Kilka dni temu w Jeleniej Górze zostały schwytane 2 osoby pochodzenia bułgarskiego, który kopiowały dane z kart kredytowych za pomocą zamontowanych w bankomacie rejestratorów. Proceder znany i lubiany zwłaszcza przez Bułgarów ale nie tylko ;] Sami skimmerzy wpadli gdyż pofatygowali się do swoich urządzeń w celu zapewne demontażu lub przekopiowania danych (nie chcieli inwestować w moduły wysyłające dane po WiFi czy GSM to mają ;). A pod urządzeniami (nie w kontekście zakopanych pod ziemią ;) już na nich czyhała Policja, która po dokładnej rewizji ich pokoju hotelowego potwierdziła zainteresowania ujętych w paragraf. I nie byłoby z jednej strony w tym nic nadzwyczajnego, bo w sumie nie ma, ale dla mnie najważniejsza jest jedna prosta informacja. Policjanci zainteresowali się bankomatem, gdyż ktoś zgłosił im, że na przy jednym z bankomatów ktoś coś majstrował. Czyli, że da się, że da się współpracować i myśleć i nie zawsze obojętnie należy przechodzić mając na wszystko wystukane. Wiem, że to frazes ale ile osób zastanawia się, rozgląda, a jeszcze na samym końcu dochodzi do wniosków i ewentualnie dokonuję manewru takiego jak zgłoszenie w tym wypadku incydentu na Policję. Pamiętajmy, że to także nasza kasa [tak wiem, oczywiście, że jak to jest bankomat już nie z naszej sieci to dlaczego mielibyśmy cokolwiek zgłaszać, przecież nas nie okradną! ;) - to takie polskie], a jak nie nasza to może kogoś bliskiego, a nawet kogoś zupełnie trzeciego i że czasami w przestrzeni publicznej warto zadbać o sprzęty, które nas otaczają. Mała iskra zaangażowania i może okazać się, że uratowaliśmy cały świat ;]] Więc ??? Do boju !
PS: Trzeźwy jestem tylko bardzo niewyspany ;]
Źródło: http://miasta.gazeta.pl/wroclaw/1,35751,7186051,Bulgarzy_skimmingowali_w_Jeleniej_Gorze.html
Kolejny to już przypadek gdy dostawcę powiązanego zbyt mocno ze światkiem cyberprzestępczym odłączają od sieci dostawcy usług. Odłączyła ich firma Junik po tym jak większy dostawca TeliaSonera zasugerował, że jeśli nie odłączą Real Hosta od sieci to poniosą pełną odpowiedzialność za swojego klienta. Podobnie jak wcześniej McColo czy Atrivo Real Host zajmował się hostowaniem serwerów dla trojana Zeus, dystrybucją złośliwego oprogramowania czy hostowania stron wykorzystujących podatności w aplikacjach klienckich. Firmy znajdują się na Łotwie, a całe zajście jest kolejnym przykładem, że powolutku coś w tym temacie zaczyna się zmieniać. Nadal powoli i nadal topornie ale jednak coś się ruszyło. Miejmy nadzieję, że z czasem będzie już tylko lepiej :]
W Stanach Zjednoczonych pojawiła się sprawa, która może okazać się swego rodzaju prawnym precedensem. Ale zacznijmy od początku :] Historia rozpoczyna się kilka lat temu. W 2005 roku, Alberta i Lesli Angel dostali wraz z inwestorem i partnerem Marciem Ostrofskym 7.5 miliona dolarów za sprzedaż domeny business.com. Następnie za 160 000 dolarów zakupili domenę p2p.com. W roku 2006 Daniel Goncalves, 25 letni technik komputerowy jednej z firm prawniczych z Nowego Jorku uzyskuje dostęp do skrzynki pocztowej Państwa Angel. Dzięki temu uzyskuje też dostęp do kont firmy Godaddy zajmującej się rejestracją domen. Transferuje domenę p2p.com na fałszywe dane osobowe, dodatkowo fałszując transakcje online w serwisie PayPal na kwotę 900 dolarów :] Następnie wystawia domenę w serwisie aukcyjnym eBay na sprzedaż i zgarnia za nią okrągłe 110 00 dolarów :} 
Zarabiać jak wiemy można na różne sposoby, a najłatwiej zarabiać jest na błędach ludzkich. Taki mechanizm jest właśnie wykorzystywany przez ekipę bazującą na tym, że po pierwsze poszukujemy określonego oprogramowania do pobrania, a po drugie nie znamy oficjalnych domen internetowych poszukiwanych produktów. Zarejestrowali oni kilkadziesiąt domen internetowych, których nazwa opiera się częściowo o nazwę poszukiwanego produktu np. avasthome .com, kaspersky-full .info, openoffice-plus .info itp. Odwiedzając witrynę, serwer stara się rozpoznać nasz język aby lepiej dopasować treść znajdującą się na stronie. Treść ta to zwyczajowo kilka zrzutów ekranu z danej aplikacji, krótki opis instalacji i możliwości oraz odnośnik do pobrania aplikacji. Oczywiście po kliknięciu w przygotowany link, zostajemy przekierowani do strony, która nakazuje zapłacić nam za pomocą SMSa określoną kwotę w celu uzyskania aplikacji. Zadziwia skala przedsięwzięcia gdyż obsługiwane jest 29 krajów i systemów platności via SMS. Osobiście nie odważyłem się zapłacić 10 zł za możliwość pobrania OpenOffice, którego mogę darmowo i legalnie pobrać z sieci z innego adresu :]
Według Websense Security Labs sieciowi napastnicy uderzają w literówki popełniane przez Internautów. Dążąc do tego floodują (czyt. zasypują) Internet adresami związanymi z serwisami społecznościowymi takimi jak FaceBook, MySpace czy Twitter. Fałszywe domeny oczywiście nie mają nic wspólnego z oryginalnymi serwisami, a służą jedynie do wyciągnięcia wrażliwych danych (loginy, hasła, PINy, nr kont) lub wstrzyknięcia złośliwego oprogramowania.