- Data dodania:
- 13 1.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Pewien 47 letni Arthur Franklin wpadł na interesujący pomysł aby uruchomić usługę złodziei kieszonkowców w chmurze ;] Zebrał ekipę 24 ludzi, którzy zajmowali się wykradaniem portfeli określonych obywateli (wychodzących z odpowiednich banków) oraz wynajął firmę, która dokradała pozostałe informacje (takie jak np. numer socjalny) od częściowo okradzionych już Klientów banku JPMorgan Chase (oddziały: Manhatan i Brooklyn).
Następnie używając rekwizytów do przebrania, podszywali się pod okradzione ofiary i w ten sposób łącząc kradzież tradycyjną, z kradzieżą telekomunikacyjną – wynieśli z kont ponad 700 000$. Aktualnie Arthur Franklin został skazany na 9 lat pozbawienia wolności i podobnie jak znaczna część jego kompanów nadchodzące wakacje spędzi w celi więziennej.
- Data dodania:
- 11 1.12
- Kategorie:
- newsy, rekordy
- Autor:
- Borys Łącki
Zatrzymano obywatela Rumunii, który zainstalował w 40 bankomatach w Nowym Jorku, urządzenia do zapisywania danych z kart płatniczych. W wyniku kradzieży środków z kont klientów ogołocił ich na kwotę 1.5 miliona dolarów! Kamery nagrywały wciskane cyfry kodu PIN, a specjalnie umieszczone czytniki zapisywały informacje bezpośrednio znajdujące się na paskach magnetycznych kart kredytowych. Zdobyte informacje wypłacali w postaci gotówki z bankomatów przez ponad 7 miesięcy. Czytaj dalej »
- Data dodania:
- 10 1.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Kolejna próba wyłudzenia pieniędzy. Oczywiście nie dajemy się nabrać i kasujemy takie wiadomości sprawnie niczym struś pędziwiatr:
Od: “Mr.Mark Steinert” <markern6@gmail.com>
Temat: Z Mr. Mark Steinert
Data: 9 stycznia 2012 19:19:33 CET
Do: undisclosed recipients: ;
Odpowiedź-do: “Mr.Mark Steinert” <mr.marksteinert02@live.co.uk>
Czytaj dalej »
- Data dodania:
- 09 1.12
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Wychodzi na to, że ostrzegamy Was przed różnymi zagrożeniami czyhającymi w sieci już od ponad 4 lat! Utworzyliśmy 792 wpisy co daje średnią prawie 200 wpisów rocznie. Dziękując także Wam za to, że jesteście (mailujecie, piszecie, komentujecie) chciałbym życzyć wszystkim kolejnych bezpieczniejszych 4 lat bothunters.pl :]
- Data dodania:
- 08 1.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Ponad 2 i pół roku temu pisaliśmy o scamie od Patricka Chana, który używając chyba automatycznego polish translatora starał się wyłudzić od Polaków trochę kasy. Okazuje się, że (oczywiście fałszywa) tożsamość Patricka Chana była na długich wakacjach i Patrick wrócił do interesu.
Ma (oczywiście do podzielenia się) ponad 22 miliony dolarów, które czekają właśnie na mnie. Standardowo sugerujemy zgłaszanie takich maili jako nadużycie i usuwanie ich bez większego zaangażowania w proces uzyskania milionów. Tym razem Patrick pojawił się w niemieckojęzycznej wersji przekrętu: Czytaj dalej »
- Data dodania:
- 05 1.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
26 letni Randy Chaviano został oskarżony o morderstwo, jednak jego sprawa będzie musiała zostać rozpatrzona ponownie, gdyż stenografka Terlesa Cowart zapisała treść rozprawy na komputerze, który został zaatakowany przez wirusa. W wyniku infekcji pliki ze skrótowym opisem tego co działo się podczas rozprawy, zostały usunięte. Niestety sprawa będzie musiała odbyć się ponownie co jest olbrzymią krzywdą dla rodziny zamordowanej ofiary. Czytaj dalej »
- Data dodania:
- 02 1.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Przeróżne usługi oferowane na rynku cyberprzestępczym przestały nas zadziwiać. Powodują ewentualnie jeszcze szerszy uśmiech na naszych radosnych twarzach. Ekipa z firmy Trusteer odkryła kolejną usługę, w której możemy zamówić rozmowy telefoniczne, w których nasze ofiary wypyta się o cenne informacje. Za 10$ per rozmowa możliwe jest uzyskanie brakujących skrawków informacji dzięki, którym możliwe będzie dokonanie określonego ataku.
Dodatkowo możliwe jest zamówienie zainstalowania złośliwego oprogramowania na komputerze ofiary i przesłanie wykradzionych informacji. Ewentualnie możemy także poprosić o przeszukanie oferty sprzedaży wykradzionych danych przez innych cyberprzestępców. W podobny sposób np. poprzez nakłonienie przez telefon do wykonania określonej akcji, wykorzystuje się słabe ogniwo jakim jest człowiek.
W 2012 roku życzę Wam aby czas ten był dla Was – bezpieczniejszy :]
- Data dodania:
- 27 12.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Na rynku usług cyberprzestępczych pojawiła się nowa usługa. Możliwość zaatakowania ofiary poprzez ciągłe dzwonienie na określony numer telefonu. Za godzinę ciągłego i uporczywego telefonowania zapłacimy 5 dolarów, natomiast za 40 dolarów możemy wykupić pakiet, w którym przez cały dzień ofiara jest bombardowana nowymi połączeniami. Oczywiście każde połączenie jest nawiązywane z innego numeru przychodzącego by nie można było zablokować określonych numerów. Oczywiście oferowane są konkretne zniżki dla stałych Klientów :] Czytaj dalej »
- Data dodania:
- 23 12.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Tym razem dostało się Chińczykom. Z portalu China Software Developer Network (CSDN) wyciekło 6 428 632 loginy, hasła i adresy e-mail. Co najprzyjemniejsze – hasła były w postaci jawnej!Bardzo szybka analiza haseł wykazuje, że programiści lubią hasła złożone z cyferek, a najpopularniejsze trzy hasła w serwisie to: 123456789, 12345678 oraz 11111111.
Oczywiście w pierwszych kilkudziesięciu hasłach pojawiają się szlagiery takie jak password, iloveyou czy qwertyuiop. Sugeruję używanie bardziej skomplikowanych haseł (użytkownikom) oraz szyfrowanie haseł (administratorom), a poniżej krótka lista najpopularniejszych haseł wraz z liczbą wystąpień. Czy ktoś z czytelników/czytelniczek jest w stanie podpowiedzieć czemu wyraz dearbook jest tak wysoko?! PS: Unikalnych (tudzież niepowtarzalnych :) haseł było 4 037 193.
Czytaj dalej »
- Data dodania:
- 20 12.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
O tym, że w roku 2011 najczęściej wykorzystywaną aplikacją przy infekowaniu niewinnych systemów, jest środowisko JAVA, wiemy od jakiegoś czasu. O tym, że JAVA musi być bezwzględnie aktualizowana w czasie jak najkrótszym, także. I co z tego? Nic. Po pojawieniu się ostatniej podatności w silniku JAVA (CVE-2011-3544 Java Applet Rhino Script Engine), która umożliwia w bardzo prosty sposób (by wykorzystać błąd nie trzeba omijać wielu zabezpieczeń związanych z ochroną pamięci, wyskakiwać z sandboxów, trafiać w odpowiednie miejsca) uruchomienie złośliwego kodu na czyimś komputerze. W najprostszy sposób oczywiście poprzez odwiedzenie strony WWW zawierającej atakujący kod. Czytaj dalej »
