Chciałbym pokazać jak wygląda od początku do końca strona wyłudzająca dane do logowania (strona phishingowa) wraz z wiadomością e-mail, statystykami itp. Zapraszam do lektury :)
I have a file to share with you via Dropbox please kindly click here [smarturl.it] to view.
Thank You
E-mail wysłany jest z wykradzionego lub wykupionego konta e-mail. Posiada poprawne nagłówki SPF/DKIM/DMARC, treść zawiera kod HTML. Nie jest wykrywana jako SPAM. Zawiera odnośnik do adresu: hxxps://smarturl.it/nxxey4 (jeśli chcecie świadomie odwiedzić witrynę to skopiujcie adres i zamieńcie hxxps na https).
smarturl to serwis, który przekieruje Waszą przeglądarkę na adres docelowy, którym jest kolejny serwis z przekierowaniem (hxxps://hec.su/kuQ7) do fałszywej strony. Dzięki temu, że to przekierowanie zawiera publicznie dostępne statystyki, możecie obejrzeć ile osób kliknęło w taki odnośnik :)
Oskarżono 5 osób o kradzież ponad 160 milionów kart płatniczych. Czterech Rosjan i obywatel Ukrainy od lat zaangażowani byli w proceder wykradania informacji z instytucji finansowych i pośredników płatniczych. Odpowiedzialni byli za kradzież 130 milionów rekordów z Heartland Payment Systems w 2007 roku oraz kradzież ponad miliona kolejnych kart z Global Payments w 2011 (koszty, które poniosła firma Global Payments wycenia się na 100 milionów dolarów). Czytaj dalej »
Pod koniec zeszłego tygodnia otrzymałem wiadomość od właściciela firmy, z którą współpracuję. Często w ten sposób wymieniamy się projektami i informacjami, więc w samym fakcie otrzymania takiej wiadomości nie było nic niezwykłego, nawet w niedzielę. Jego nazwisko jako nadawcy uśpiło mą czujność i nie zwróciłem uwagi, że przeglądam skrzynkę prywatną (on tego adresu na pewno nie ma), a nie firmową.
Jednakże niecodzienny temat skłonił do przemyśleń. Rzadko bowiem tytułuje swoje wiadomości „Advertising, the goods for the test is given free of charge” (jeśli w ogóle to robi, ugh!). Treść (na obrazku obok) też niecodzienna – w tym zakresie nie współpracujemy na pewno. Czytaj dalej »
FBI ostrzegło (PDF), iż w okresie od marca 2010 do kwietnia 2011 zostało popełnionych 20 incydentów, w których skradziono pieniądze z małych i średnich firm ze Stanów Zjednoczonych na kwotę ponad 20 milionów dolarów. Po odzyskaniu części kwot, aktualne straty szacowane są na około 11 milionów dolarów. Wszystkie pieniądze powędrowały do chińskich firm zarejestrowanych przy rosyjskiej granicy w prowincji Heilongjiang. Czytaj dalej »
W listopadzie roku zeszłego (2010) dokonano włamania do serwera Seacoast Radiology of Rochester (klinika radiologii), zawierającego 232 GB danych medycznych różnorakich pacjentów w liczbie ponad 231 tysięcy!. Co ciekawe wszystko wskazuje na to, że włamywacze nie połakomili się na ów dane (nazwiska, numery telefonów, diagnostyczne kody medyczne, numery ubezpieczeń itp.), a zależało im wyłącznie na uruchomieniu serwera gry Call of Duty: Black Ops :] Trochę to dziwne stwierdzenie gdyż ta wersja gry ma być serwowana wyłącznie z jednego miejsca ale jak wiemy motywy mogą być bardzo różne. Czytaj dalej »
Zaginał Dancho Danchev znany z wielu na prawdę szczegółowych analiz cyberprzestępczego świata, którego blog niejednokrotnie cytowaliśmy na naszych łamach. Ostatni wpis na blogu jest z 11 września, a portal ZDNet, do którego Dancho często pisał, podjął wiele prób skontaktowania się z nim, niestety bezskutecznych. Kontaktowali się z Bułgarskim CERTem i firmami antywirusowymi ale nikt nie posiada informacji na jego temat. Portal otrzymał informację, że Dancho żyje ale jest w ogromnych tarapatach, nie używa telefonów i komputerów dlatego będzie ciężko się z nim skontaktować. Czytaj dalej »
Schemat z życia wzięty, posłyszałem o nim kilka dni temu. Sugeruję przeczytać uważnie, myśleć i zastosować się do rad dla korzystających z Allegro zarówno po stronie kupujących jak i sprzedających.
Nastoletni użytkownik Allegro dowiaduje się od swojej Mamy, że zostanie wszczęte postępowanie przeciwko rodzinie z uwagi na fakt braku płatności za zakupioną postać do gry (tudzież wyposażenie postaci) na kwotę kilkuset złotych. Po uruchomieniu wielu argumentów zarówno siłowych ;] jak i emocjonalnych (wizyta z synem na komendzie Policji), nastolatek nadal twierdzi, że zakupów żadnych w kierunku tejże postaci z gry nie dokonywał. Sprzedający twierdzi, iż kontaktował się, z kupującym za pomocą komunikatora Gadu-Gadu oraz e-maila, którym otrzymał (jak się później okazuje sfałszowane) potwierdzenie przelewu za postać. Jak to możliwe? Czytaj dalej »
Ostatnimi tygodniami mogliśmy zaobserwować drastyczny spadek przesyłanego na świecie SPAMu. Ewidentnie operatorzy sieci botnet mieli formalne lub techniczne problemu, które równie dobrze mogły być zwykłymi świątecznymi wakacjami ;] Aktualnie trend dość drastycznie wraca do normy i jak możemy przeczytać na blogu firmy IBM, powrót z wakacji. Z kilku pomysłów ekipy, które były przyczyną takiego zachowania mnie rozbawił jeden. Ale do rzeczy: Czytaj dalej »
Kamasutra czyli traktat na temat seksualności i zachowań seksualnych, który wielu kojarzy się w wersji obrazkowej z ogromną liczbą pozycji seksualnych wspomagających życie erotyczne może być jak się okazuje nie tylko źródłem szczęścia i przyjemności ale także prezentem dość nieprzyjemnym. Złośliwe oprogramowanie, które zaobserwowali specjaliści z idealnie pasującej nazwą bloga Naked Security pod postacią załącznika o nazwie Real kamasutra.pps.exe, podszywa się pod prezentację programu PowerPoint. Czytaj dalej »
Jak możemy wyczytać w portalu Korea Times dwie osoby (wiek 37 lat :) zostały oskarżone o generowanie rozproszonych ataków (DDoS). Jak się okazuje, Lee oraz Park zostali wynajęci przez przestępców do atakowania 109 konkurencyjnych do gangu witryn o charakterze gier hazardowych. Pomiędzy 21 listopada, a 15 grudnia każdego dnia atakowali przez kilka godzin konkurencyjne serwisy, uniemożliwiając w ten sposób ich działanie. Czytaj dalej »
Ciekawe statystyki możemy obejrzeć pod adresem laboratorium ICSA. Przez 6 miesięcy testowali kilka komercyjnych rozwiązań rozpoznających SPAM. Między innymi Fortinet Fortimail, IBM Lotus Protector for Mail Security, Kaspersky Anty-Spam 3.0 for Linux, Netgear STM Appliance Product Family. Możemy szybko zaobserwować, iż produkty wykrywają niechcianą pocztę na poziomie powyżej 95%, jednakże te kilka ostatnich procent dość znacznie różnią się w zależności od miesiąca i produktu. Warto także zajrzeć na stronę z liczbą nieprawidłowo zakwalifikowanych wiadomości jako SPAM. Czytaj dalej »
Zasadniczo przekręty zaczynają się przenikać na różne sposoby. Za załączonym obrazku (kliknij w obrazek by powiększyć) wiadomość z komunikatora Gadu Gadu nakłaniająca via właśnie ten komunikator do wysłania SMSa o określonej treści Casino na numer 79069, ee na 79068 ;]. Niestety niedoszła ofiara nie chciała zdobyć tysiąca złotych. Ciekawe czy literówki wynikają z faktu, że scamer nie był narodowości polskiej czy po prostu był pod wpływem dopalaczy? ;] Zwróćcie uwagę, że w pierwszej linijce wpisał nawet zły numer :]
23 grudnia do wielu organizacji rządowych w USA zostały wysłane wiadomości zawierające rzekome pocztówki (e-kartki) z fałszywym adresem źródłowym: jeff.jones@whitehouse.gov i tematem: Merry Christmas!. Mogłoby się wydawać ,że nie bardzo oryginalnie ale jak się okazuje skuteczność tego typu prostego ataku była wysoka. Pobierając i uruchamiając rzekomą pocztówkę instalowany był znany trojan bankowy ZeuS oraz dodatkowo skompilowany do postaci .exe skrypt w języku perl, którego zadaniem było odnalezienie wszystkich dokumentów typu PDF, DOC, XLS i wysłanie ich na zewnętrzny serwer.
Specjaliści z grupy ShadowServer odkryli namiastkę nowej sieci botnet. Umownie nazwali go Storm Worm 3.0/Waledac 2.0 gdyż na pierwszy rzut oka wygląda jak jego poprzednie wersje, jednak po bliższym przyjrzeniu się okazało się, że złośliwe oprogramowanie jest mocno zmodyfikowane i wygląda na nową generację sieci botnet. Po szybkiej analizie stwierdzono dotychczas, iż: Czytaj dalej »
W serwisie policyjni.pl możemy przeczytać, że „Wojownik z całym ekwipunkiem padł łupem cyberprzestępcy, który włamał się na konto uczestnika gry internetowej.” Nie jest niestety znany tytuł gry ale znana jest kwota jaką zapłacił łącznie okradziony gracz za wyposażenie swojego wojownika i jest to 3 500 zł! Kilkanaście dni temu ofierze wykradziono dostęp do skrzynki pocztowej oraz konta w grze i w obu przypadkach hasła zostały zmienione. Dowiedział się, że jego elementy ekwipunku wywędrowały do innych osób, a wstępne śledztwo przeprowadzone przez 16 letnią ofiarę wykazuje, że kradzieży dokonano najprawdopodobniej z Azji ale jak dobrze wiemy, w takich przypadkach ciężko jest jednoznacznie określić kraj, w którym znajdował się złodziej. Czytaj dalej »
Dość oryginalną wiadomość odnalazł w swojej skrzynce pewien jegomość. Z treści dość jasno wynika, że Alex z Ukrainy ma 30 lat, nie pił, nie palił, posiada krew 0+ i cieszy się bardzo dobrym zdrowiem. Alex oferuje swoje organy w razie potrzeby transplantacji, rzecz jasna za odpowiednio wysoką opłatę. Na koniec sugeruję by wiadomości nie kasować gdyż jeśli nie dziś – może przydać się innego dnia i jeśli nie czytającemu to może komuś ze znajomych :] Czytaj dalej »
Honda poinformowała ponad 2 miliony swoich klientów o kradzieży z ich baz danych informacji o nazwiskach, adresach e-mail, numerach identyfikacyjnych pojazdów VIN (Vehicle Identification Number). Dane zostały wykradzione z trzeciej firmy zajmującej się marketingową otoczką dialogu firmy Honda z Klientami. Warto zastanowić się jak zadziała przykładowo kampania phishingowa, w której dodatkowo w temacie wiadomości, prócz nazwiska, będzie VIN naszego samochodu. Będzie to kolejny uwiarygadniający element zwiększający skuteczność. Czytaj dalej »
Coraz częściej amerykańskie władze zastanawiają się nad problemem nielegalnych aptek. Pisałem ostatnio o składnikach, które można znaleźć w lekach kupowanych w aptekach internetowych. W krótkim, acz treściwym badaniu zapytano w listopadzie (przez telefon, 1 015 dorosłych) czy zakupili Państwo lub kupują leki przez internet, bez wymaganej recepty od lekarza. Okazało się, że 1/6 czyli około 36 milionów Amerykanów kupuje nielegalnie leki online. Czytaj dalej »
Wszystkim tym, którzy w Rumunii nigdy nie byli, a i pojęcie o kraju tym mają żadne i sądzą, że kraj ten nie wart jest odwiedzin chciałbym przedstawić rumuńską organizację DIICOT. Jest to organizacja zajmująca się ściganiem przestępczości zorganizowanej i terroryzmu, która od jakiegoś czasu na całym świecie zdobywa reputację jako grupa rozbijająca kolejne gangi cyberprzestępców. Podobnie stało się i tym razem. 14 grudnia w wyniku zorganizowanej akcji przeszukano 42 domy. Film z akcji dostępny jest tutaj.
Chcę podzielić się z Wami dwoma ciekawymi przypadkami web SPAMu, który ostatnio odwiedza nasz serwis. Po pierwsze: od kilku dni systematycznie dodawany jest przynajmniej jeden komentarz dziennie reklamujący Akcesoria do pedicure i makijażu. Co rzadkie, cała treść wiadomości jest napisana poprawnie w języku ojczystym i bez błędów. Jawi się ona takowo: Czytaj dalej »