. Kilka dni temu otrzymałem standardową próbę oszustwa z tematem: Treść wiadomości była nieskomplikowana i odnosiła się do serwisu dokumentów firmy Google: Skrzynka pocztowa przekroczyła ona ograniczyć składu, ustanowionego przez administratora, a Ty nie będziesz mógłotrzymywać powiadomienia o nowych maili, dopóki
nie Ponownie potwierdzić. Do ponownej weryfikacji -> Kliknij tutaj: docs.google.com (patrz obrazek). Jest to oczywiście zwykłe oszustwo, a któremu nie należy wierzyć. Naiwni użytkownicy mogą podać swoje dane do skrzynki pocztowej obawiając się o swoje ograniczenia skrzynki pocztowej. Sugerujemy by nie wpisywać swoich haseł poza ich właściwym miejscem użycia.
Archiwum (tag: google
)
-
Skrzynka pocztowa przekroczyła ona ograniczyć Storage
- Data dodania:
- 19 4.12
- Kategorie:
- newsy
-
Z okazji 11 rocznicy firmy Google – wygrałeś!
Czasami wydaje mi się, że ludzie tworzący maile, w których starają się wyłudzić od użytkowników wszelkie dane – jadą na dopalaczach. Z okazji 13 rocznicy firmy Google pojawił się w sieci scam oznajmiający, iż Twój e-mail wygrał 500 tysięcy funtów i aby je odebrać należy tylko odesłać swoje dane osobowe. Jest to oczywiście przekręt ale najzabawniejszy w tym wszystkim jest fakt, że scamerzy (jak dzielnie zauważyła ekipa z GFI) w liście napisali, iż jest to 11 rocznica firmy Google.
Chciałoby się rzecz, iż są w ten sposób 2 lata za teraźniejszością. I czy wynika to z faktu, że wykorzystali szablon wykorzystywany 2 lata temu czy zwyczajnie przesadzili z ilością dopalaczy – nie wiem i w zasadzie wiedzieć nie chcę :] Część wiadomości wyglądała tak:
We are pleased to inform you that your email address has won you an Award in the Google 11th Anniversary Awards as organized by the Anniversary Centre of Google Inc. held on September 28th 2011 in London, United Kingdom
-
Raport Google z 4 letniej analizy złośliwego oprogramowania
- Data dodania:
- 05 9.11
- Kategorie:
- newsy, statystyki
Ekipa z Google przygotowała raport podsumowujący metody walki z obroną przed złośliwym oprogramowaniem zawierający dane zebrane z okresu 4 lat przez ich systemy. Na podstawie danych z systemów emulujących systemy operacyjne, przeglądarek użytkownika, systemów antywirusowych oraz oceniających jakość domen doszli do kilku interesujących wniosków. W skrócie: Czytaj dalej »
-
Trojan bankowy ZeuS dla Google Android już jest!
- Data dodania:
- 14 7.11
- Kategorie:
- newsy
Najpopularniejszy trojan bankowy ZeuS znany głównie z wykradania danych do kont bankowych, także tych obsługujących kody przekazywane przez urządzenia mobilne (po infekcji telefonu złośliwym oprogramowaniem) – pojawił się dla platformy Google Android. Rosnąca popularność tego systemu musiała w pewnym momencie przyciągnąć uwagę cyberprzestępców. Zitmo – bo tak nazywa się część trojana infekująca urządzenie przenośne, rozpoczął obsługę Androida, po wielokrotnych prośbach o support dla tego systemu na forach zajmujących się współtworzeniem trojana ZeuS. Po instalacji trojan przesyła wszystkie otrzymane SMSy do zewnętrznego serwera, którym zarządzają złodzieje. Czytaj dalej »
-
Uwaga na spam usługi portalu społecznościowego Google+
- Data dodania:
- 05 7.11
- Kategorie:
- newsy
Bardzo szybko po pojawieniu się nowej usługi społecznościowej Google+, spamerzy wykorzystali ów fakt do rozesłania masowych ilości SPAMu. Maile skonstruowane są w taki sposób przy przypominać te wiadomości zapraszające do grona testerów Google+. Oczywiście po kliknięciu w rzekomy odnośnik do Google, zostajemy skierowani na stronę sprzedającą medykamenty, głównie wspomagające procesy długotrwałego utwardzania organów. Sugerujemy oznaczać wiadomości jako SPAM (jeśli mamy taką możliwość), nie klikać i kasować. -
Jak zgłaszać strony zawierające SPAM do Google
- Data dodania:
- 24 11.10
- Kategorie:
- newsy
Wartym przeczytania jest wpis na blogu firmy Google (język polski), z którego w dość szczegółowy sposób możemy dowiedzieć się gdzie zgłaszać strony zawierające złośliwą treść, a gdzie te, które zawierają SPAM, a także takie które zawierają płatne linki czy kopie naszych stron. Ciekawa jest też informacja, iż “Od czasu udostępnienia nowych narzędzi takich jak dodatek do przeglądarki Google Chrome ułatwiający zgłaszanie spamu, zarejestrowaliśmy rosnącą liczbę zgłoszeń”, która ma sens, gdyż zapewne pamiętacie jak pisałem o trudnym zgłaszaniu stron zawierających SPAM. Jeśli jest to jedno kliknięcie to może to znacząco przyśpieszyć proces.
-
Ponownie fałszywa weryfikacja konta Google
- Data dodania:
- 23 7.10
- Kategorie:
- newsy
Chcąc zachęcić użytkownika do odwiedzenia strony internetowej najlepiej podszyć się pod usługę, z której z dużą dozą prawodpodobieństwa użytkownik korzysta. Na tej prostej zasadzie bazują rozsyłane ostatnio maile rzekomo od firmy Google, rzekomo służące potwierdzeniu usługi mailowej. Temat wiadomości wygląda zachęcająco: Google Email Verification, podobnie jak i fałszowane pole nagłówka Od: account-verification-noreply@google.com. Czytaj dalej » -
Złośliwe oprogramowanie reklamuje się w linkach sponsorowanych Google
- Data dodania:
- 24 11.09
- Kategorie:
- newsy
Jak zauważył znany badacz Dancho Danchev na swoim blogu, w wynikach sponsorowanych wyszukiwarki Google pojawiły się odnośniki do stron serwujących złośliwe oprogramowanie w wersji Scareware czyli oprogramowanie straszące użytkownika (na przykład rzekomą infekcją wirusową – oczywiście systemu operacyjnego, a nie immunologicznego użytkownika :) i starające nakłonić użytkownika do zapłaty za fałszywą odtrutkę. Ciekawe czy istnieje prosty formularz umożliwiający zgłoszenie do Google, że jeden z jego klientów kampanii reklamowych leci w przysłowiowe kulki i zapewne łamie jakiś punkt regulaminu Google. Takowoż widać, że metod jest tyle co pomysłowych Dobromirów. A może by tak z użyciem innego botnetu wyklikać im setki tysięcy kliknięć w reklamę, niech przynajmniej za to zapłacą ;]
-
Spam sobie zawsze znajdzie miejsce dla siebie, a jak nie u siebie to w Google czytniku
- Data dodania:
- 12 11.09
- Kategorie:
- newsy
Spamerzy na wszystkie sposoby wykorzystują zewnętrzne serwisy aby umieścić swoją reklamowaną zawartość na zaufanych stronach internetowych. Te jak wiadomo są często w filtrach antyspamowych oznaczone jako zaufane. Otrzymałem dziś jako przykład kolejne miejsce gdzie zawitały reklamy medykamentów. Jest to mianowicie udostępniona treść z czytnika Google jakiegoś użytkownika. Osobiście nie korzystam z usług konta Google ale zakładam, że czytnik jest aplikacją odczytującą RSSy, a Google umożliwia polecenie komuś wiadomości ze swojego czytnika. Innymi słowy – zostało dodane konto Google, które do czytnika zasubskrybowało kanał RSS reklamujący medykamenty i tenże wpis został udostępniony w świat. I Google jeszcze nie pomyślało aby w tym miejscu dodać przycisk “Zgłoś jako spam” ale to akurat pewnie kwestia czasu :] Jeśli ktoś korzysta z usług czytnika i gdzieś w rozumowaniu popełniłem błąd to proszę oczywiście o mały bugfix :]Reklamowana witryna niestety już nie działa, gdyż przestały odpowiadać jej DNSy. Szczegóły domenowe: Czytaj dalej »
-
Usługi zaciemniające kod już od 20 dolarów miesięcznie
- Data dodania:
- 05 8.09
- Kategorie:
- newsy
Jak napisał na swoim blogu Dancho Danchev pojawiły się w sieci usługi zaciemniające kod (głównie HTML i JavaScript), które na bieżąco analizują silniki antywirusowe oraz funkcje SafeBrowsing firmy Google. Wykupując usługę za 20 dolarów miesięcznie lub 5 dolarów tygodniowo, otrzymujemy dostęp do panelu, w którym po wklejeniu naszego kodu, na żywo możemy zobaczyć czy zostanie on wykryty przez rozwiązania zwiększające bezpieczeństwo użytkowników. Dodatkowo mamy możliwość automatycznego zmodyfikowania kodu za pomocą kilku algorytmów, tak aby trudniej było złośliwość owego kodu wykryć. Interesujące są wartości na przykład dla silnika PolyLite, który zaciemnia kod 177 razy. Być może w takich przypadkach rozwiązaniem byłoby częściowe odrzucanie kodów JavaScript przez przeglądarki, który musiałby więcej niż kilka razy dekodować informacje. Innymi słowy tylko czysty JavaScript z niezagnieżdzającym się JavaScriptem byłby traktowany poprawnie. Na pewno w drobnym stopniu utrudniłoby to tworzenie tego typu zawiłości. Wykupując usługę dostajemy też wartości dodane w postaci możliwości sprawdzenia czy nasze przejęte adresy IP (a dokładnie systemy operacyjne wykorzystujące adresy IP), są dodane do czarnych list serwisu SpamHaus. Jak widać wszelkiego rodzaju usługi wspomagające atakowanie użytkowników nadal dobrze się mają i nic nie wskazuje na to aby miały się mieć gorzej :]
