Piotr Bochaczyk podesłał (dzięki!) nam masowy spam, który trzymał w poprzednim tygodniu. Z małym opóźnieniem wynikającym z obecności na konferencji SECURE (opowiadałem o nietuzinkowych przypadkach z testów penetracyjnych), publikujemy kolejną porcję treści wiadomości. Oczywiście maile te to oszustwa i choć ich składnia i tłumaczenie pozostawia wiele do życzenia, warto mieć się na baczności i ostrzec bliskich (zwłaszcza tych mniej technicznych). PS: Piotr słusznie zauważył, że „zręczny grafik” to dość ciekawa zaleta pracownika :]
Archiwum (październik, 2012)
-
Kolejne oszustwa związane z fałszywymi ofertami pracy
- Data dodania:
- 29 10.12
- Kategorie:
- newsy, uwaga_oszustwo
-
Cyberprzestępcy planują wielki skok na ponad 30 banków
- Data dodania:
- 20 10.12
- Kategorie:
- newsy
Firma RSA ostrzegła, że cyberprzestępcy rekrutują właścicieli sieci botnet do kradzieży z kont bankowych ponad 30 instytucji finansowych. Aktualnie jest około 100 zainteresowanych właścicieli sieci przejętych komputerów z całego świata. Każdy botmaster będzie wspierany przez „inwestora”, który zapewni pieniądze na zakup sprzętu i oprogramowania potrzebnego do ataków. Jest to pierwsza tak duża zorganizowana akcja związana z atakami na banki, a nie atakami sieciowymi typu DDoS. Czytaj dalej »
-
Dlaczego opłaca się zainfekować Twój komputer?
- Data dodania:
- 19 10.12
- Kategorie:
- newsy
Niejednokrotnie w swojej wieloletniej karierze spotykałem się z pytaniami zwykłych użytkowników: dlaczego cyberprzestepcy chcieliby przejmować ich komputery. I choć w pierwszym momencie może okazać się to faktycznie mało sensowne, to po zagłębieniu się w temat okazuje się, że przejęty komputer można wykorzystać na bardzo wiele sposobów. Polecam kliknąć w grafikę (z bloga specjalisty od bezpieczeństwa i cyberprzestępstw) ukazującą jak wiele jest opcji, które cyberprzestępcy wykorzystują po zainfekowaniu komputera ofiary. A dla leniwych kilka przykładów:
- przechowywanie na komputerze stron porno, fałszywych stron banków (phishing), nielegalnego oprogramowania, złośliwego oprogramowania
- Czytaj dalej »
-
Ukradziono ponad milion złotych z kont Bank of America
- Data dodania:
- 19 10.12
- Kategorie:
- newsy
Kilka dni temu z setek kont klientów indywidualnych jak i kont firmowych wypłynęło morze kradzionej wirtualnej gotówki. Ponad 400 tysięcy dolarów, w ciągu dwóch dni, zostało skradzionych z Bank of America. Co ciekawe na kontach okradzionych ofiar było o wiele więcej pieniędzy. Być może decydując się na mniejszą kradzież, chcieli uniknąć szybkiego wykrycia oszustwa.
-
Znany cyber włamywacz TinKode otrzymał wyrok
- Data dodania:
- 19 10.12
- Kategorie:
- newsy
Cernăianu Manole Răzvan, szerzej znany jako TinKode czyli osoba, która głównie z użyciem podatności typu SQL Injection, przełamywała zabezpieczenia instytucji takich jak Oracle, MySQL.com, NASA, British Royal Navy itp. został skazany na dwa lata pozbawienia wolności w zawieszeniu oraz karę grzywny, która wynosi ponad 380 000 zł. Początkowo usłyszał 3 wyroki na 2 lata oraz 3 wyroki na 1 rok, co zostało połączone w jeden 2 letni wyrok. Czytaj dalej »
-
Spam – Google Service has sent you a message
- Data dodania:
- 15 10.12
- Kategorie:
- newsy
Bartłomiej (dzięki!) przysłał nam porcję ciekawego spamu. Ciekawego dlatego, że wiadomość ominęła filtry antyspamowe i dotarła na jego skrzynkę w usłudze Gmail, a podszywa się pod samą firmę Google i usługę Youtube. W zasadzie screenshot wszystko wyjaśni. Nawet największe firmy technologiczne walczą i jak widać momentami dość nieskutecznie z tematem jakim jest spam. Czytaj dalej »
-
ONLINE BENEFIT czyli kolejne oszustwo
- Data dodania:
- 10 10.12
- Kategorie:
- newsy, uwaga_oszustwo
Otrzymałem krótki mail oznajmiający, że wygrałem 866 240 Euro. Też się cieszę! Temat: ONLINE BENEFIT, treść: Your Email ID Won (866,240.00 Euros) DOWNLOAD ATTACHMENT FOR DETAILS.
W załączniku obrazek, który prezentuję obok. Jest to oczywiście oszustwo, które zapewne (a może naprawdę wygrałem?!) wyłoni osoby naiwne i w późniejszym etapie poprosi o drobną opłatę na realizację czeku z milionami :]
-
163 miliony dolarów kary za złośliwe aplikacje typu Scareware
- Data dodania:
- 07 10.12
- Kategorie:
- newsy
Kobieta Kristy Ross stojąca na czele grupy wyłudzającej za pomocą złośliwego oprogramowania pieniądze, została zobligowana do zapłaty 163 milionów dolarów (pół miliarda złotych) kary. Szacuje się, iż złośliwe oprogramowanie typu Scareware zainfekowało ponad milion komputerów w 6 krajach. Oprogramowanie to zazwyczaj udawało program antywirusowy i oszukiwało ofiary informując je o wirusie w systemie i szybkiej możliwości usunięcia szkodnika. Oczywiście za drobną opłatą (40$-60$). O tego typu oprogramowaniu pisaliśmy wie lo kro tnie. Nazwy produktów, które sprzedawali to np.: Winfixer, DriveCleaner, FreeRepair, WinAntivirus, WinAntispyware, System Doctor.
-
Uwaga na spam podszywający się pod firmę Amazon
- Data dodania:
- 02 10.12
- Kategorie:
- newsy
xbartx podesłał nam (dzięki!) spam, który podszywa się pod znany sklep internetowy Amazon.com. Temat wiadomości sugeruje anulowanie zamówienia. Po kliknięciu w odnośnik zostaniemy przekierowani do strony reklamującej medykamenty. Co ciekawe wszystko wskazuje na to, że spam został wysłany z gimnazjum ze stolicy: Received: from hosting.gimnazjum37.waw.pl (hosting.gimnazjum37.waw.pl. [95.48.100.91]). Poniżej treść wiadomości:
Your order has been successfully canceled. Czytaj dalej »