Fin został ujęty we Francji i jest znany z kradzieży danych medycznych pacjentów psychoterapii. Po kradzieży danych zażądał okupu, szantażując Vastaamo Psychotherapy Center, że opublikuje wrażliwe informacje dotyczące terapii pacjentów. Firma medyczna nie zapłaciła więc przestępca szantażował pacjentów i próbował od nich wyłudzić 500 Euro. W końcu opublikował całe wykradzione archiwum na forum przestępczym, popełniając jednak olbrzymi błąd. Niechcący do archiwum dodał część swojego katalogu domowego zawierającego informacje, które pomogły go zidentyfikować.
Został aresztowany po zgłoszeniu przemocy domowej. Francuskiej Policji pokazał fałszywy dowód tożsamości, który wzbudził podejrzenia służb. Sprawdzili międzynarodowe listy przestępców i został aresztowany. Co ciekawe już jako 17 latek został skazany za przestępstwa komputerowe ale wtedy, ze względu na swój młody wiek otrzymał tylko wyrok 2 lat w zawieszeniu i karę 6558 EUR.
Chciałbym pokazać jak wygląda od początku do końca strona wyłudzająca dane do logowania (strona phishingowa) wraz z wiadomością e-mail, statystykami itp. Zapraszam do lektury :)
I have a file to share with you via Dropbox please kindly click here [smarturl.it] to view.
Thank You
E-mail wysłany jest z wykradzionego lub wykupionego konta e-mail. Posiada poprawne nagłówki SPF/DKIM/DMARC, treść zawiera kod HTML. Nie jest wykrywana jako SPAM. Zawiera odnośnik do adresu: hxxps://smarturl.it/nxxey4 (jeśli chcecie świadomie odwiedzić witrynę to skopiujcie adres i zamieńcie hxxps na https).
smarturl to serwis, który przekieruje Waszą przeglądarkę na adres docelowy, którym jest kolejny serwis z przekierowaniem (hxxps://hec.su/kuQ7) do fałszywej strony. Dzięki temu, że to przekierowanie zawiera publicznie dostępne statystyki, możecie obejrzeć ile osób kliknęło w taki odnośnik :)
Przeglądaj Internet przez połaczenie szyfrowane (5 września 2016)
Gdy szyfrujesz swoją aktywność w sieci Internet, używasz jednego z najlepszych sposobów na ochronę swojej tożsamości i danych. Upewnij się, że będąc w sieci Twoje połączenie jest szyfrowane, czyli w pasku adresu strony internetowej występuje słowo HTTPS, a obok niego symbol zielonej kłódki.
Gdy media podejmują temat istotnego wydarzenia, cyberprzestępcy wykorzystują falę zainteresowania wśród ludzi i rozsyłają im wiadomości związane z tym incydentem, ale mające na celu infekcję komputera, bądź wyłudzenie informacji lub środków finansowych (phishing).
Takie wiadomości mejlowe zazwyczaj zawierają link do złośliwej strony internetowej, zainfekowany załącznik lub bardzo atrakcyjną ofertę, która nie ma pokrycia w rzeczywistości.
Nie ufaj linkom wysyłanym w mejlach (19 sierpnia 2016)
Powszechnie stosowaną przez cyberprzestępców metodą uzyskania nieuprawnionego dostępu do Twojego komputera jest wysłanie do Ciebie mejli zawierających złośliwe linki (odnośniki do stron www lub dokumentów w Internecie). Ofiary takich podstępów najczęściej dają się zwieść oszustowi, ponieważ wiadomości mejlowej wyglądają jak pochodzące od kogoś kogo znają lub komu ufają. Jeśli klikniesz w taki link, Twoja przeglądarka może zostać przekierowana do strony, która spróbuje zebrać Twoje prywatne informacje lub włamać (uzyskać nieuprawniony dostęp) do Twojego komputera. Pamiętaj, klikaj jedynie w linki, których się spodziewasz. Nie masz pewności co do bezpieczeństwa otrzymanego mejla? Zadzwoń do osoby która go wysłała, aby potwierdzić, że to rzeczywiście zrobiła. Nie używaj do tego danych podanych w podejrzanym mejlu!
Polecamy najnowszy test antypishingowy od rodzimych ekspertów cyberbezpieczeństwa: https://quiz.securityinside.pl/quiz/start?id=1 Sprawdź się!
O phishingu mówimy, gdy cyberprzestępca próbuje namówić Cię do kliknięcia w link prowadzący do złośliwej strony lub otwarcie szkodliwego załącznika w mejlu. Wiadomości zawierające błędy gramatyczne czy ortograficzne, pomyłki w nazwie firmy czy jej adresie, wywierające presję czasu czy zawierające groźbę to zazwyczaj wiadomości phishingowe – zachowaj czujność i podejrzliwość, jeśli nie możesz ich potwiedzić lub ich się ich nie spodziewasz, usuń je.
Podszywanie się pod dyrektora generalnego (CEO Fraud) (2 sierpnia, 2016)
Oszustwo polegające na podszywanie się pod kierownictwo firmy jest jednym z przykładów ataku ukierunkowanego. Zazwyczaj przebiega ono w następujący sposób: cyberprzestępca udaje (telefonicznie, mejlem) osobę z kadry zarządczej Twojej firmy próbując wymusić na Tobie przekazanie przestępcom wartościowych informacji firmowych lub wykonanie przelewu środków na rachunek złodzieja. Zawsze podejrzliwie traktuj mejle wymuszające Twoją natychmiastową reakcję lub nakłaniające Cię do ominięcia procedur bezpieczeństwa.
Nigdy nie odpowiadaj na mejle z żądaniami ujawnienia danych osobowych (1 sierpnia 2016)
Żadna organizacja, z którą prowadzisz interesy nie powinna nigdy żądać przekazania drogą mejlową Twoich informacji, takich jak: login i hasło, numery kart kredytowych, dane osobowe. Jeśli masz wątpliwości lub pytania odnośnie wiadomości mejlowej prawdopodobnie pochodzącej od instytucji finansowej lub dostawcy usług, zadzwoń do nich, używając numeru kontaktowego z ich oficjalnej strony internetowej. Nigdy nie zakładaj, że dane kontaktowe w podejrzanej wiadomości są prawidłowe!
Nigdy nie zdradzaj swojego hasła przez telefon (28 lipca, 2016)
Nigdy i nikomu nie ujawniaj swojego hasła przez telefon. Jeśli ktokolwiek zadzwoni do Ciebie i zapyta Cię o Twoje hasło podając się za pomoc techniczną lub helpdesk jest to oszust próbujący uzyskać dostęp do Twojego konta. Rozłącz się i zgłoś ten incydent swojemu zespołowi do spraw bezpieczeństwa, lub osobie, której ufasz i która pomaga Ci w kwestiach technicznych.
Zapamiętaj: hasło może zostać ujawnione (wprowadzone) jedynie do usługi, dla której jest utworzone. Nigdzie indziej, nigdy, nikomu i w żadnych innych okolicznościach!
Wysłanie zainfekowanych załączników w wiadomościach mejlowych jest powszechnie stosowaną przez cyberprzestępców metodą na przejęcie kontroli nad komputerem ofiary. Ta forma ataku jest wysoce skuteczna, głównie z powodu otwierania załączników pochodzących rzekomo od osób, którym ufają ofiary. Pamiętaj, otwieraj jedynie załączniki których się spodziewasz. Podejrzany mejl? Zadzwoń do nadawcy i potwierdź, że pochodzi od niego.
Gdy media podejmują temat istotnego wydarzenia, cyberprzestępcy wykorzystują falę zainteresowania wśród ludzi i rozsyłają im wiadomości związane z tym incydentem, ale mające na celu infekcję komputera, bądź wyłudzenie informacji lub środków finansowych (phishing).
Takie wiadomości mejlowe zazwyczaj zawierają link do złośliwej strony internetowej, zainfekowany załącznik lub bardzo atrakcyjną ofertę, która nie ma pokrycia w rzeczywistości.
W dniu dzisiejszym pojawiła się nowa fala sporej kampanii ze złośliwym oprogramowaniem. Zalecamy szczególną ostrożność i nie klikanie w tego typu maile.
Odnośnik do złośliwego oprogramowania, które podszywa się pod fakturę, znajduje się pod adresem:
hxxp:// orange . dokumenty . co . vu / wyswietl-fakture / FWL90599170-001-15.PDF
W ostatnich tygodniach przez polski Internet przewija się olbrzymia fala nowych kampanii mailowych rozsyłających złośliwe oprogramowanie. Schemat działania cyberprzestępców jest bardzo podobny. W wiadomości e-mail fałszują nadawcę wiadomości – mail wygląda jakby był wysłany z określonej firmy – co ma uwiarygodnić treść wiadomości i skłonić ofiarę do otwarcia załącznika.
W załączniku znajduje się złośliwe oprogramowanie, które po uruchomieniu oddaje kontrolę nad systemem i komputerem – cyberprzestępcom. Sugerujemy nie otwieranie załączników, nie klikanie w załączniki i usuwanie ich ze skrzynki pocztowej. W miarę możliwości programów pocztowych także oznaczanie ich jako niebezpieczne/spam. Pamiętajcie: firmy, pod które podszywają się cyberprzestępcy nie mają nic wspólnego z tymi mailami. Niestety zasada działania poczty elektronicznej umożliwia dowolne ustawienie nagłówka OD, co w takiej sytuacji mocno uwiarygadnia złośliwe przesyłki. Czytaj dalej »
Wygrałem dziś 150 tysięcy EURo. Jadę właśnie do salonu po Porshe. Jeśli także jesteście szczęśliwcami w tym oszustwie to dajcie znać. Standardowo zalecamy nie klikać, nie odpowiadać, oznaczać jako SPAM i usuwać tego typu wiadomości. Swoją drogą te tłumaczenia ciągle nie są dopracowane do perfekcji.
From: Zenaida Araojo <zearaojo@petersburg.k12.va.us>
Subject: Eksploracja netto. Czytaj dalej »
Ciekawe zestawienie przygotowała firma Websense. Przeanalizowali wiadomości rozsyłające maile phishingowe (czyli takie, które np. podszywają się pod banki proszą czytelnika o podanie swojego loginu i hasła celem aktualizacji danych) i oto lista najpopularniejszym tematów takich wiadomości. Jeśli widzicie tak zatytułowaną wiadomość – zastanówcie się dwa razy :] Badanie przeprowadzono 1.1.2013-30.9.2013:
1. Invitation to connect on LinkedIn
2. Mail delivery failed: returning message to sender
3. Dear <insert bank name here> Customer
4. Comunicazione importante
5. Undelivered Mail Returned to Sender Czytaj dalej »
Grzegorz podesłał (dzięki!) nam dziś swoją najnowszą wiadomość, którą otrzymał rzekomo od systemu PayPal. Całkiem sprawnie skonstruowana wiadomość typu phishing (poza adresem e-mail OD), w załączniku formularz do wypełnienia, wysyłający wpisane dane na zewnętrzny serwer www informed su / Verified.php. Czytaj dalej »
Otrzymałem wiadomość od Neevora (dzięki!), którą pozwolę sobie zacytować w prawie całości. Od siebie mogę tylko dodać, iż poinformowałem mailem właściciela domeny, która jest wykorzystywana do tych niecnych celów ale od wczoraj bez zmian…
Otrzymałem dzisiaj całkiem interesujący spam. Oczywiście interesujący pod względem użytej techniki ataku socjotechnicznego, a nie jego treści ;) Czytaj dalej »
Ciekawą wersję uzyskania PINu do karty bankomatowej opisał Maciej Budzich na swoim blogu Mediafan. Polecam przeczytanie gdyż w jego przypadku przypadkowy turysta rzekomo pomocny, był tak naprawdę osobą, która próbowała poznać jego PIN do karty. Piękne :]
Otrzymaliśmy od Bartka (dzięki!) maila, którego otrzymał. Wiadomość ta to oczywiście phishing, próbujący wyłudzić od użytkowników Blizzarda dane dostępowe. Zwróćcie uwagę na nieprawidłowy odnośnik. Oczywiście tego typu wiadomości należy oznaczać jako spam i zgłaszać do odpowiednich instytucji w tym także firmy Blizzard.
Cyberprzestępcy z Ukrainy i Rosji wykradli ze szpitala w Waszyngtonie ponad milion dolarów! Pieniądze zostały przetransferowane za pomocą 96 kont należących do ludzi-mułów zatrudnionych rzekomo do pracy przez internet. O podobnym procederze pisaliśmy już wielokrotnie, gdyż tego typu oferty pracy zdarzają się także w Polsce. Czytaj dalej »