. Kilka dni temu otrzymałem standardową próbę oszustwa z tematem: Treść wiadomości była nieskomplikowana i odnosiła się do serwisu dokumentów firmy Google: Skrzynka pocztowa przekroczyła ona ograniczyć składu, ustanowionego przez administratora, a Ty nie będziesz mógłotrzymywać powiadomienia o nowych maili, dopóki
nie Ponownie potwierdzić. Do ponownej weryfikacji -> Kliknij tutaj: docs.google.com (patrz obrazek). Jest to oczywiście zwykłe oszustwo, a któremu nie należy wierzyć. Naiwni użytkownicy mogą podać swoje dane do skrzynki pocztowej obawiając się o swoje ograniczenia skrzynki pocztowej. Sugerujemy by nie wpisywać swoich haseł poza ich właściwym miejscem użycia.
Archiwum (tag: google
)
-
Skrzynka pocztowa przekroczyła ona ograniczyć Storage
- Data dodania:
- 19 4.12
- Kategorie:
- newsy
-
Z okazji 11 rocznicy firmy Google – wygrałeś!
Czasami wydaje mi się, że ludzie tworzący maile, w których starają się wyłudzić od użytkowników wszelkie dane – jadą na dopalaczach. Z okazji 13 rocznicy firmy Google pojawił się w sieci scam oznajmiający, iż Twój e-mail wygrał 500 tysięcy funtów i aby je odebrać należy tylko odesłać swoje dane osobowe. Jest to oczywiście przekręt ale najzabawniejszy w tym wszystkim jest fakt, że scamerzy (jak dzielnie zauważyła ekipa z GFI) w liście napisali, iż jest to 11 rocznica firmy Google.
Chciałoby się rzecz, iż są w ten sposób 2 lata za teraźniejszością. I czy wynika to z faktu, że wykorzystali szablon wykorzystywany 2 lata temu czy zwyczajnie przesadzili z ilością dopalaczy – nie wiem i w zasadzie wiedzieć nie chcę :] Część wiadomości wyglądała tak:
We are pleased to inform you that your email address has won you an Award in the Google 11th Anniversary Awards as organized by the Anniversary Centre of Google Inc. held on September 28th 2011 in London, United Kingdom
-
Raport Google z 4 letniej analizy złośliwego oprogramowania
- Data dodania:
- 05 9.11
- Kategorie:
- newsy, statystyki
Ekipa z Google przygotowała raport podsumowujący metody walki z obroną przed złośliwym oprogramowaniem zawierający dane zebrane z okresu 4 lat przez ich systemy. Na podstawie danych z systemów emulujących systemy operacyjne, przeglądarek użytkownika, systemów antywirusowych oraz oceniających jakość domen doszli do kilku interesujących wniosków. W skrócie: Czytaj dalej »
-
Trojan bankowy ZeuS dla Google Android już jest!
- Data dodania:
- 14 7.11
- Kategorie:
- newsy
Najpopularniejszy trojan bankowy ZeuS znany głównie z wykradania danych do kont bankowych, także tych obsługujących kody przekazywane przez urządzenia mobilne (po infekcji telefonu złośliwym oprogramowaniem) – pojawił się dla platformy Google Android. Rosnąca popularność tego systemu musiała w pewnym momencie przyciągnąć uwagę cyberprzestępców. Zitmo – bo tak nazywa się część trojana infekująca urządzenie przenośne, rozpoczął obsługę Androida, po wielokrotnych prośbach o support dla tego systemu na forach zajmujących się współtworzeniem trojana ZeuS. Po instalacji trojan przesyła wszystkie otrzymane SMSy do zewnętrznego serwera, którym zarządzają złodzieje. Czytaj dalej »
-
Uwaga na spam usługi portalu społecznościowego Google+
- Data dodania:
- 05 7.11
- Kategorie:
- newsy
Bardzo szybko po pojawieniu się nowej usługi społecznościowej Google+, spamerzy wykorzystali ów fakt do rozesłania masowych ilości SPAMu. Maile skonstruowane są w taki sposób przy przypominać te wiadomości zapraszające do grona testerów Google+. Oczywiście po kliknięciu w rzekomy odnośnik do Google, zostajemy skierowani na stronę sprzedającą medykamenty, głównie wspomagające procesy długotrwałego utwardzania organów. Sugerujemy oznaczać wiadomości jako SPAM (jeśli mamy taką możliwość), nie klikać i kasować.
-
Jak zgłaszać strony zawierające SPAM do Google
- Data dodania:
- 24 11.10
- Kategorie:
- newsy
Wartym przeczytania jest wpis na blogu firmy Google (język polski), z którego w dość szczegółowy sposób możemy dowiedzieć się gdzie zgłaszać strony zawierające złośliwą treść, a gdzie te, które zawierają SPAM, a także takie które zawierają płatne linki czy kopie naszych stron. Ciekawa jest też informacja, iż „Od czasu udostępnienia nowych narzędzi takich jak dodatek do przeglądarki Google Chrome ułatwiający zgłaszanie spamu, zarejestrowaliśmy rosnącą liczbę zgłoszeń”, która ma sens, gdyż zapewne pamiętacie jak pisałem o trudnym zgłaszaniu stron zawierających SPAM. Jeśli jest to jedno kliknięcie to może to znacząco przyśpieszyć proces.
-
Ponownie fałszywa weryfikacja konta Google
- Data dodania:
- 23 7.10
- Kategorie:
- newsy
Chcąc zachęcić użytkownika do odwiedzenia strony internetowej najlepiej podszyć się pod usługę, z której z dużą dozą prawodpodobieństwa użytkownik korzysta. Na tej prostej zasadzie bazują rozsyłane ostatnio maile rzekomo od firmy Google, rzekomo służące potwierdzeniu usługi mailowej. Temat wiadomości wygląda zachęcająco: Google Email Verification, podobnie jak i fałszowane pole nagłówka Od: account-verification-noreply@google.com. Czytaj dalej »
-
Złośliwe oprogramowanie reklamuje się w linkach sponsorowanych Google
- Data dodania:
- 24 11.09
- Kategorie:
- newsy
Jak zauważył znany badacz Dancho Danchev na swoim blogu, w wynikach sponsorowanych wyszukiwarki Google pojawiły się odnośniki do stron serwujących złośliwe oprogramowanie w wersji Scareware czyli oprogramowanie straszące użytkownika (na przykład rzekomą infekcją wirusową – oczywiście systemu operacyjnego, a nie immunologicznego użytkownika :) i starające nakłonić użytkownika do zapłaty za fałszywą odtrutkę. Ciekawe czy istnieje prosty formularz umożliwiający zgłoszenie do Google, że jeden z jego klientów kampanii reklamowych leci w przysłowiowe kulki i zapewne łamie jakiś punkt regulaminu Google. Takowoż widać, że metod jest tyle co pomysłowych Dobromirów. A może by tak z użyciem innego botnetu wyklikać im setki tysięcy kliknięć w reklamę, niech przynajmniej za to zapłacą ;]
-
Spam sobie zawsze znajdzie miejsce dla siebie, a jak nie u siebie to w Google czytniku
- Data dodania:
- 12 11.09
- Kategorie:
- newsy
Spamerzy na wszystkie sposoby wykorzystują zewnętrzne serwisy aby umieścić swoją reklamowaną zawartość na zaufanych stronach internetowych. Te jak wiadomo są często w filtrach antyspamowych oznaczone jako zaufane. Otrzymałem dziś jako przykład kolejne miejsce gdzie zawitały reklamy medykamentów. Jest to mianowicie udostępniona treść z czytnika Google jakiegoś użytkownika. Osobiście nie korzystam z usług konta Google ale zakładam, że czytnik jest aplikacją odczytującą RSSy, a Google umożliwia polecenie komuś wiadomości ze swojego czytnika. Innymi słowy – zostało dodane konto Google, które do czytnika zasubskrybowało kanał RSS reklamujący medykamenty i tenże wpis został udostępniony w świat. I Google jeszcze nie pomyślało aby w tym miejscu dodać przycisk „Zgłoś jako spam” ale to akurat pewnie kwestia czasu :] Jeśli ktoś korzysta z usług czytnika i gdzieś w rozumowaniu popełniłem błąd to proszę oczywiście o mały bugfix :]
Reklamowana witryna niestety już nie działa, gdyż przestały odpowiadać jej DNSy. Szczegóły domenowe: Czytaj dalej »
-
Usługi zaciemniające kod już od 20 dolarów miesięcznie
- Data dodania:
- 05 8.09
- Kategorie:
- newsy
Jak napisał na swoim blogu Dancho Danchev pojawiły się w sieci usługi zaciemniające kod (głównie HTML i JavaScript), które na bieżąco analizują silniki antywirusowe oraz funkcje SafeBrowsing firmy Google. Wykupując usługę za 20 dolarów miesięcznie lub 5 dolarów tygodniowo, otrzymujemy dostęp do panelu, w którym po wklejeniu naszego kodu, na żywo możemy zobaczyć czy zostanie on wykryty przez rozwiązania zwiększające bezpieczeństwo użytkowników. Dodatkowo mamy możliwość automatycznego zmodyfikowania kodu za pomocą kilku algorytmów, tak aby trudniej było złośliwość owego kodu wykryć. Interesujące są wartości na przykład dla silnika PolyLite, który zaciemnia kod 177 razy. Być może w takich przypadkach rozwiązaniem byłoby częściowe odrzucanie kodów JavaScript przez przeglądarki, który musiałby więcej niż kilka razy dekodować informacje. Innymi słowy tylko czysty JavaScript z niezagnieżdzającym się JavaScriptem byłby traktowany poprawnie. Na pewno w drobnym stopniu utrudniłoby to tworzenie tego typu zawiłości. Wykupując usługę dostajemy też wartości dodane w postaci możliwości sprawdzenia czy nasze przejęte adresy IP (a dokładnie systemy operacyjne wykorzystujące adresy IP), są dodane do czarnych list serwisu SpamHaus. Jak widać wszelkiego rodzaju usługi wspomagające atakowanie użytkowników nadal dobrze się mają i nic nie wskazuje na to aby miały się mieć gorzej :]
-
Google testuje nowy rodzaj testu CAPTCHA
- Data dodania:
- 22 4.09
- Kategorie:
- newsy
O tym, że coraz trudniej poprawnie rozwiązać test CAPTCHA wiedzą wszyscy Ci, którzy czasami po kilka razy wpisywali określone znaki i za każdym razem otrzymywali komunikat, iż wpisany kod jest niepoprawny. Coraz częstsze wykorzystywanie przez boty masowo zakładanych kont do rozsyłania klasycznego mailowego spamu oraz spamu webowego doprowadziły do sytuacji, że test CAPTCHA stał się nie lada problemem. Wersji mamy już kilka, od dźwiękowych, przez trójwymiarowe po porównawcze. Każda z tych metod w większym lub mniejszym stopniu została złamana czyli udało się napisać taki program, który może z kilkudziesięciu procentową skutecznością – udawać człowieka. Aby skutecznie walczyć z automatycznym rozpoznawaniem firma Google jak zawsze wiedzie nas ku lepszemu światu ;]. Czytaj dalej »
-
Hello Hello my friends czyli co wydarzy się gdy spam zaatakuje nasze zapomniane forum typu phpBB
- Data dodania:
- 28 2.09
- Kategorie:
- newsy, statystyki
Jakiś czas temu znajomy zainstalował innej znajomej popularne forum phpBB. Tak się życie owych potoczyło, że na zainstalowaniu i założeniu testowego wątku i użytkownika się skończyło. Przez ponad 10 miesięcy forum żyło swoim własnym życiem, a w zasadzie żyło tylko i wyłącznie życiem spamerów, gdyż można by napisać, że forum zostało zwyczajnie zapomniane. Miałem przyjemność usuwania tego forum i oto garść interesujących statystyk dotyczących samopasącego się forum phpBB: Czytaj dalej »
-
Jak szybko na spam reaguje Google groups
- Data dodania:
- 17 2.09
- Kategorie:
- statystyki
W dniu wczorajszym otrzymałem spam, który przeskoczył moje filtry antyspamowe. Spam o takowej treści:
Date: Sun, 15 Feb 2009 14:17:36 -0300
From: Bennie Fink <martha.bradshaw69.nvgd@m.beaver.k12.ut.us>
Reply-To: martha.bradshaw@m.beaver.k12.ut.us
Subject: Magnesium oxide replenishment to your organism.http://groups.google.com/group/jvalentine11118888/web/43624514235246
use such tools in a recent decision: about the way they long an advocate of
Typowy spam wykorzystujący serwis Google groups do hostowania treści. Około godziny 18:40 zgłosiłem spam do firmy Google (2 kliknięcia bezpośrednio ze strony). O godzinie 18:45 strona wyglądała tak: Czytaj dalej »
-
Kupię w końcu ten zegarek, niech mają…
Spamerzy próbują na wszelkie możliwe sposoby przekonać mnie, że potrzebuję zegarka innego niźli ten z rzadka używany przeze mnie, w telefonie komórkowym. Ostatni zegarek, który mi się podobał był firmowym Swatchem, cieniutkim, z zerami i jedynkami gdzie tylko się dało. Fakt było to wiele lat temu, lecz pamiętam to do dziś bo nosiła go wesoła dziewczyna, którą zapoznałem na wakacjach co dodatkowo wpłynęło zapewne na ocenę designu ;]. Pomijając sam fakt, że wiadomości spamowej udało się przedostać przez filtr spamowy (czasami się takie zdarzają i fruną szybko do serwisu www.spamcop.net) to jak zawsze spodobała mi się, osobista opinia klienta bardzo zadowolonego z zakupu zegarka.
Czytaj dalej » -
Nie wpisujcie w google google!!!
- Data dodania:
- 31 1.09
- Kategorie:
- newsy
Pojawiła się dziś w wyszukiwarce google na kilkanaście minut wielka wesołość. Mianowicie do każdego wyników wyszukania – dodawany był opis „This site may harm your computer”. Innymi słowy każda strona była uznana przez silnik sprawdzający bezpieczeństwo stron jako niebezpieczna. Screenshot pokazuje jak samo google uznało siebie za niebezpieczną stronę :] Bardzo, bardzo ciekawy efekt :] Ktoś jeszcze to zauważył?
Obrazek dzięki uprzejmości superhei.
Google oficjalnie przyznało się do błędu: http://googleblog.blogspot.com/2009/01/this-site-may-harm-your-computer-on.html
-
Robak Facebook’a podkopuje reputacje Google
- Data dodania:
- 30 10.08
- Kategorie:
- analizy, ciekawostki, newsy
Dla większości użytkowników serwisu Facebook normą jest otrzymywanie od znajomych wiadomości z linkami do różnych lokalizacji, zawierających ciekawe, śmieszne czy kontrowersyjne treści. Aktualnie jeden link do klipu video dość często wysyłany na skrzynki użytkowników robi dość dużą furorę. Nic w tym dziwnego, prowadzi on do stron Google (marka = wysoka reputacja = większe zaufanie do publikowanych treści) – niestety nie jest nam dane oglądnięcie multimedialnej publikacji dopóki nie ściągniemy i zainstalujemy bardzo specjalnego kodeka. Oczywiście link do kodeka nie jest zwyczajnym linkiem, ponieważ prowadzi do konia trojańskiego hostowanego przez inny serwer. Firma Fortinet, która wykryła owy incydent oznajmiła, że strony serwisowe Google zostały oczywiście wybrane ze względu na dużą reputację tej marki, która pośrednio kojarzy się zwykłym użytkownikom z filtrami spamu i phishingu.
-
Rozpoznawanie głosowych CAPTCHA gmail – video
- Data dodania:
- 19 7.08
- Kategorie:
- ciekawostki, video
Prawie każdy z nas spotkał się już z testami CAPTCHA czyli (w najpopularniejszej formie) obrazkami przedstawiającymi zazwyczaj litery i cyfry, powyginane i pozamazywane różnymi przeszkadzajkami. Znaki są zmodyfikowane w taki sposób aby utrudnić automatyczne rozpoznanie tekstu programom robotom. Testy takie zazwyczaj używane są przy wszelkiego rodzaju zakładaniu kont czy to pocztowych czy to na forum czy indziejszych. Patrząc od drugiej strony – zadaniem botów jest założenie konta w danym serwisie i na przykład masowego webSPAMowania każdego wątku na forum lub wysyłania typowego SPAMu z założonych kont pocztowych. Na drodze temu zadaniu stoi właśnie CAPTCHA, która jak widać jest bardzo ważnym elementem w ochronie przeciwko zautomatyzowanym atakom skierowanym ku utworzeniu jak największej ilości kont wszelkiej maści. Rzadziej spotykane odmiany CAPTCHA to na przykład wersja głosowa (obecna choćby w serwisie pocztowym Gmail firmy Google). Po odsłuchaniu nagrania, musimy poprawnie rozpoznać deklamowane znaki z szumów i zakłóceń. O łamaniu tego typu zabezpieczeń było już kilka razy głośno ale nie spotkałem się jeszcze z prezentacją video, ukazującą właśnie taki rodzaj ataku w praktyce. Aż do dziś :]
Polecam video, które nie wymaga zbędnego tłumaczenia. Czytaj dalej »
-
Kombinowanego ataku część druga czyli o 93cbb7f271e2e60d4c7c2a5ac356c422
- Data dodania:
- 03 7.08
- Kategorie:
- analizy
Jeszcze niedawno pisałem o przypadku, który dotknął bezpośrednio strony moich znajomych, w której kodzie zostały dodany wektor atakujący przeglądarki internetowe. Minęła krótka chwila i u innego znajomego, na całkiem innym serwerze pojawił się podobny kod, jak mniemam część druga aka sequel :}
Czytaj dalej » -
Jak zostać królem webspamu czyli kup sobie program do omijania testu CAPTCHA
- Data dodania:
- 16 6.08
- Kategorie:
- newsy
Tradycyjny SPAM rozsyłany za pomocą e-maili jest nudny. Stanowi ponad 80% wszystkich wiadomości przesyłanych przez sieć i wszyscy już go znają. Natomiast WebSpam to stosunkowo nowe pojęcie (ostatnie 2 lata). Z racji faktu, że strony WWW zadomowiły się już w każdej możliwej dziedzinie życia, a witryny sieci społecznościowych są odwiedzane do utraty tchu, webspam staje się bardzo intratnym procederem. Jest wiele technik obronnych przed botami atakującymi nasze zasoby WWW. Jedną z nich jest CAPTCHA, znana już prawie każdemu użytkownikowi sieci i polegająca w skrócie na przepisaniu z obrazka ciągu znaków. Odmian jest wiele, od rozwiązywania prostych zadań matematycznych, przez obrazki w postaci 3D, aż po wersje dźwiękowe.
Czytaj dalej » -
Kombinowany atak za pomocą check_content i c1439772935 zaraża
- Data dodania:
- 10 6.08
- Kategorie:
- analizy
Kilka dni temu mój znajomy zwrócił się z prośbą o sprawdzenie jego strony internetowej gdyż dostał informacje, że jego strona zawiera złośliwy kod. Jak się okazało, korzystał z przekierowania w domenie prv.pl, do już konkretnej strony internetowej. Sama strona internetowa nie zawierała niczego podejrzanego, jednakże bo bliższym przyjrzeniu się linkowi na prv.pl okazało się, że na końcu strony www.jegostrona.prv.pl został dodany kod: