzał forum internetowym, na którym cyberprzestępcy wymieniali się kradzionymi informacjami z kart kredytowych w celu zamiany tychże na kradzione dobra wszelakie.

  Co ciekawe Butler rozpoczął swoją karierę jako specjalista od bezpieczeństwa, który jako wolontariusz pracował dla FBI. Jednakże został przyłapany na tworzeniu złośliwego oprogramowania, które potem instalował (także w systemach rządowych sieci). Został skazany na 18 miesięcy więzienia, które wytłumaczyło mu w procesie resocjalizacji, że po opuszczeniu go, nie będzie mógł znaleźć pracy i dlatego zajął się ponownie tym na czym znał się najlepiej.

  To chyba najwyższy wyrok dla cyberprzestępcy z jakim się dotychczas spotkaliśmy. Widać, że chciwość w pewnym momencie przebiera miarkę i jeśli nie potrafimy wycofać się w najlepszym momencie – możemy skończyć marnie :]

  Źródło: http://www.computerworld.com/s/article/9156658/Criminal_hacker_Iceman_gets_13_years

  Komentarzy: 3

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Zablokowano ponad 100 tysięcy kart kredytowych w obawie przed kradzieżą

  Data dodania:

  29 11.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Jest to największa w historii Niemiec blokada kart kredytowych. Ponad 100 000 kart kredytowych zostało prewencyjnie zablokowanych w obawie przed kradzieżami środków z tychże kart. Zachodzi prawdopodobieństwo kradzieży danych z kart przez osoby podróżujące po terenie Hiszpanii co wskazuje na problemy jednego z hiszpańskich operatorów kart kredytowych. Visa i Mastercard, które zauważyły nieprawidłowości zeznają, iż na pewno nie został zaatakowany ich system płatniczy i najprawdopodobniej doszło do przełamania zabezpieczeń jednej z firm świadczących usługi w Hiszpanii, gdzie jakość usług tego typu pozostawia wiele do życzenia. Nie są znane szczegóły całego zajścia, jednakże proces wymiany kart jest już na ukończeniu i co najważniejsze kosztami wymiany zostały obciążone banki, a nie klienci.

  Źródło: http://cyberinsecure.com/spanish-payment-breach-prompts-huge-german-card-recall/

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• W hipermarkecie odkryłem tablicę wyników gdzie odznaczany jest najszybciej skanujący produkty kasjer tygodnia

  Data dodania:

  05 11.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Coś mocno z założenia  motywującego pracowników, na mnie zadziałało tak jak powinno czyli spojrzałem smutno i z politowaniem. Rozumiem tego typu tablicę umieszczać w miejscu widocznym dla pracowników ale nie na ogólnodostępnej ścianie. Z tabelkami ile procent dane grupy kas powinny wypracować, a ile wypracowały. Taki sobie High Score jak w grach. A co do tabelek i rekordów to sierpniowe statystyki z aplikacji do wykrywania złośliwego oprogramowania firmy Microsoft (MSRT – Malicious Software Removal Tool) wykazują, że zdecydowanie kradzież danych króluje i zajmuje pierwsze miejsca listy wyników. Trojany kradnące hasła, dane do kart kredytowych, kont bankowych, gier w ostatnim roku wygrywają wszelkie statystyki. Jak widać opłaca się kraść informacje by potem ją monetyzować. Ciekawe są też liczby idące w setki tysięcy wyczyszczonych z wirusów maszyn, a zwłaszcza fakt, że przykładowo spamboty z sieci takich jak Pushdo czy Rustock, usuwane w liczbie około 100 tysięcy maszyn, nadal bez stresu spamują i mają się dobrze. Jak widać w świecie nielegalnych Windowsów bez aktywnych aktualizacji, nie będzie tak łatwo nawet Microsoftowi zwalczyć siedliska zła. Chwała i tak im za to co w tej materii robią, lepsze to przecież niż nic ;]

  Źródło: http://www.m86security.com/trace/traceitem.asp?article=1062

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Aresztowano 100 phisherów w największej akcji przeciwko cyberprzestępcom

  Data dodania:

  01 11.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Jakieś trzy tygodnie temu amerykańskie i egipskie władze aresztowały setkę osób zaangażowanych w okradanie ludzi z użyciem metod phishingowych. Kwota kradzieży oscylowała w okolicy 1.5 miliona dolarów co przy podziale równym na 100 i słabej pozycji dolara daje około 42 tysiące złotych pensji na głowę ;] W akcji zwanej Phish Phry pierwszy raz te dwa kraje współpracowały (i do tego owocnie) w zakresie walki z cyberzagrożeniami. Warto zaznaczyć, że akcja jest wynikiem rozpoczętego w roku 2007 śledztwa dotyczącego przestępstw związanych z okradaniem finansowych instytucji. Coś się w temacie widać powoli rusza.

  Źródło: http://cyberinsecure.com/us-and-egyptian-authorities-arrest-100-phishers-in-biggest-cybercrime-case-ever/

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Forum ludzi zajmujących się wymianą danych o skradzionych kartach kredytowych zostało wyłączone

  Data dodania:

  30 10.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Cardningowe forum to niekoniecznie takie forum gdzie wymieniają się informacjami na temat najnowszych osiągów swoich pojazdów gokardowych. Mimo zbliżonej nazwy w naszym wypadku chodzi o proceder kradzieży danych o kartach kredytowych i kontach bankowych w celu ich późniejszego spieniężenia na różne sposoby. Karty takie tudzież konta bankowe można sprzedać, zamienić na inne karty, na dobra, oddać, wymienić i wszystko to co tylko do głowy Wam może przyjść. I właśnie takie cardingowe forum, które pomagało w wymianie tego typu informacji – zostało około miesiąca temu zamknięte. Ale co najciekawsze, powodem zamknięcia był fakt, iż zostało ono zaatakowane przez tzw. White Hat (czyli pozytywnych ludzi związanych ze sceną security, czyli takich, którzy chcą pomagać, a nie niszczyć w bardzo dużym uproszczeniu). W wyniku ataku, zostały przejęte hasła użytkowników, które następnie zostały opublikowane na forum ogólnoświatowym. Do ataku przyznaje się grupa War Against Cyber Crime i można się zacząć powoli zastanawiać czy to, że chcąc zwrócić uwagę służących prawu instytucji na takie procedery – za pomocą takich metod – sami nie stają się swoistą wersją Black Hatów.

  Tak czy siak mimo tego, że wiadomość nie jest świeża (ma ponad miesiąc) i forum się podniosło i działa dalej – zaczęła się swego rodzaju nowa krucjata. Walka Białego z Czarnym ale w wersji, w której Białe atakuje, a nie tylko się broni. Jak widać branża Security może nas jeszcze zaskoczyć i będzie tak zapewne nie raz. Natomiast co do samego ataku to administratorzy forum zarzekają się, że ich hasła do paneli zarządzających zostały przejęte w wyniku użycia oprogramowania logującego wciskane klawisze na klawiaturze. Inny użytkownicy próbują dowieźć, że było inaczej. Niezależnie od tego jak było, było zabawnie :]

  Źródło: http://cyberinsecure.com/carder-forum-drops-offline-after-whitehats-attack/

  Komentarz: 1

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Wizualizacja przestępst związanych z kartami kredytowymi

  Data dodania:

  28 8.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Bardzo lubię tego typu obrazki pokazujące w bardzo prosty, szybki i przejrzysty sposób jakąś ciekawość. Tym razem możemy obejrzeć stworzony w 2008 roku obrazek ukazujący jak wiele w przeciągu kilku miesięcy zostało wykrytych przestępstw wykorzystujących kradzione dane z kart kredytowych (na terenie USA). Każde koło to konkretna transakcja, promień koła opisuje kwotę transakcji, a kolor różnice w czasie wystąpienia.

  Jeśli posiadacie w głowach, ulubionych lub gdziekolwiek indziej podobne wizualizujące obrazki, podzielcie się nimi, a będziecie zbawieni :]

  Źródło: http://datashaping.ning.com/photo/2004291:Photo:1417

  http://www.packetninjas.net/index.php/visualizing-credit-card-fraud/

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Oskarżenie w sprawie kradzieży 130 milionów danych z kart kredytowych i debetowych

  Data dodania:

  18 8.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Znowu konkretny rekord. 28 letni Albert Gonzales z Miami został oskarżony o kradzież ponad 130 milionów danych dotyczących kart kredytowych. To największa sprawa kradzieży danych cyfrowych w USA. Przez niecałe 2 lata wraz z dwoma współpracownikami z Rosji przeszukiwali zasoby wielkich firm odpowiedzialnych za rozliczenia transakcji kartami. Do firm-ofiar należą między innymi: Heartland Payment System, N.J., 7-Eleven, Hannaford Brothers i inni. Ofiary wybierali na podstawie listy Fortune 500.Część danych na temat kart została sprzedana, część została wykorzystana do nielegalnych wypłat i przelewów. Co ciekawe Pan Gonzales jest w trakcie spraw sądowych związanych ze tym, że współpracował podczas kradzieży danych kredytowych z firmy TJX. Jak widać można napisać, że wyszkolił się w określonej działalności i skrzętnie swoje umiejętności szlifował :] Podczas ataków wykorzystywali podatności typu SQL Injection oraz podsłuchiwanie ruchu sieciowego w sieciach korporacyjnych jak i zapewne szereg innych związanych z bezpieczeństwem IT przywar.

  Źródło: http://dealbook.blogs.nytimes.com/2009/08/18/3-indicted-in-theft-of-130-million-card-numbers/

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Starsze wpisy

Wspiera nas:

http://www.logicaltrust.net

Audyty bezpieczeństwa | Testy penetracyjne

Znajdziesz nas na blip.pl bothunterspl.blip.pl

• Zareklamuj swój botnet!

• Popularne posty

  • Nielegalny Windows i usuwanie komunikatu o pirackiej wersji
  • Marta Krupa i jej rozbierane zdjęcia
  • Wyciek prawie 10 000 haseł z portali onet.pl, wp.pl, interia.pl, o2.pl
  • Za pomocą specjalnej aplikacji możesz odczytać SMSy swojej partnerki
  • Użyj botnetu do łamania haseł
  • Bezpieczeństwo serwisu Nasza-klasa.pl, błąd XSS, robaki internetowe i porno
  • Jaki program antywirusowy jest najlepszy?

• Ostatnie wpisy

  • Darmowe seks wideo z pięknymi dziewczynami na Facebooku
  • Złośliwe oprogramowanie wykorzystuje nazwy legalnych aplikacji Wireshark i VirusTotal
  • Cameron Diaz, Tiger Woods, Jay-Z nie żyją! Tragiczny wypadek samochodowy.
  • Erotyczne zdjęcia mojej żony
  • Johnny Deep oraz David Beckham zginęli w wypadku samolotu
  • Błąd logiki biznesowej w systemie chroniącym rowery
  • Atak DDoS o rozpiętości 50 Gb/s na serwery firmy DNS Made Easy

• Tagi

  apple bezpieczeństwo botnet bot roast canadian pharmacy captcha conficker credit card DDoS deface dns Facebook fake antivirus fake codec fastflux fbi fraud gang google honeypot inżynieria społeczna konferencja linux malware mega-d patronat phishing ransomware raport RBN scam security spam sql srizbi statystyki storm symantec tools trojan virus windows www wyrok xss

• Ostatnie komentarze

  • kuba o Fałszywy torrent wysyła fałszywy plik, który otwiera fałszywą stronę, która zaleca zainstalować fałszywy kodek
  • mik o Skradziono setki tysięcy zeskanowanych czeków
  • Ramon o Erotyczne zdjęcia mojej żony
  • » Najpopularniejsze polskie hasła -- Niebezpiecznik.pl -- o Wyciek prawie 10 000 haseł z portali onet.pl, wp.pl, interia.pl, o2.pl
  • white_head o Za pomocą specjalnej aplikacji możesz odczytać SMSy swojej partnerki

• Autorzy

  • Borys Łącki
  • Patryk Dawidziuk
  • Patryk Krawaczyński
  • Tadeusz Kowalczyk

• Blogi

  • Blog Code42
  • Blog Łukasza Bromirskiego (pl)
  • Michał Sobiegraj Blog (en)
  • NFSec – Linux Security (pl)
  • Niebezpiecznik
  • Piotr Konieczny (pl)
  • Security Fix (en)
  • Security News (pl)
  • The Dark Visitor (en)
  • Vagla.pl Prawo i Internet (pl)
  • Wampiryczny blog (pl)
  • Wojciech Pawlikowski Security

• Linki

  • fuzzing.eu (pl)
  • it.apero.pl – tutaj wszystkie imprezy IT

• Archiwa

  • Wrzesień 2010 (1)
  • Sierpień 2010 (12)
  • Lipiec 2010 (18)
  • Czerwiec 2010 (27)
  • Maj 2010 (17)
  • Kwiecień 2010 (12)
  • Marzec 2010 (17)
  • Luty 2010 (10)
  • Styczeń 2010 (22)
  • Grudzień 2009 (20)
  • Listopad 2009 (24)
  • Październik 2009 (6)
  • Wrzesień 2009 (3)
  • Sierpień 2009 (13)
  • Lipiec 2009 (14)
  • Czerwiec 2009 (18)
  • Maj 2009 (17)
  • Kwiecień 2009 (17)
  • Marzec 2009 (20)
  • Luty 2009 (18)
  • Styczeń 2009 (15)
  • Grudzień 2008 (10)
  • Listopad 2008 (12)
  • Październik 2008 (26)
  • Wrzesień 2008 (22)
  • Sierpień 2008 (25)
  • Lipiec 2008 (22)
  • Czerwiec 2008 (19)
  • Maj 2008 (32)
  • Kwiecień 2008 (20)
  • Marzec 2008 (12)
  • Luty 2008 (4)
  • Styczeń 2008 (4)