Według Websense Security Labs sieciowi napastnicy uderzają w literówki popełniane przez Internautów. Dążąc do tego floodują (czyt. zasypują) Internet adresami związanymi z serwisami społecznościowymi takimi jak FaceBook, MySpace czy Twitter. Fałszywe domeny oczywiście nie mają nic wspólnego z oryginalnymi serwisami, a służą jedynie do wyciągnięcia wrażliwych danych (loginy, hasła, PINy, nr kont) lub wstrzyknięcia złośliwego oprogramowania.
Archiwum (tag: fraud
)
-
Fałszywe URL’e zalewają sieć.
- Data dodania:
- 17 5.09
- Kategorie:
- newsy
-
Odblokuj Windowsa smsem
- Data dodania:
- 12 5.09
- Kategorie:
- newsy
Ekipa z firmy Fireeye odkryła nowy rodzaj złośliwego oprogramowania typu Ransomware czyli takiego, które w jakiś sposób blokuje dostęp do danych/systemu użytkownika, aby następnie w celu odblokowania nakłonić ofiarę do stosownej opłaty. Opisywanym już przypadkiem był na przykład program, który szyfrował ważne pliki na zarażonym komputerze, następnie usuwał je i prosił o wpłacenie odpowiedniej kwoty w celu uzyskania hasła umożliwiającego odszyfrowanie plików. W nowo odkrytej próbce jest trochę ciekawiej, gdyż blokowany jest całkowicie dostęp do systemu Windows, a na ekranie użytkownika wyświetlany jest komunikat informujący, że jedyną możliwością odzyskania dostępu do systemu operacyjnego jest wysłanie SMSa o odpowiedniej treści (odpowiednio także kosztującego), który wygeneruje hasło, dzięki któremu możliwe będzie odblokowanie systemu. Sam trojan dodaje się do wpisów rejestru i jest uruchamiany każdorazowo ze startem systemu. Pierwsze wersje posiadają co prawda opis w języku rosyjskim ale podejrzewam, że niedługo przyjdzie czekać nam na wersje zunifikowane pod dowolny z języków. Dodatkowo soft komunikuje się z domeną: ogggooogoggoog com zapewne w celach statystycznych. W wersji bardziej rozszerzonej dodatkowo w prezencie otrzymujemy wpis w rejestrze, blokujący nam możliwość uruchomienia systemu Windows w trybie awaryjnym, a wyświetlany obraz przypomina klasycznego BlueScreena. Tyle dobrego, że aplikacja nie usuwa ani nie koduje danych użytkownika i przy odrobinie zaangażowania możliwe jest usunięcie szkodnika. Ciekawe co jeszcze zostanie wymyślone w tej zacnej materii…
-
BUSINESS PROPOSAL wiaza sie przeniesienie duzej sumy pieniedzy.
- Data dodania:
- 06 5.09
- Kategorie:
- newsy
Dostałem właśnie spamik. Przepiękny. Pozwolę sobie przekleić w całości ;-)
Reply-To: mrptrkchn@yahoo.com.hk
From: „MR PATRICK K.W CHAN”Subject: BUSSNESS PROPOSAL !!!
Date: Wed, 6 May 2009 12:04:13 -0700
To: undisclosed-recipients:;Uwaga
Ja jestem Pan Patrick Chan KW dyrektor wykonawczy i dyrektor finansowy Officer Hang Seng Bank Ltd., Hong Kong. Mam lukratywny interes wniosku wzajemnego zainteresowania dla ciebie, ale wiaze sie przeniesienie duzej sumy pieniedzy. Mam swoje odniesienie w moim szukaj kogos, kto odpowiada proponowane stosunków handlowych. Jesli jestes zainteresowany wspólpraca ze mna skontaktowac sie ze mna poprzez mój prywatny e-mail (mrptrkchn@yahoo.com.hk) dalsze szczególy
Twoja najblizszej odpowiedzi na to pismo zostanie docenione.
Pan Patrick Chan
E-mail: mrptrkchn@yahoo.com.hkA ja jestem Pan Patryk Dawidziuk dyrektor wykonawczy i dyrektor finansowy mojej działalności gospodarczej unlimited, Wrocław. Panie Chan KW, zatrudnij pan tłumacza, kosztuje niewiele. I nie, nie jestem zainteresowany wspólpraca z toba skontaktowac sie z toba poprzez prywatny email.
A tak serio, to jest to jeden z pierwszych spamów znanych jako scam nigeryjski lub po prostu 419 w których ktoś zadał sobie trud wrzucenia krótkiego tekstu zachęcającego w translate.google.com. Pierwsza jaskółka zaiste.
Jakby ktoś się jeszcze nie zorientował, czego dotyczy ten email, to polecam ku przestrodze ten bardzo stary wpis. -
Raport firmy Symantec dotyczący ekonomii podziemia
- Data dodania:
- 26 3.09
- Kategorie:
- newsy, statystyki
Ostatnio lubię zaglądać w dłuższe dokumenty gdzie raportują różne interesujące mnie zdobycze informacyjne. Pod tym tajnym adresem znajdziecie raport dotyczący 12 miesięcznego badania firmy Symantec, które polegało na obserwacji miejsc, w których cyberprzestępcy sprzedają i kupują różnorakie dobra. Najciekawsze jak zawsze postaram się streścić w paru zdaniach. Badany okres zawierał czas od lipca 2007 do czerwca 2008. Symantec definiuje cyberprzestępstwo jako każde przestępstwo, które zostało popełnione z użyciem komputera, sieci lub innego urządzenia elektronicznego. Raport zawiera także wyniki 3 miesięcznych obserwacji na temat handlu nielegalnym oprogramowaniem jednak ta część mnie specjalnie nie zaciekawiła.
Przejdźmy więc do konkretów:
- średnia cena za wynajem sieci botnet oscylowała w okolicy 225 dolarów Czytaj dalej »
-
Poprzez FTP do serca kobiety czyli kombinowany ataku nadal żyw
O ataku, który po zainfekowaniu komputera przejmuje konta FTP (podsłuch sieci oraz zapisane hasła w programach FTP), a następnie loguje się na te konta i dokleja kod JavaScript, który robi coś pisałem już kiedyś i to nawet dwa razy. Temat wraca szerokim łukiem, a piszę szerokim dlatego, że w przeciągu ostatnich kilku tygodni miałem do czynienia z podobnymi przypadkami z zupełnie różnych miejsc co oznacza, że ktoś znów się stara, a metoda nadal działa.
O tym, że na czyjejś stronie pojawił się dziwny kod informowali mnie na przykład ludzie, których powiadomił program antywirusowy. To dobry znak – po pierwsze w aplikacjach antywirusowych umieszczane są analizatory treści witryn, które potrafią w jakimś tam stopniu reagować na pojawiające się trendy. Po drugie – użytkownicy zaczynają sobie zdawać sprawę z istnienia tego typu problemów i świadomie informują o tego typu przypadkach. Oczywiście nie będzie tak zawsze :] Ostatnio natrafiłem jednak na bardzo interesujący przypadek, gdyż zarażone zostały komputery firmy, która zajmuje się pozycjonowaniem serwisów (małych i dużych serwisów, a w dużych klientach były naprawdę spore firmy). Czytaj dalej »
-
Kontrowersyjna decyzja firmy, która zwolniła skazanego za botnet – chcą go przyjąć ponownie!
- Data dodania:
- 10 3.09
- Kategorie:
- newsy
To się nazywa szaleństwo ;]. Jeszcze kilka dni temu pisaliśmy o skazanym za kontrolowanie sieci przejętych maszyn w liczbie przekraczającej 250 000 komputerów, a dziś okazuje się, że firma Mahalo, która wyrzuciła ze swojego zespołu oskarżonego zaraz po tym jak dowiedzieli się o jego przestępczej działalności zapewnia, że bardzo chętnie przyjmą go ponownie do swojej firmy. Założyciel firmy, Pan Jason Calacanis zmienił zdanie i uważa, że dobrze by było aby wyrok został wykonany jako areszt domowy, a nie jako pobyt w normalnym więzieniu. CEO firmy twierdzi, że wyrzucenie winnego Johna Schiefera było „łatwym i szybkim rozwiązaniem” i aktualnie uważa (po tym jak dowiedział się, że John miał bardzo trudne dzieciństwo, a od momentu kiedy rozpoczął pracę w firmie Mahalo stał się potulnym barankiem), że ponowne przyjęcie go do zespołu pracowników, może pomóc mu wrócić do normalnego życia. Dodał, że wielu utalentowanych developerów przeginało na różne sposoby gdy byli młodzi. Czytaj dalej »
-
Cybecrime-as-a-Service (CaaS)
- Data dodania:
- 04 2.09
- Kategorie:
- newsy
Jedni lubią sobie życie utrudniać, a inni ułatwiać. Dla drugiej grupy, a także dla tych najbardziej leniwych światek cyberprzestępczy przygotowuje interesujące oferty. Zautomatyzowane narzędzia do atakowania przeglądarek WWW, instalacji złośliwego oprogramowania oraz zarządzania sieciami botnet w jednym w wersji, w której wykupujemy hosting całego pakietu zajmującego się atakami i obsługą to nowy sposób przestępców na kradzież ich kodu i dystrybucję wśród innych cyberprzestępców. W roku 2008 nagminne stały się akcje, w których wykupiony malware kit był delikatnie przerabiany (wygląd, sposób instalacji), a nastepnie odsprzedawany następnym klientom już jako odrębny produkt. W związku z tym, że pierwszy autorzy aplikacji tracili na tym, pojawiła się na rynku oferta usług hostingowych, które nie udostępniają samego kodu aplikacji, a jedynie dostęp do samego serwisu (online via WWW).
Z interesujących spraw mamy w ofercie:
-
Spektakularny efekt włamu
- Data dodania:
- 03 2.09
- Kategorie:
- newsy
Jakiś czas temu różne serwisy donosiły o włamie do firmy zajmującej się płatnościami online – RBS WorldPay. Właściwie to oni sami na siebie donieśli. Podobno wtedy zniknęły dane 1.5 miliona różnych instrumentów płatniczych (dane kart kredytowych, wartościowych kart podarunkowych, itp.). Dzisiaj Wired.com donosi za raportem FBI o efektach tego włamania. W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało (tadam.wav!) 9 milionów w zielonych banknotach. Pewnie używanych i o małych nominałach {-:. Oczywiście FBI bada sprawę, i oczywiście kogoś zamkną. Ciekawe, czy jakiekolwiek pieniądze odzyskają. Księgowi okradzionych banków i kryzys nie będą zadowoleni <-:. Jeżeli ktokolwiek zastanawiał się, jaki może być skutek włamu do operatora płatności, to bardzo proszę, przykład prosto z życia. A że niedawno pisaliśmy o włamie do innego operatora płatności online, to czekamy na powtórkę z rozrywki. Czego sobie i Państwu raczej nie życzę.
-
Botnetowy biznes kusi nawet nieletnich
- Data dodania:
- 21 11.08
- Kategorie:
- newsy
Tym razem źródła donoszą, że FBI zawinęło 16-to latka z Massachusetts, który przyznał się do posiadania i wykorzystania botnetu. Hacking, fraud, lewe karty kredytowe, to standard w tej branży. Ciekawsza natomiast jest zabawa, która najwyraźniej robi się popularna za oceanem, a która nazywa się „swatting”.
Termin w zasadzie nieprzetłumaczalny, a chodzi tutaj o zabawę w efekcie której pod drzwi delikwenta zajeżdża SWAT, karetka albo straż pożarna. Ofiara dostaje trzech zawałów pod rząd i ma nieprzyjemności związane z nieuzasadnionym wezwaniem służb, a sprawca ma w efekcie na karku FBI. Hakierzy wykonują telefon na linię alarmową (w Stanach jest to 911) podmieniając numer spod którego rzeczywiście dzwonią, na numer ofiary. Kombinacja hackingu, phreakingu i braku zdrowego rozsądku.
Ot, zupełnie niegroźna rozrywka nastolatków amerykańskich. Może to recesja, albo inna zaraza rzuca im się na mózg, kto wie.Chłopak dostał 11 miesięcy urlopu w ośrodku odosobnienia dla nieletnich w zamian za przyznanie się do winy. Przyznał się też do tego, że działalność przestępczą prowadzi od roku 2005 kiedy to miał 13 lat. Gdyby to samo robił w wieku lat 18-tu, groziło by mu w sumie 10 lat urlopu. FBI mogło jeszcze ze dwa lata poczekać…
Obrazek pochodzi z Wikipedii.
-
Trzeci kwartał roku 2008 zamknięty z wynikiem 16% nielegalnych kliknięć
- Data dodania:
- 05 11.08
- Kategorie:
- newsy
Jak donosi wydawany co kwartał raport firmy Click Forensics, 16 % kliknięć w reklamy to tzw. click fraud czyli kliknięcie nie wynikające z chęci odwiedzenia reklamowanej witryny. Kliknięcie takie może mieć miejsce gdy wykorzystywana jest sieć botnet, klikamy przez pomyłkę lub z premedytacją aby zarobić. Najprostszym sposobem na wytłumaczenie tego typu działalności jest klikanie konkurencji w nasze reklamy, tak aby nasza kampania szybko się wyczerpała (a co za tym idzie częściej wyświetlała się kampania konkurenta).
Odnotowany został delikatny spadek z 16.2 % z poprzedniego kwartału, na co wpływ ma przykładanie coraz większej wagi do tego typu przestępstw przez firmy reklamujące. Nadal jest to jednak wysoka liczba. Z najciekawszych informacji wynika, że udział sieci botnet w tego typu działaniach stale wzrasta (do 28 % z 25.2 %) i jest to trend bardzo niepokojący, choć jak sami dobrze wiemy wynikający z chęci monetyzacji usług okołobotnetowych.
Źródło: http://www.networkworld.com/news/2008/102308-click-fraud-at-16-percent.html
-
Film z nalotu Policji na domek skimmerów/carderów
Rewelacyjny filmik pokazujący siedzibę wcielonego zua w postaci grupy skimmerów i carderów. Tona nakładek na klawiatury bankomatów, przenośnych czytników kart, nagrywarka, sprzęt komputerowy i elektroniczny czyli cała masa gadżetów, które przynoszą zwyczajowe zyski :] Pomijam fakt, że dom mieli z basenem…
-
Kupować czy sprzedawać czyli o SPAMie giełdowym myśl krótka – część 2
- Data dodania:
- 30 9.08
- Kategorie:
- newsy
Ponad miesiąc i kawałek temu, napisałem o spamie giełdowym. Obiecałem, że będę obserwował jak zachowają się akcje reklamowanej firmy. Akcji nie kupiłem, ale zabawiłem się w niby_kupiłem_i_na_pewno_zarobię. Niestety jak się okazuje, akcje spadły z początkowej wartości 0.6 – do okrągłej wartości 0.2 $!
Obiecywane mega, super wzrosty, nie miały miejsca i mam przedziwne odczucie, że zainwestowane wirtualnie dolary się już nie zwrócą. W związku z tym chciałbym tym samym postawić dość prostą tezę: Nie opłaca się inwestować w stockspam bo to oszustwo ;]]]]]]]
-
Scam pages dla leniwych i za darmo
- Data dodania:
- 28 9.08
- Kategorie:
- newsy
Czasami jest tak, że brakuje sił mentalnych na wymyślanie coraz to bardziej wesołych tekstów, które mają przekonać nieszczęsnego użytkownika do podania swoich danych do określonego konta. Bywa też tak, że nie chcemy wydawać tych kilkudziesięciu dolarów na stworzenie przez kogoś takiej strony – lepiej kupić sobie kukurydzę. Z pomocą w takich chwilach przychodzą różnego rodzaju fora dyskusyjne albo po prostu inteligentne zapytanie do wyszukiwarki Google. Dla chcącego nic trudnego :]
Jak wygląda taka podmieniona strona? Cóż – całkiem zwyczajnie:
Czytaj dalej » -
ship-it-corp.com – heeeejka krejzolki…
- Data dodania:
- 26 9.08
- Kategorie:
- newsy
W końcu dostałem porządny spam w języku ojczystym. Może bez polskich fontów, ale bez rażących błędów językowych. Dodatkowo przelazło toto przez mój filtr antyspamowy, czyli komuś zależy i to się chwali. Treść mniej a bardziej więcej następująca:
Czytaj dalej » -
11 oskarżonych i 41 milionów numerów kart kredytowych
- Data dodania:
- 21 8.08
- Kategorie:
- newsy
Po 3 letnim dochodzeniu, w którym udział brały instytucje wielu krajów świata, jedna z największych grup (pod względem ilości skradzionych kart kredytowych) – została postawiona w stan oskarżenia. Grupa złożona z 11-tu osób skradła dane dotyczące ponad 41 milionów kart kredytowych i debetowych, co stanowi swoisty rekord. Pośród zatrzymanych było 3-ch obywateli amerykańskiego pochodzenia, jeden obywatel Estonii, trzech z Ukrainy, dwóch z Chin i jeden z Białorusi (jedna osoba jest znana jedynie z nicka i jej miejsce przebywania nie jest znane [domyślam się, że ten osobnik jest postawiony w stan oskarżenia wirtualnie]).
W sumie widać, że w przestępczym światku różnice zarówno kulturowe jak i językowe się nie liczą – liczy się tylko jeden wspólny język – język nielegalnej monety.
Czytaj dalej » -
SMiShing czyli phishing SMSowy znów w modzie
- Data dodania:
- 02 6.08
- Kategorie:
- newsy
Co bardziej wytrawni użytkownicy komputerowi zdają sobie sprawę z istnienia słowa phishing, niebezpieczeństw z nim związanych i choć podstawowych zasad działania i obrony: Nie ufaj linkom przychodzącym w e-mailu, nie klikaj, nie podawaj haseł (w dużym uproszczeniu). A jak zareagujemy na podobną formę ataku ale via całkowicie odmienne medium transmisyjne jakim jest na przykład SMS?
SMiShing to nic innego jak forma phishingu, która wykorzystuje do przejęcia newralgicznych danych, nie strony WWW, a krótkie wiadomości tekstowe przesyłane bezpośrednio na telefon komórkowy. Czytaj dalej »
-
Wysokie miejsce Polski w rankingu serwisów phishingowych
- Data dodania:
- 28 5.08
- Kategorie:
- statystyki
Na bodajże najbardziej znanym i popularnym serwisie zbierającym dane o wszystkich pojawiających się serwisach phishingowych – PhishTanku, pojawiły się jakiś czas temu statystyki. Jakoś nie pamiętam, żeby ktokolwiek o nich pisał, a są interesujące.
22285 zgłoszeń, 16527 zweryfikowanych pozytywnie, 985 zgłoszeń niepoprawnych (ale uwaga, do tych statystyk wchodzą także serwisy, które ludzie zgłosili, ale które zostały zdjęte na tyle szybko, że nie mogły zostać zweryfikowane, zatem ta liczba powinna być zdecydowanie mniejsza).
Czytaj dalej » -
Nie wspierasz ofiar kataklizmów? Wstyd!
- Data dodania:
- 23 5.08
- Kategorie:
- newsy
Jak to przeważnie bywa, różnego rodzaju kataklizmy nawiedzające ludzkość powodują wzmożoną aktywność wszelkiego rodzaju naciągaczy i oszustów. Także internetowych.
Jak można wyczytać w notce FBI, z okazji trzęsienia ziemi w Chinach, użytkownicy są bombardowani spamem, który dla odmiany zamiast oferować powiększenie pewnych organów, proponuje wpłatę na konto pomocy dla ofiar kataklizmu.
Czytaj dalej » -
Za kratki biegiem marsz!
- Data dodania:
- 22 5.08
- Kategorie:
- newsy
Departament sprawiedliwości Stanów Zjednoczonych doniósł niedawno o rozbiciu międzynarodowego gangu operującego na terenie USA oraz Rumunii. Ekipa 38 osobników została oskarżona głownie o phishing i fraudy komputerowe – chociaż nie tylko.
Ciekawe w całej sprawie jest kilka elementów. Pierwszy, to potencjalny wyrok jaki mogą otrzymać członkowie gangu, jeżeli zostaną im udowodnione winy. Zostali oskarżeni o złamanie tzw. RICO Act, czyli tę część prawa federalnego USA, które ma na celu ściganie przestępczości zorganizowanej. I tak, cytując za oficjalnym komunikatem:
Czytaj dalej »