phishing1

Nová vlna phishingu míří na uživatele Paypalu, předstírá vyšší zabezpečení účtu
27.7.2016 Zdroj: Živě Phishing
Pokud využíváte platební bránu PayPal, pak vám možná dorazil e-mail s informací, že byl váš účet uzamčen. Tím má být zamezeno neautorizovaným platbám a pro odemknutí je vyžadováno nové zadání platebních informací. Samozřejmě se jedná o podvod a jediným účelem je vylákat citlivé informace. Ve zprávě totiž nechybí formulář, do něhož má oběť vyplnit jméno, telefonní číslo nebo třeba rodné jméno matky, které bývá nejčastěji využíváno jako tzv. bezpečnostní otázka.

Podoba formuláře pro vyplnění údajů (zdroj: Hackread.com)

Nakonec má dojít k zadání čísla kreditní karty včetně dalších údajů jako je datum expirace a CVV2 kódu. Pokud je formulář odeslán, uživatel je přesměrován na domovskou stránku PayPalu, takže pro nepozorného či méně zkušeného surfaře, může proces vypadat jako legitimní.

V žádném případě však na podobné e-maily nereagujte. Pokud by PayPal k podobnému kroku sáhl, nikdy po vás nebude chtít nové zadávání platebních údajů. Formulář by se navíc nacházel na webu, který komunikuje pomocí HTTPS s certifikátem vystaveným pro www.paypal.com.

Na Českou spořitelnu míří další vlna phishingu. Tentokrát i s SMS
12.4.2016 Zrdroj: Živě Phishing
Na klienty České spořitelny míří další phishingový útok. A zatímco v březnu se jednalo o běžný e-mail, který obsahoval odkaz na podvodnou přihlašovací stránku, tentokrát útočníci použili o kus sofistikovanější metodu. Rozesílají totiž SMS zprávy, kde je identifikace podvodu složitější.

Možné podoby podvodné SMS zprávy (zdroj: ČS)

Zprávy mají hned několik podob – některé upozorňují na neoprávněnou platbu, další na možnost cizího přihlášení do bankovnictví a nechybí ani předstírané technické potíže s nutností kontroly údajů. Všechny však končí stejně – odkazují na weby s podvodným přihlašovacím formulářem. Tam potenciální oběť zadá přihlašovací údaje, které jsou uloženy do databáze útočníků.

Nebezpečnost spočívá především v tom, že se zprávy tváří jako z běžné SMS brány, kterou podobné instituce používají. Podvod tak lze rozpoznat především díky pomlčkovým kombinacím v doméně a případně podle chybějícího HTTPS zabezpečení na přihlašovací stránce.

Internetové bankovnictví bylo uzamčeno, zkouší podvodníci nový trik

23.3.2016 Phishing
Nový trik zkouší podvodníci, kteří se vydávají za zaměstnance České spořitelny. Uživatelům tvrdí, že bylo jejich internetové bankovnictví uzamčeno. Snaží se je tím přimět ke kliknutí na falešný odkaz, aby z nich mohli vylákat přihlašovací údaje. Před novými phishingovými zprávami varovali zástupci České spořitelny.
Ukázka podvodného e-mailu

FOTO: Česká spořitelna
Právě na klienty spořitelny nový podvod cílí. „Dosáhli jste maximálního počtu neúspěšných pokusů o přihlášení. Pro vaši ochranu byl přístup k on-line službě uzamčen,“ tvrdí podvodníci v nevyžádané zprávě.

Na konci textu je pak odkaz, prostřednictvím kterého je údajně možné přístup obnovit a pokračovat v procesu ověření. Tak z důvěřivců snadno vytáhnou i potvrzovací SMS zprávu, díky které pak uskuteční libovolnou platbu.

Pozornější podvod odhalí
I když grafika podvodného mailu skutečně připomíná službu Servis 24, tedy internetové bankovnictví České spořitelny, pozornější uživatelé mohou snadno odhalit, že jde o podvod. Zpráva totiž obsahuje řadu chyb, některým slovům například chybí zcela diakritika.

„Buďte k e-mailům z neznámých zdrojů velmi obezřetní. Pokud máte podezření, že jste podvodný e-mail obdrželi, v žádném případě nereagujte na jeho obsah, neklikejte na odkaz, který může být jeho součástí, a zprávu nám přepošlete na e-mailovou adresu phishing@csas.cz. Jestliže jste již na odkaz klikli a vyplnili požadované údaje, ihned kontaktujte klientskou linku České spořitelny na bezplatném telefonním čísle 800 207 207,“ poradili zástupci banky.

Stejně by lidé měli postupovat i v případě, že jim nevyžádaná zpráva přijde s hlavičkou jiné bankovní instituce. Měli by se tedy vždy obrátit na svou banku.

Phishing u Seagate, útočníci získali daňové dokumenty W-2 tisíců zaměstnanců

8.3.2016 Phishing
Phishing u Seagate, útočníci získali daňové dokumenty W-2 tisíců zaměstnancůDnes, Milan Šurkala, aktualitaPhishing může někdy pěkně zatopit a občas se jediný útok může týkat tisíců lidí. To se nyní stalo společnosti Seagate, která díky chybě jednoho zaměstnance útočníkům poskytla daňové dokumenty W-2 mnoha tisíců zaměstnanců.
Společnost Seagate řeší zapeklitý problém. Firma se stala obětí phishingu, kdy útočníci poslali e-mail jménem CEO společnosti Stephena Lucza. V něm požadovali daňové dokumenty W-2 zaměstnanců společnosti. Poněvadž žádost vypadala jako pravá, jeden ze zaměstnanců odpověděl a údaje poslal. Bohužel nešlo o legitimní žádost a údaje mnoha tisíců zaměstnanců společnosti Seagate se tak dostaly do nepovolaných rukou.

Úplně stejnou techniku použili útočníci i minulý týden u Snapchatu (opět jménem CEO společnosti požadovali W-2 dokumenty zaměstnanců). Seagate nabídnul dotčeným zaměstnancům dvouleté bezplatné monitorování účtů. Je pravděpodobné, že útočníci chtějí využít tyto údaje k neoprávněnému získání peněz, které se budou vracet z daní.

Zjistili jsme neobvyklou aktivitu, zkoušejí podvodníci nový trik

11.2.2016 Phishing
Česká spořitelna varovala před novými podvodnými e-maily, které se v posledních dnech šíří internetem. Podvodníci se v nich vydávají za pracovníky internetového bankovnictví Servis24 a tvrdí, že na účtu uživatele byla zjištěna neobvyklá aktivita. Ve skutečnosti se z něj pouze snaží vylákat přihlašovací údaje.
Ukázka podvodného e-mailu

FOTO: koláž Novinky.cz
Dnes 11:03
„Zjistili jsme neobvyklou aktivitu ve vašem účtu. Pro vaši vlastní bezpečnost vám doporučujeme: Přihlaste se do Servis24 a okamžitě oznamte jakékoli neoprávněné aktivity,“ vyzývají podvodníci ve phishingové zprávě.

Jak je vidět na obrázku v úvodu článku, uživatelé si u tohoto spamu mohou na první pohled všimnout chybějící diakritiky a některých dalších chyb. Také odesílatel e-mailu je chybný, nejde o oficiální adresu České spořitelny.

Takto vypadá falešná stránka Servis24.

Takto vypadá falešná stránka Servis24.
FOTO: Česká spořitelna

Pokud důvěřivci na odkaz ve zprávě skutečně kliknou, dostanou se na podvodné stránky připomínající skutečné internetové bankovnictví Servis24. „Podvodníci se prostřednictvím podvodné zprávy snaží vylákat vaše přihlašovací údaje na podvodné přihlašovací stránce,“ varovali zástupci České spořitelny.

Grafika podvodné stránky je poměrně povedená. Že se jedná o falešnou stránku služby Servis24, mohou nicméně pozornější uživatelé opět poznat podle chybné internetové adresy.

Skutečná podoba služby Servis 24

Skutečná podoba služby Servis24
FOTO: Česká spořitelna

„Buďte k e-mailům z neznámých zdrojů velmi obezřetní. Pokud máte podezření, že jste podvodný e-mail obdrželi, nereagujte na něj a v žádném případě neklikejte na odkaz, který je součástí podvodné zprávy. Jestliže jste již na odkaz klikli a vyplnili požadované údaje, ihned kontaktujte klientskou linku České spořitelny na bezplatném telefonním čísle 800 207 207,“ doplnili zástupci banky.

Podobně by lidé měli postupovat nejen v případě, že mají účet u České spořitelny, ale také v případě jiných finančních institucí. Pokud se tedy takovýmto způsobem nechali od kyberzločinců napálit, měli by co nejdříve kontaktovat svou banku.

Podvodníci to zkoušejí na uživatele mBank, lákají z nich přihlašovací údaje

3.2.2016 Phishing
Počítačoví podvodníci zkoušejí tento týden napálit na webu uživatele internetového bankovnictví od mBank. Využívají k tomu podvodné facebookové stránky. Před novým podvodem varoval ve středu Národní bezpečnostní tým CSIRT.CZ, který je provozován sdružením CZ.NIC.
„Na Facebooku se objevila reklamní kampaň směřující na falešný facebookový účet mBank,“ uvedl Pavel Bašta, bezpečnostní analytik CSIRT.CZ.

V kampani tvrdí kyberzločinci klientům mBank, že je k dispozici nová verze internetového bankovnictví. Ta má být údajně bezpečnější a zároveň přehlednější než aktuálně dostupná verze.

Ukázka podvodné reklamy na Facebooku, kde se kyberzločinci vydávají za zaměstnance mBanky.
FOTO: repro mBank

Ve skutečnosti jde však o podvodné stránky, jak již potvrdili i zástupci banky. „Velice podobné stránky těm našim připomínají přihlášení do internetového bankovnictví mBank a mají jediný cíl – získat vaše přihlašovací údaje. Stránka je napojena i na facebookové stránky, které se také podobají těm našim,“ stojí v prohlášení mBank.

Banka přitom podobným způsobem s klienty nikdy nekomunikuje. „MBank po vás nikdy nebude chtít sdělovat přístupové údaje, hesla, převody peněz na účty jiných osob apod. Pokud se s podobným požadavkem na internetu setkáte, nereagujte na něj,“ varovali zástupci banky.

„Důrazně žádáme každého, kdo se přihlásil přes podezřelou phishingovou stránku, aby okamžitě volal mLinku na čísle 222 111 999 a vše nám nahlásil. Pro vaši bezpečnost si změňte heslo do internetového bankovnictví,“ uzavřeli zástupci mBank.

Podvodníci se vydávají za e-mail Seznamu, snaží se připravit lidi o peníze

15.12.2015 Phishing
Českým internetem se začal opět šířit počítačový virus, který se vydává za oficiální aplikaci Seznam.cz Emailu. Prostřednictvím něho se snaží kybernetičtí zločinci přesvědčit uživatele, aby si do svého mobilu nainstalovali další podvodnou aplikaci. Ta jim pak umožní klidně i vysát cizí bankovní účet, dovedou totiž obejít i potvrzení prostřednictvím SMS zprávy.
Dnes 14:47
U počítačů nakažených virem se po přihlášení k Seznam.cz Emailu objeví hláška, že česká internetová jednička zavádí novou technologii One-Time-Password.

„One-Time-Password je systém generace jednorázových hesel pro vstup do vašeho účtu, které jsou platné během jedné minuty. Pro vaše pohodlí jsme připravili jednoduchou a pohodlnou aplikaci určenou pro chytré telefony. Nyní při každém přihlášení k vašemu účtu potřebujete otevřít naší aplikaci,“ tvrdí podvodníci v podvodném vyskakujícím okně.

Nikoho nevybízíme k žádné instalaci kvůli přihlášení k našim službám.
mluvčí Seznamu Irena Zatloukalová
Problém představuje především to, že se virus aktivuje až při přihlášení k Seznam.cz Emailu, do té doby se pouze ukrývá v útrobách operačního systému. Někteří uživatelé si tak mylně mohou myslet, že se skutečně jedná o oficiální výzvu Seznamu.

Takovým způsobem ale společnost s uživateli nikdy nekomunikuje. „Žádnou aplikaci pro dočasné heslo nemáme. Nikoho zároveň nevybízíme k žádné instalaci kvůli přihlášení k našim službám. Podobné chování počítače je způsobeno počítačovým virem,“ uvedla pro Novinky.cz mluvčí Seznamu Irena Zatloukalová.

Podle ní je škodlivý kód nejčastěji šířen prostřednictvím serverů pro hromadné sdílení dat, přibalen může být například k pirátským kopiím nějakého softwaru. Stejně tak se ale tento nezvaný návštěvník může v počítači zabydlet po otevření příloh nevyžádané pošty a podobně.

Ovládnou celý mobil
Prostřednictvím podvodné aplikace nazývané SeznamOTP získají útočníci plný přístup k napadenému chytrému telefonu. Díky tomu mohou odposlouchávat internetovou komunikaci, a to včetně zadávaných hesel, i manipulovat s příchozími zprávami.

Ve chvíli, kdy mají útočníci plnou kontrolu nad chytrým telefonem, mohou snadno získat přístup například i k autorizačním zprávám internetového bankovnictví. Poté jsou jen krůček od toho, aby lidem vybílili účet nebo si prostřednictvím něj sjednali nějakou půjčku.

Prakticky stejný scénář měly také útoky, které začaly terorizovat uživatele českého internetu loni v červnu. [celá zpráva]

Jak probíhá útok krok za krokem, naleznete na obrázcích níže.

1. V prvním kroku se podvodníci snaží po uživateli vylákat mobilní číslo.

2. Aby uživatel nepojal podezření, útočníci popisují stejně jako u legitimních instalací každý krok dopředu.

3. Že chování podvodné aplikace není standardní, mohou uživatelé poznat podle toho, že instalace probíhá bez ověření.

4. V dalším kroku sama aplikace upozorňuje, že získá přístup prakticky ke kompletní administraci telefonu. Méně pozorní uživatelé si toho ale nemusejí všimnout.

5. Originálním logem Seznam.cz Emailu se program snaží navodit dojem, že je nainstalována originální aplikace.

6. Že instalace podvodné aplikace na mobilu skutečně proběhla, ověřují podvodníci „licenčním“ klíčem.

Zaznamenali jsme podezřelou platbu, piráti zkouší nový trik

16.11.2015 Phishing
S důmyslným phishingovým podvodem přišli v posledních dnech počítačoví piráti. Vydávají se za zaměstnance České spořitelny a příjemcům nevyžádaného e-mailu tvrdí, že z jejich účtu byla provedena podezřelá transakce. Z uživatele se touto cestou snaží vylákat informace o platební kartě, díky kterým pak budou schopni odčerpat finanční prostředky z účtu.
Ukázka podvodné zprávy
„Tímto Vám oznamuji, že jsme zaznamenali podezřelou platební transakci na Vašem bankovním účtu, který máte vedený v České spořitelně. Tímto elektronickým dopisem Vás vyzývám o zaslání níže vyplněných parametrů, které potvrdí Vaši totožnost a disponenční právo k Vašemu účtu,“ tvrdí kyberzločinci v podvodném e-mailu.

Kromě jména a příjmení požadují zadat také rodné číslo i bydliště. Hlavní problém je v tom, že důvěřiví uživatelé by mohli vyplnit i poslední tři okénka tabulky, tedy informace o platební kartě. Ty mohou útočníkům sloužit k provádění plateb na internetu.

Ukázka podvodné zprávy

„Podvodník žádá po držiteli platební karty citlivé údaje - číslo platební karty, platnost karty a kód CVV2/CVC2 – trojčíslí uvedené na zadní straně platební karty VISA/MasterCard,“ uvedli zástupci České spořitelny.

Podvodná zpráva se objevuje v různých obměnách. Zatím vždy ale obsahovala hlavičku České spořitelny a byla psána bez pravopisných chyb.

„Podvodné zprávy navíc obsahují fotografie skutečných zaměstnankyň naší banky,“ konstatovali zástupci banky. Uživatelé se tak mohou nechat relativně snadno napálit.

Ukázka podvodné zprávy

Banka informace o platební kartě kvůli ověření platby nikdy nepožaduje. „Česká spořitelna žádné takové zprávy klientům nerozesílá a prostřednictvím e-mailu žádné bezpečnostní údaje nikdy nepožaduje,“ stojí v prohlášení banky.

„V případě, že takovou či podobnou zprávu obdržíte, v žádném případě na ni nereagujte. Pokud jste již požadované údaje vyplnili a zaslali odesílateli, doporučujeme se co nejrychleji obrátit na Klientské centrum České spořitelny na bezplatné telefonní lince 800 207 207,“ uzavřeli zástupci banky.

Není vyloučeno, že se v budoucnu objeví také zprávy, které budou cílit na uživatele dalších finančních domů v Česku. V případě, že uživatelé citlivé informace o platební kartě někomu sdělili, měli by se co nejdříve obrátit na zástupce své banky.

Podvodů přes Facebook přibývá, varovala Česká spořitelna

21.8.2015 Phishing
Česká spořitelna varovala před množícími se podvody na Facebooku, kterými se vykutálení kyberzločinci snaží dostat na cizí bankovní účty. Z nich pak následně odčerpají peníze, případně si přímo na uživatele zřídí úvěr. Připravit tak klienty mohou o daleko více peněz, než kolik mají naspořeno na účtu.

Ukázka falešné platební brány
Vylákat přihlašovací údaje se nejčastěji snaží prostřednictvím falešných platebních brán, jak Právo upozornilo již dříve. [celá zpráva]

Odkazy na falešné zprávy šíří nejčastěji prostřednictvím sociálních sítí, zpravidla skrze napadený počítač skutečných přátel. Za ně se pak na sociální síti vydávají a chtějí poslat drobný obnos – údajně kvůli důležité platbě.

Vytipované cíle se snaží přesvědčit, že peníze je možné nejrychleji poslat právě přes smyšlenou platební bránu. Ve chvíli, kdy do ní uživatelé zadají své přihlašovací údaje, automaticky svůj účet zpřístupní podvodníkům. Pak už jen stačí, aby z nich kyberzločinci vylákali potvrzovací SMS zprávu.

Na podobnou zprávu v žádném případě nereagujte a nezadávejte požadované údaje.
zástupci České spořitelny
„Na podobnou zprávu v žádném případě nereagujte a nezadávejte požadované údaje. Pokud jste to už ale udělali, doporučujeme vám okamžitě kontaktovat naši bezplatnou informační linku 800 207 207 a zablokovat přihlašovací údaje k vašemu internetovému bankovnictví,“ varovali zástupci České spořitelny.

Podobně by lidé měli postupovat i v případě, že využívají jinou banku – informovat je o podezřelé transakci co nejdříve. V opačném případě je šance na vrácení peněz minimální.

„Přihlašovací údaje k internetovému bankovnictví je nutné si bedlivě hlídat a chránit je před vyzrazením. Proto nikdy nedejte na jakkoli úpěnlivě znějící výzvy, podoba podvodu se může časem změnit. Případné žádosti ‚přátel‘ o peníze si raději ověřte u svých přátel telefonicky, a pokud jim následně budete chtít nějakou částku poslat, udělejte to vždy standardním přihlášením do svého internetového bankovnictví. Nikdy také nepřeposílejte žádné své autorizační SMS zprávy další osobě,“ uzavřeli zástupci banky.

Přes zprávu se snaží vysát lidem účty

13.8.2015 Phishing
Na první pohled velmi nevinně vypadá nová podvodná zpráva, která se v Česku objevila v tomto týdnu. Podvodníci v nevyžádaných e-mailech cílí na klienty Fio banky, kterým tvrdí, že pro ně mají novou zprávu. Pokud důvěřivci skutečně na odkaz v těle e-mailu kliknou, může dojít k zavirování jejich počítače.

Internetové bankovnictví Fio banky
„Zaznamenali jsme vlnu podvodných e-mailů, které se tváří, jako by byly zasílány Fio bankou. Obsahují naše logo a vyzývají adresáta k prokliku na podvodnou doménu. Jedná se o phishingové útoky, které zneužívají naše jméno a cílí na osobní údaje adresátů,“ varovali zástupci banky.

Zpráva na první pohled vypadá velmi věrohodně. Nechybí v ní logo banky a krátký text navíc neobsahuje prakticky žádné pravopisné chyby. Snadno zmást se tak mohou nechat i jinak obezřetní uživatelé.

Mohlo by dojít k zavirování počítače, případně následně ke zneužití osobních údajů.
zástupci Fio banky
I proto zástupci Fio banky apelují na klienty, aby na odkaz ve zprávě neklikali a v případě podobných e-mailů nikdy nestahovali žádné přílohy. „Mohlo by dojít k zavirování vašeho počítače, případně následně ke zneužití vašich osobních údajů. Podvodníci se tak snaží získat vaše citlivá data, aby poté získali přístup k vašemu internetovému bankovnictví,“ stojí v doporučení banky.

„Fio banka svým klientům nikdy neposílá e-maily, ve kterých vyžaduje prokliknutí na neznámé odkazy, a nevybízí ke stahování podezřelých aplikací. Klienty kontaktujeme prostřednictvím autorizované služby Fio servis v internetovém bankovnictví. Informace o nových produktech a službách, změnách ceníku či sazebníku pak zasíláme klientům do zprávy v Internetbankingu,“ doplnili zástupci banky.

Podvody zaměřené na klienty bank
V případě, že klienti mají podezření, že s podvodným e-mailem měli co dočinění a škodlivý kód si do počítače stáhli, měli by neprodleně kontaktovat svoji banku.

Podobné triky počítačových pirátů nejsou v tuzemsku nijak výjimečné. Na konci července například Česká spořitelna varovala před neustále se množícími podvody na Facebooku. I prostřednictvím této sociální sítě se totiž počítačoví piráti snaží dostat na cizí bankovní účty.

UniCredit bank cílem jednoduchého (a účinného) útoku

15.7.2015 Phishing

e-mailů s předmětem Aktualizovat #0084234 z podvržené adresy banky. Zpráva obsahuje jen toto:

Kliknutím na odkaz se dostanete na podvodnou stránku vydávající se za něco, co by mělo připomínat web banky. Pokud vše poctivě vyplníte, jméno, heslo i certifikát jen tak odevzdáte útočníkovi. Ten pak může operovat s penězi na vašem účtu (samozřejmě ještě musí pořešit druhý faktor – mobilní telefon, ale i to dnes není problém).

Na závěr pak dojde k přesměrování na pravou stránku banky – www.unicreditbank.cz.

Jak se říká, opakování je matkou moudrosti (platí pro jakékoliv internetové bankovnictví), tudíž: Přístupové údaje zadávejte jenom do stránky, jejíž adresu ručně vypíšete do prohlížeče. V tomto případě: www.unicreditbank.cz. Jakékoliv odkazy zaslané e-mailem, chatem (ICQ, Skype, …) apod., obzvláště pak v souvislosti s financemi, ignorujte!

Na Česko se valí další vlna phishingu, útočí na Českou spořitelnu

22.1.2014 Phishing
Do redakčního elektronické pošty nám dorazil podvržený e-mail z České spořitelny. Poměrně sofistikovaně se snaží z příjemců získat kompletní přihlašovací údaje do internetového bankovnictví České spořitelny.

"Vážený zákazníku, Chtěli bychom Vám zdůraznit, že přístup do Vašeho internetového bankovnictví již brzy vyprší. Aby bylo možné i nadále využívat on-line bankovnictví, žádáme Vás o potvrzení svých údajů pomocí odkazu níže."

Dopis je podepsán jakousi Klárou Pačesovou, agentkou zákaznického servisu. Zmíněný odkaz vede na adresu makemoneywithfelixoscar.com, kde je celkem zdatně vyvedena přihlašovací stránka Servisu 24, internetového bankovnictví České spořitelny samozřejmě v korporátním designu.
Zaujal vás tento článek? Přehled nejzajímavějších zpráv získáte odebíráním našeho newsletteru »

Průměrně inteligentní člověk si ale všimne, že oproti originální přihlašovací stránce je na té podvržené několik řádku navíc - jako tajný kód, tvrvalé bydliště nebo datum narození - viz prinscreen v naší galerii.

Samozřejmě, pokud vám takový e-mail (nám přišel z Česká spořitelna ) přijde, nikam se nepřihlašujte.

„S takovými útoky se potýkají všechny banky a ani my nejsme výjimkou. Vůči klientům jsme v této oblasti transparentní a v maximální možné míře veřejnost informujeme o výskytech podvodných jednání. Klienty jsme konkrétně před tímto typem již několikrát varovali a to jak na našem webu, tak v Servisu 24,“ komentuje Pavla Kozáková z tiskového centra České spořitelny.

Phish out heslo sítě WPA "s Wifiphisher
6.1.2014 Phishing
Řecký počítačový mág George Chatzisofroniou vydala stabilní verzi Wifiphisher , nástroj zaměřený na automatizaci phishing útoky proti WPA sítí s cílem objevit heslo potřebné pro přístup k nim. Nástroj odpojí uživatele připojené k zabezpečené bezdrátové sítě a přístupovým bodem zasláním pakety de-autentizace z AP ke klientovi, a naopak. To pak zosobňuje AP kopírováním jeho nastavení. Když se oběti pokusu o připojení k síti znovu, je pravděpodobné, že si nevšiml pravou podstatu pirátského přístupového bodu. "Wifiphisher využívá minimální webový server, který reaguje na HTTP a HTTPS požadavky , "vysvětluje Chatzisofroniou. "Jakmile se oběť vyžádá stránku z Internetu, Wifiphisher bude reagovat s realistickým falešnou stránku, která žádá o potvrzení, WPA hesla kvůli upgradu firmware routeru."

Po odeslání dispozici na internetové stránce phishing, heslo dozví útočníkem. Technicky, on nebo ona může přinést další phishingové stránky, na oběti, například pro populární web mailové služby a sociálních sítí. software pracuje na Kali Linux. Útočník by také potřebovat dva bezdrátové síťové rozhraní, jeden schopný injekce.

Dridex Phishing Kampaň využívá škodlivého Word dokumenty
1.12.2014 Phishing
Toto je hostem deník předložil Brad Duncan.

Během posledních několika měsíců, botnet založené kampaně jste odeslali vlny phishingové e-maily související s Dridex. Dnes budeme zkoumat vlnu, která nastala přibližně před 3 týdny. E-maily obsahovaly nebezpečné dokumenty Word, a makra povolena, tyto dokumenty nakažený počítačů se systémem Windows s Dridex malware.

Různí lidé zaslali asi Dridex [1] [2], a některé stránky, jako je Dynamoo blogu [3] a TechHelpList [4], často o těchto a dalších phishingovými kampaní.

Pojďme se blíže podívat na jednu z listopadových phishingových vln.

On 11.11.2014, viděl jsem nejméně 60 e-mailů s duplicitními platbě obdržený v předmětu. To se zdá být botnet založený na kampaň z napadených počítačů na různých místech po celém světě.

Tyto zprávy měly komponentu HTML, a někteří také měl snímek zobrazující podpis.

Po otevření přiložený dokument aplikace Word na hostiteli se systémem Windows, Dridex byl stažen pokud by byla povolena makra. Post-infekce provoz začal krátce po stažení.

Nahoře: infekce provozu, jak je vidět v Wireshark.

Sledování infekce provoz na zabezpečení cibulkou, jsme zjistili, upozornění na Dridex provozu od EmergingThreats podpisu souboru (ET TROJAN Dridex POST Checkin) [5]

Zobrazený nahoře události z Sguil v bezpečnostních cibule.

Soubor hash změnit během této vlny e-mailů, což naznačuje, byly použity alespoň 3 různé dokumenty Word. Během tohoto phishing běhu, Dridex malware přišel z IP adresy v 62.76.185.0/24 bloku. Doplňuje se vzorků bylo zjištěno:

Příklad škodlivého dokumentu aplikace Word z 11.11.2014 phishingový e-mail:

https://malwr.com/analysis/M2M2ZDQxM2M2NzFhNDllZDhjMjQzMjAyYzRkNWZhYTA/

Příklad Dridex malware staženého podle výše uvedeného dokumentu aplikace Word:

https://malwr.com/analysis/YzA3ZDY0ODE2ZjY5NDE3NTlhZjkyNTg3NTIwNDljM2I/

Reference :

[1] http://stopmalvertising.com/malware-reports/analysis-of-dridex-cridex-feodo-bugat.html
[2] http://www.abuse.ch/?p=8332
[3] http: //blog.dynamoo.com/
[4] https://techhelplist.com/index.php/spam-list/
[5] http://doc.emergingthreats.net/2019478

Útočníci jít po nebývalé šíři cílů
4.10.2014 Phishing
Apple je nejvíce podvodného značkou na světě, což představuje 17 procent všech phishingových zpráv, zařazeným do vzorku a analyzovány z první poloviny roku 2014, říká, že výsledky nového globálního Phishing průzkumu vydané APWG. Apple značky a přidružených značek, jako je například iTunes a iPad, zastínil trvalka phishing cílové oblíbený PayPal s výrobcem výpočetní zařízení trvalého 21951 z 123741 phishingových zpráv zařazených do vzorku. PayPal byl druhým nejvíce podvodného značka, zaměřena 17811 útoky, nebo 14,4 procent vzorku Účetního polovina je. Čínský tržiště Taobao byl třetí s 16.418 útoky, nebo 13,2 procenta útoků ve vzorku. "Jako světově nejcennější značkou s masivní on-line uživatelské základny, Apple byla vždy terčem phishingu, a phisheři soustředit více na on-line účet převzetí, spotřebitelů Apple ID jsou lákavý cíl, "řekl Rod Rasmussen, prezident a CTO IID a průzkumu spoluautor. "Když Apple poskytuje další služby a zařízení, vázané na něčí Apple ID, včetně právě oznámil Apple Pay , to není divu, že Útočníci zvyšují své úsilí oklamat spotřebitele, aby vyzradil své přihlašovací údaje, bez ohledu na dodatečných bezpečnostních opatření Apple zavádí, na ochranu svých zákazníků, "řekl Rasmussen. Zpráva zjistila, počítačové trestné činnosti gangů agresivně sledují značky rozmanitost v jejich on-line podvodů, spoofing, a jinak, využívající identitu některých 756 institucí, což je nejvyšší číslo analytici se zatím setkal. "Pokud web se v osobních údajů, jako jsou hesla nebo údaje o kreditní kartě, pak Útočníci ho mohou chtít využít," řekl Greg Aaron , předseda Illumintel a průzkumu v další spoluautor. "Jsme svědky nebývalé šíři cílů -. Skladování cloud míst, podniků veřejných služeb, poskytovatelé podnikatelské služby a realitní makléři" Z 87.901 domén používaných k phishingu Uvedla některé 22.679 domén, čtvrtina z celkového vzorku , že se autoři domnívají, byly registrovány zlomyslně o phisherů. Číslo je dáno především registrací čínských phisherů, kteří dávají přednost levné (a zdarma) registrace doménových jmen v některých TLD. Ostatní 65222 domény byly téměř všechny hacknutý nebo ohrožena na zranitelné web hosting.

Útočníci resort AES crypto poplést phishingových stránek
22.9.2014 Phishing
Útočníci začali zaměstnávat šifrování AES zamaskovat skutečnou podstatu phishingových stránek z automatických nástrojů pro detekci phishingu. Jedná se o nejnovější zamlžování trik v sáčku podvodníky. Mají dříve používali - a ještě dělat - JavaScript šifrovacích nástrojů, datové identifikátory URI a charakter úniku k dosažení stejného cíle. Symantec vědec Nick Johnston analyzovány nalezený stránku phishing (on-line bankovnictví přihlašovací stránka), a vysvětlil postup: "Stránka obsahuje implementace JavaScript AES, který volá s heslem implementovaného (slouží ke generování klíče) a vložených šifrovaných dat (šifrového textu). dešifrovat obsah phishing je pak dynamicky napsaný na stránku s pomocí document.write (). Tento proces se děje téměř okamžitě , takže uživatelé pravděpodobně všimnete něčeho neobvyklého. " používá šifrování je důležitý pro udržení webové stránky pod radarem bezpečnostních výzkumníků "tak dlouho, jak je to možné, a aby se to více obtížné analyzovat. "příležitostná, povrchní rozbor stránky nebude odhalit jakákoli phishing související obsah, jak je obsažena v nečitelné šifrované textu, "poznamenal Johnston. byl učiněn žádný pokus o skrytí tlačítka nebo jinak utajit, co se děje - to je první "verze" tohoto mlžení techniky, a pravděpodobně nebude finální. Phishing detekce zlepší, a podvodníci budou muset držet krok, aby zůstala úspěšná.

Apple Phishing e-maily
19.9.2014 Phishing
S dnes je "koupit Apple telefon" den by nemělo být překvapením, že již existují některé phishingové e-maily jdou kolem, aby se pokusila využít publicity.

Jan poslal dnes ráno (díky):

-------------
Vážený zákazníku,

jsme Vás informovali, že Váš účet je asi skončí v kratší 48 hodin, je nutné aktualizovat informace s našimi auditu formy, jinak vaše relace a / nebo účet bude je omezený přístup.

stačí kliknout na níže uvedený odkaz a postupujte podle pokynů našeho poptávkového formuláře

Aktualizovat nyní ...

Toto je automaticky generovaná zpráva. Děkujeme, že jste se odpovědět. Pokud potřebujete pomoc, navštivte prosím Podpora pro Apple.

Apple Client Support.
-------------
Variace na mnoha phishingových e-mailů, vidíme pravidelně, jen s využitím dvou veřejných akcích, celebrity fotografie a vydání nového telefonu.

Možná, že připomínka zaměstnancům, stejně jako přátelé a rodina ignorovat e-maily, které říkají "klikněte zde"

Šťastný koupi telefonu den, nebo není-li phonically nakloněn, šťastný mluvit jako pirát den, nebo prostě vychutnat si pátek.

80% firemních uživatelů je schopen rozpoznat phishingové podvody
12.9.2014 Phishing
McAfee Labs ukázal, že phishing je nadále účinná taktika pro infiltraci podnikové sítě. schopnost Testování obchodních uživatelů odhalovat podvody online, McAfee Phishing kvíz odhalil, že 80% z jeho účastníků se nepodařilo zjistit alespoň jeden ze sedmi phishingových e-mailů. Kromě toho, výsledky ukázaly, že finance a oddělení lidských zdrojů, kteří nejsou držiteli některé z nejvíce citlivých firemních dat, provádí nejhorší na odhalování podvodů, zaostávají s náskokem 4% na 9%.

Vzhledem k tomu, hrozeb posledního čtvrtletí zpráva McAfee Labs shromáždila více než 250 tisíc nových phishingových URL, což vede k celkové výši téměř jednoho milionu nových míst v uplynulém roce. Ne jen, že zvýšení celkového objemu, došlo k výraznému nárůstu propracovanosti phishingových útoků vyskytujících se v přírodě. Výsledky ukázaly, jak masovou kampaň phishing a kopí phishingu jsou stále na denním pořádku ve strategiích útoku používají zločinci po celém světě. Mezitím Spojené státy nadále hostit více podvodných adres URL, než kterákoli jiná země. "Jednou z velkých výzev, jimž dnes čelíme je zvýšení kvality technologií jádra na internetu, aby lépe vyhovovala hlasitost a citlivost dopravy, nyní nese," řekl Vincent Weafer, senior viceprezident McAfee Labs. "Šifrování Každý aspekt důvěry řetězce bylo přerušeno v posledních několika letech, od hesel OpenSSL veřejný klíč a nejnověji zabezpečení USB. Infrastruktury, které jsme tak do značné míry závisí na závisí na technologii, která nedrží krok se změnami a již splňuje dnešní požadavky. " Nálezy také odhalil nové počítačové kriminality příležitosti došlo od data uveřejnění Heartbleed zranitelnosti , jako odcizená data ze stále zranitelné webové stránky je V současné době se prodávají na černém trhu. Seznamy neopravených webových stránek se rychle staly seznamy hit pro zločinci a nástroje jsou snadno dostupné pro důlní neopravených stránek. Pomocí těchto nástrojů je možné svázat dohromady automatizovaný systém, který se zaměřuje známé zranitelné stroje a extrahuje citlivé informace. Každé čtvrtletí tým McAfee Labs více než 400 multidisciplinárních výzkumných pracovníků v 30 zemích, následuje kompletní řadu hrozeb v reálném čase, identifikace aplikační zranitelnosti, analýze a korelaci rizika a umožňující okamžitou nápravu chránit podniky a veřejnost. Další nálezy: Provoz Tovar: McAfee připojil globální donucovacím a ostatní, aby se GameOver Zeus a CryptoLocker tím, že blokuje více než 125.000 CryptoLocker domén a sinkholing v přebytek 120.000 GameOver Zeus domén. Nicméně, copycats jsou na vzestupu, vytváří nové varianty ransomware nebo finančního cílování malware pomocí unikly Zeus zdrojový kód. Růst v malware: Nové vzorků malwaru vzrostl pouze o 1% ve druhém čtvrtletí. Nicméně, s více než 31 milionů nových vzorků, je to stále největší množství zaznamenán v jedné čtvrtině. Celkový počet mobilních malware vzrostl o 17%, ve druhém čtvrtletí, zatímco míra nových malware Zdá se, že ustálil na zhruba 700 tisíc za čtvrtletí. Síťové hrozby: popření servisních útoků vzrostl o 4% ve druhém čtvrtletí a zůstávají Nejrozšířenějším typem síťové hrozby.

Česká spořitelna varovala před virem, který lidem vysává peníze z účtu

7.9.2014 Phishing | Viry
Na pozoru by se měli mít klienti České spořitelny. Jak upozornili zástupci banky, internetem koluje nový sofistikovaný počítačový virus, díky kterému se kybernetičtí zločinci dostanou na cizí účty. Problém jim nečiní ani zabezpečení transakcí prostřednictvím SMS zpráv.
„Počítač, který je napaden tímto virem, po přihlášení do internetového bankovnictví nabádá k instalaci bezpečnostní aplikace ‚OTPdirekt‘ do mobilních telefonů. Jde o podvodnou aplikaci, díky které se útočník snaží z napadeného mobilního telefonu získávat SMS zprávy včetně zpráv pro potvrzování transakcí,“ varovali zástupci České spořitelny.

Obrazovka s výzvou k instalaci bezpečnostní aplikace skutečně vypadá jako služba Servis24, je plně lokalizována do češtiny a obsahuje jen drobné pravopisné chyby. Uživatelé si tak snadno mohou virus splést se skutečným internetovým bankovnictvím spořitelny.
Podoba podvodné obrazovky nabízející instalaci bezpečnostní aplikace.

Podoba podvodné obrazovky nabízející instalaci bezpečnostní aplikace.

„Česká spořitelna podobnou bezpečnostní aplikaci v žádném případě nenabízí. Buďte obezřetní při používání vašeho internetového bankovnictví i mobilního telefonu. Jestliže se vám v internetovém bankovnictví nebo v mobilu nabídne instalace bezpečnostní mobilní aplikace, případně její aktivace, nereagujte na zobrazenou výzvu a neprovádějte instalaci nabízené aplikace do vašeho mobilního telefonu,“ doporučili zástupci banky.

Podobné triky zkouší kyberzločinci pravidelně
Na Českou spořitelnu se kvůli početné základně klientů zaměřují počítačoví piráti pravidelně. Na přelomu července a srpna se snažili například vylákat pomocí viru informace o platebních kartách.

Ukázka podvodné stránky 3D Secure

„Po přihlášení k vašemu účtu se může zobrazit informační okno (viz obrázek výše), které vybízí k zadání CVV2/CVC2 kódu k vaší platební kartě pod záminkou aktivace služby 3D Secure. Česká spořitelna po klientech nikdy nepožaduje zadávání bezpečnostního CVV2/CVC2 kódu. Ten může být vyžadován pouze internetovým obchodníkem při platbě přes platební bránu,“ stojí ve varování České spořitelny.

„Službu 3D Secure klientům sice nabízíme, ovšem nabídka registrace v žádném okně samovolně nevyskakuje, klient si musí o aktivaci služby požádat sám,“ uzavřeli zástupci banky. Skutečnou podobu obrazovky s aktivací služby 3D Secure najdete na obrázku níže.

Ukázka skutečné stránky k aktivaci služby 3D Secure

Pokud uživatelé zaznamenali neobvyklé chování služby Servis 24, mohou se obrátit na bezplatnou informační linku České spořitelny 800 207 207.

70% IT profesionálů, zažít týdenní phishingové útoky
4.9.2014 Phishing
69 procent IT profesionálů zkušeností phishingových útoků nejméně jednou týdně, s údaji o zákazníkovi citován nejčastěji jako typ dat napadeni, následuje finanční informace, podle HP. Sedm z 10 útoků vzniklé v rámci sítě obvodu stonku z malware -infected hostitel zdůrazňuje význam přijetí vrstvený přístup k zabezpečení blokovat podezřelé komunikace na každém místě v síti, od obvodu do středu. "Organizace jsou stále za úkol chránit své sítě před pokročilé cílené útoky, ve skutečnosti, to je pravděpodobné, že většina prostředí již byla porušena systémy infikované malwarem, "řekl Frank Mong, viceprezident Solutions, Enterprise Security Products, HP. "Je důležité, aby odborníci v oblasti IT pochopit, jak útočníci se snaží prorazit v síti, a mít důvěru ve svou schopnost zmírnit útoky, když každé druhé záležitosti." na Ipsos Observer on-line průzkumu více než 200 IT profesionálů, které vycházejí ve Spojených státech , studie také přinesla následující výsledky:

Přibližně šest z 10 útoků pramení z nebezpečného komunikaci s velení a řízení webu, a více než polovina využívají softwarové zranitelnosti. Největší nebezpečí vzhledem k těmto novým útoky jsou primárně v rámci datového centra, mobilní a pobočkové sítě.
Z dotazovaných organizací, Čína je uveden nejčastěji jako země původu pro externí síťové útoky, následuje Rusko a Spojené státy.
Osmdesát pět procent respondentů uvedla obavy o nedovoleném sdílení souborů a používání aplikací, které nepocházejí z povolání; 63 procent se týkají zaměstnanců, kteří navštíví webové stránky pro dospělé, pouze na podnikové síti.
Zhruba sedm z 10 tvrzení, že sociální média je druh zneužívání dochází v podnikové síti.
V případě porušení sítě, 67 procent respondentů uvedeny údaje o zákaznících jsou s největší pravděpodobností napaden, následuje finanční informace společnosti (63 procent). Další údaje na rizika zahrnují korporátní duševního vlastnictví (59 procent) a údajů o zaměstnancích (49 procent).
Jako společnosti hledají, aby přijaly softwaru definované sítě (SDN), 54 procent je uvedeno síťové správy jako nejvyšší znepokojení, zatímco 44 procent se týká s útočníkem ohrožení SDN regulátor.
V průměru, podniky utrácejí cca 2,6 milionů dolarů ročně na zabezpečení sítě, a více než 60 procent IT profesionálů dotazovaných očekává zvýšení výdajů v příštím roce.
"Organizace jsou stále za úkol chránit své sítě před pokročilé cílené útoky, ve skutečnosti, je pravděpodobné, že většina prostředí již byla porušena systémy infikované malwarem," řekl Frank Mong, viceprezident Solutions, Enterprise Security Products, HP. "Je důležité, aby odborníci v oblasti IT pochopit, jak útočníci se snaží prorazit v síti, a mít důvěru ve svou schopnost zmírnit útoky kdy každý druhý záležitosti."

Bitcoin-themed phishing kampaň vytváří značný rozruch
28.8.2014 Phishing
Poslední masivní email phishing kampaň zaměřená uživatele Bitcoin má nečekanou míru prokliku. spam kampaň přišla ve dvou vlnách, a zjištěných SaaS prodejce Proofpoint 12.000 zpráv, drtivá většina byla zaměřena na e-maily, které patří členům organizací v různé odvětví (vzdělávání, finance, tech, média atd)

Útočníci se vydával Blockchain, populární Bitcoin služby peněženku, a tvrdil, že se někdo nachází v Číně se pokusil o přístup peněženky účet příjemce. Útočník použil správné heslo, ale přístup byl zablokován společností kvůli jeho podezřelým povahu, e-mailové pohledávek a příjemce je nucen obnovit své heslo. Bohužel, "Reset hesla teď" tlačítko vložené do e-mailu vede k podvodného Blockchain přihlašovací stránce, a všechny přihlašovací jméno a heslo zadané v něm a předložené šel přímo do rukou phisherů. Oběti byly zobrazeny chybové hlášení se zabránilo jejich podezření. podvodníci pak můžete použít narušit pověření prázdnou peněženku oběti ", a tam je málo k žádné šance, že se někdy dostanu zpět své peníze. Nejzajímavější o tom zejména kampaně je její nečekaný úspěch: 2,7% příjemců klikli na odkaz, který je mnohem vyšší než procento uživatelů Bitcoin v obecné populaci. Je zřejmé, že uživatelé bez Bitcoin zaujala, stejně. "Tento jednoduchý, ale účinný phishing kampaň ukazuje, že bezpečnostní profesionálové nemohou dovolit sleva všechny phishingové e-maily, a to i zprávy spotřebitele na základě které se nezdají být relevantní pro jejich koncové uživatele, protože účinné nástrahy přitahují kliknutí dokonce i od uživatelů, kteří by neměli mít žádný důvod ke kliknutí, "odborníci Proofpoint poznamenal . "sofistikovanější," multi-varianta "verzi této kampaně by mohla mít mnohem větší dopad, který umožňuje útočníkům zaměřit kliknutí uživatele s malware, trojské koně, firemní pověření Phish, spam nebo jiné hrozby. "

E-ZPass phishing podvod
17.7.2014 Phishing

Během posledních pár dnů jsme byli svědky několika poměrně důvěryhodně vypadající phishing e-maily, vydávat se za poskytovatele mýtného na silnicích v USA. Agentura ovlivněn současnou vlnou je E-ZPass, mýtné nabíjecí systém používá hlavně na severovýchodě. Přizpůsobení šablony, aby odpovídaly barvy a písma jiných organizací, jako je Florida SunPass, by bylo snadné dosáhnout na podvodníky i když, tak je pravděpodobné, že uvidíme více z toho.

Vzhledem k tomu, mýtné silnice agentury může uložit ztuhlé pokuty za porušení, nebo v případě, silniční a mostní poplatky nejsou zaplaceny včas, lidé by mohli spadnout na něj a klikněte na odkaz, jen aby se ujistil. Ve vzorcích po ruce, odkaz ukazoval na www. ruckon. pl (prostory přidán do de-Fang), a vrátil ZIP s EXE nebo přímo EXE. Hat tip na ISC čtečky Wayne pro poskytování nejnovější vzorku.

Při placení daní, nemusíte platit dvakrát
19.5.2014 Phishing

Včera Kolumbijské uživatelé dostali e-mail obvinil je ze spáchaného daňovým podvodům a únikům. Jedná se o klasický sociální inženýrství avenue:

Chcete-li zprávu více atraktivní, zločinci prohlašují, že toto je třetí oznámení a nasměrovat uživatele ke kliknutí na odkaz, aby se "oficiální" oznámení o bližší informace.
Soubor je doc soubor s počáteční detekci VirusTotal od 0..

DIAN_caso-5415.doc 4aa84fb242abbba1a9dd2b8976cab2ce

Vzhledem k tomu, Microsoft Office bloky vložené makra ve výchozím nastavení, jsou zločinci jít tak daleko, jak učit oběť, jak povolit makra uvnitř původního souboru aplikace Word. Nazval bych to druh technickou podporu infekce průvodce.

Když se oběti na tlačítko, stáhne nový škodlivý binární ze pirát serveru umístěném v Ekvádoru.

. Binární udává počet infekcí, takže zločinci se počítá počet obětí
klesl binární ( d87e5b814c4103710d6acde649e56e72 ) patří k Ngrbot a je schopen krást různé cennosti: hesla k on-line hry, PayPal, systémy pro sdílení souborů, sociální sítě (včetně Facebook a Twitter), on-line bankovní účty a další. malware se zatemnil a využívá různé techniky, aby analýzu složitější. Je to dokonce kontroluje IP adresu oběti, aby bylo zajištěno, že oběti jsou z oblasti zájmu útočníka. Vypadá to, že útočníci budou držet využívání infekce techniky založené na vkládání škodlivé maker v souborech systému Office . Kaspersky Anti-Virus detekuje na výše uvedené hrozby jako Trojan-Downloader.MSWord.Agent.s a Worm.Win32.Ngrbot.aecc Můžete mě sledovat na Twitteru: @ dimitribest

Dejte si pozor na dobře provedenou Google Docs podvod typu phishing
1.4.2014 Phishing

Velmi přesvědčivě phishing spam kampaň je v současné době cílení Google Docs a Google navigovat uživatele. Všechno to začíná s e-mailem, který říká, potenciální oběti, že důležitý dokument čeká být viděn na Google Docs, a lze zobrazit kliknutím na odkaz nabízené. Bohužel , odkaz směruje uživatele na legitimní vypadající, ale falešnou přihlašovací stránce Google. "falešná stránka je skutečně hostované na serverech Google a podává přes SSL, takže stránky ještě přesvědčivější. Podvodníci se prostě vytvořili složku uvnitř Google Pohon účet, označen jako veřejnost, nahrál soubor existuje, a pak použít funkci náhledu Disku Google, aby si veřejně přístupné URL, aby ve svých zprávách, "Symantec vědci vysvětlit . pokus o podvod je ještě obtížnější rozpoznat v době, kdy Víte, že přihlášení do Google je něco, co uživatelé obvykle požádán, aby při přístupu na odkaz Google Docs. Ale jakmile oběti předložily své přihlašovací údaje, které jsou odeslány na vzdálený server, a oběti jsou přesměrovány na skutečném dokumentu Google Docs s cílem dokončit iluze.

Phishingové útoky už dávno nejsou jen hloupé

6.5.2014 Phishing
V záplavě průhledných pokusů o podvod je třeba nezapomínat, že phishingové útoky mají vysoký počet obětí. Mohou totiž být překvapivě sofistikované.

Uživatelé počítačů a mobilních zařízení často trpí představou, že phishing, to jsou ty úplně naivní pokusy nalákat člověka na nesmyslné, špatnou češtinou psané, nabídky. Ano, většina phishingových útoků, například emailů, které pozorujeme, jsou opravdu hloupé. Je až neuvěřitelné, že například na email od nigerijského prince, který nabízí (samozřejmě, že za malou finanční podporu) podíl na nějakém pohádkovém bohatství, se ještě dnes může někdo chytit.

Takzvaný nigerijský podvod, známý celosvětově také jako „podvod 419“ – kde 419 je číslo příslušného paragrafu nigerijského trestního zákoníku – je jednou z variant skupiny podvodů typu „poplatek předem“. Již od osmdesátých let minulého století podvodníci rozesílali faxy se srdceryvnými příběhy a nabízeli úžasnou příležitost pomoci bližnímu v tísni a závratně při tom zbohatnout. Tak neopatrných lidí, aby byli ochotni se něčeho tak podezřelého zúčastnit, je v populaci jen mizivý podíl. Možnost rozesílat zdarma miliony emailů však tento typ podvodů stále udržuje při životě.

Na první pohled se zdá, že jediným negativním dopadem takto hloupého phishingu je zahlcená síť a balast ve schránkách uživatelů. Vedlejším efektem však může být také falešný pocit bezpečí, vyplývající z představy, že takto průhledné jsou všechny phishingové útoky. Což nejsou.

Mail z Nigérie ne. Ale od banky…

Aktuální průzkum společnosti Microsoft „Computer Safety Index Survey“, provedený na vzorku 10 tisíc uživatelů počítačů, ukázal, že 15 % se stalo obětí phishingu; průměrná uvedená ztráta je 158 dolarů. To je jasný důkaz, že phishingové útoky jsou reálným nebezpečím a že je nutné se proti nim chránit.

Díky souběžnému používání různých nástrojů online kriminality mají totiž útočníci možnost předstírat i důvěryhodnější identitu, než je fiktivní postava nigerijského prince, který chce pomoci s transferem sto milionů dolarů. Uživatel tak může dostat email, tvářící se jako pravý email od jeho skutečné banky, který obsahuje link na stránky, tvářící se jako skutečné stránky dané banky. V takovém případě už uživatele nezachrání jeho instinkt – vždyť na první pohled nevidí nic, co by mělo vzbudit jakékoli pochybnosti. Uživatele mohou zachránit pouze jeho znalosti – anebo, jako záchranná brzda, kvalitní antivirový program se sofistikovanými funkcemi, chránícími právě před phishingem.

Co se znalostí týče, uživatel musí všechny požadavky na sdělování citlivých údajů velmi pečlivě zvažovat. Měl by mít na paměti, že údaje jako PIN k platební kartě nebo přihlašovací údaje k internetovému bankovnictví nemá sdělovat nikomu, za žádných okolností – tedy bez ohledu na to, jak důvěryhodně vypadá žádost. Jinými slovy, už samotný fakt, že vůbec přijde požadavek na tyto údaje, představuje signál, že s největší pravděpodobností jde o podvod.

Pomoc od bezpečnostního software

Co se týče ochrany, kterou může poskytnout softwarové bezpečnostní řešení, uživatelé by měli mít na paměti, že právě v oblasti phishingu se jednotlivá bezpečnostní řešení významně liší. Jde totiž o relativně nové funkce a někteří dodavatelé tyto technologie do svých řešení teprve zapracovávají.

Za pozornost v této souvislosti stojí, že nejvyšší dostupné ocenění v kategorii ochrany před phishingem získal od nezávislé testovací autority AV-Comparatives produkt ESET Smart Security, resp. jeho modul Anti-Phishing. Ten zablokoval v testu AV-Comparatives nejvíc phishingových stránek ze všech testovaných produktů: jeho úspěšnost dosáhla 99 procent.

Modul Anti-Phishing pracuje s databází phishingových hrozeb, která je každých 20 minut aktualizována, a také využívá speciální algoritmy pro proaktivní ochranu. Ty kontrolují vzhled stránek s cílem eliminovat takové, které imitují pravé stránky. Tento přístup pomáhá například odhalit falešné formuláře internetového bankovnictví.

Prvotřídní phishingové e-mailové tvrzení "Váš Paypal transakce byla odmítnuta"
28.2.2014 Phishing
Velmi dobře vyrobené falešné oznámení odvolávají PayPal transakce příjemců byla odmítnuta dělají kola a snaží se přimět uživatele sdílení osobních a finančních informací. email - dobře formátovaný a sportovní logo PayPal - vysvětluje, že "neobvyklou aktivitu" z "podezřelé lokality "byl spatřen v úvahu příjemců, což je přesvědčen, že" někdo se pomocí svého PayPal účtu bez vašeho vědomí. " To pak pokračuje říkat, že nejlepší způsob, jak vyřešit tento problém a vyhnout se opět děje, je ke stažení v příloze dokument, otevřete ji v prohlížeči, a postupujte podle pokynů. Ti, kteří dodržování těchto pokynů budou přijata na prostřednictvím řetězce zfalšovaných stránkách PayPal.

První je přihlašovací stránka, pak okno pro zadání příjemce zadejte osobní údaje (jméno, rodné příjmení matky, datum narození, adresa), následuje stránky vyžadující bankovní účet a informace o kreditních kartách, a konečně stránka "potvrzení" . Konečně, oběť je přesměrován na skutečné stránkách PayPal. "Falešné formy i provádět základní kontrolu chyb, aby zajistila, že oběti mají vstup správné typy dat," Hoax-Slayer bere na vědomí , poukazuje na to, že tento druh sofistikovaných pokusů o phishing mohl i trik další počítačové gramotnosti uživatelů - "zvláště jsou-li obsazeno nebo unavený." Pokud jste někdy obdržíte e-mail, jako je tento, ignorovat ho, nebo ještě lépe, oznámit PayPal o tom. A pokud máte strach, váš účet byl ohrožena, ujistěte se, že záležitost prošetří tím, že půjdete na legitimní webové stránky PayPal (rozhodně ne po odkazu na něj) a přihlášení odtud.

Phishingové útoky už dávno nejsou jen hloupé

6.5.2014 Phishing
V záplavě průhledných pokusů o podvod je třeba nezapomínat, že phishingové útoky mají vysoký počet obětí. Mohou totiž být překvapivě sofistikované.

Mail z Nigérie ne. Ale od banky…

Pomoc od bezpečnostního software

Neskutečná Microsoft "aktivovat e-mailového účtu", e-maily, dělá kola
24.2.2014 Phishing
Phishingové e-maily údajně poslal Microsoft se zaměřují na zákazníky, společnosti a snaží se je přimět, aby odhalit své přihlašovací údaje a některé osobní informace. vzhledem k záminkou, že je třeba, aby reaktivní svůj e-mailový účet. "V souladu s aktualizací pokynů na e-mail od společnosti Microsoft Corporation a WWW hostitel poštovní doména, všechny neověřené e-mailové účty by se pozastavuje pro ověření, "e-mailové pohledávek. "Aby nedošlo k pozastavení vašeho e-mailového účtu a také zachovat všechny e-mailové obsah, proveďte jeden čas automatické ověření vyplněním on-line formuláře ověřování." "Prosím, přesunout zprávu do složky Doručená pošta, je-li nalezen v hromadném adresáři. Prosím tě, to pro všechny vaše e-mailové účty, "že phishery přidány v naději na získání více než jednu sadu pověření e-mailového účtu, pak podepsal e-mail s" WWW. mailovou podpůrný tým "," Microsoft Corporation ". Příjemci, kteří následují vložený odkaz, jsou prezentovány s on-line formulář, který od nich vyžaduje zadat svou e-mailovou adresu, heslo, datum narození a telefonní číslo. "Po předání těchto informací, jsou uživatelé automaticky přesměrováni pryč z webových stránek podvod. Mezitím, mohou podvodníci využít data, která mají ukradené na přístup k ohrožena e-mailové účty a používat je, aby zahájily další spam a podvodné kampaně, " vysvětluje Hoax-Slayer. "Vzhledem k tomu, podvod e-maily jsou odesílány prostřednictvím unesených účtů obětí, e-maily nelze vystopovat zpět do zločinců zodpovědných."

Jak crimeware vyvíjí, zvýšit phishingové útoky
22.2.2014 Phishing
Počet phishingových kampaně vzrostl o více než 20 procent ve třetím čtvrtletí roku 2013, s crimewaru útoky vyvíjí a množí, podle APWG.

Celkový počet unikátních phishingových internetových stránek pozorovaných zvýšil na 143.353 ve 3. čtvrtletí, a to až od Q2 je 119101. Tento nárůst je obecně přičíst rostoucí počet útoků proti legalizaci-přenos a maloobchodní / e-commerce webové stránky. Ve stejném období, tam byl 8 procent pokles počtu značek, na něž phisherů, jako počet značek cílené spadl z all-time high 441 v dubnu 2013 - 379 v září 2013. útoku pokračoval se vyvinout, umístěním sociální média v čele crimewaru v čele v prvním čtvrtletí. "Ve 3. čtvrtletí roku 2013, jsme také viděli změnu phishing témat používané malware autoři. Důraz na sociální média-themed témat, jako je například "Výzva pro připojení na LinkedIn", byl používán k nalákání uživatelů, kteří budou zvyklí na taková témata, "řekl APWG přispěvatelem Carl Leonard z Websense Security Labs. APWG člen PandaLabs katalogizovány téměř 10 milionu nových crimewaru vzorky od července do září, a PandaLabs poznamenal, že počet nových vzorků malwaru v oběhu v prvních devíti měsících roku 2013 byl vyšší než v úhrnu za celý rok 2012. Více než 59 procent počítačů v Číně se zdá být napaden s malware nebo spyware, rekordní pro každou zemi. Úplná zpráva je k dispozici zde .

Světový pohár: falešné vstupenky, falešné dárky, skutečné útoky
31.1.2014 Phishing | Viry

Bouře phishing a malware útoky s využitím téma Světového poháru pokračuje - před několika měsíci jsme zaznamenali několik škodlivých kampaní s tímto tématem. Pro zpestření útoky a přilákat více obětí, brazilské zločinci se rozhodli investovat své úsilí o šíření falešné dárky a podvodné webové stránky prodávající vstupenky na hry na velmi nízké ceny, jízdenky, které ve skutečnosti neexistují.

Útoky spustí, když uživatel dělá jednoduché vyhledávání na Google, hledá pro webové stránky, které prodávají vstupenky Světového poháru. Zlí hoši registrované podvodné domény fifabr.com , které se zobrazí mezi prvními výsledky jako sponzorovaný odkaz:

Podvodné webové stránky nabízejí vstupenky na brazilských her za cenu 70,00 dolarů:

Produkty Kaspersky blokuje několik podvodných domén denně, všechny z nich používáte téma Světového poháru. Takové útoky jsou zaměřeny zcela na brazilských uživatelů a zprávy obecně používají názvy místní kreditní karty, banky a velké obchody, atd.

Phishingových zpráv s podvodným dárky jsou stále běžné, stejně - některé nabízejí volné vstupenky, hotovost, nebo dokonce zdarma cestování:

"Gratuluji, jsi vítěz volnou vstupenku na mistrovství světa"

Chcete-li získat volnou vstupenku, že je nutné, aby všechny vaše osobní údaje a číslo své kreditní karty na podvodné webové stránky:

Neymar a Fuleco čekají na vaše data kreditní karty

Někteří protivníci mají také vytvořil falešný prozradí, že je platný i po hrách:

"Dáváme ceny po mistrovství světa" jen další podvodnou domény

Až do začátku her mnoho dalších útoků se mohou objevit - ale my jsme připraveni je blokovat. Neriskujte snaží koupit vstupenky na hry na neznámých místech - to je bezpečnější koupit na internetových stránkách FIFA , bude on-line prodej začíná 12. března 2014.

Nebezpečný virus cílí na bankovní účty v Česku

27.1.2014 Viry | Phishing
V posledních dnech ve vodách českého internetu pluje nebezpečný virus, pomocí kterého se snaží počítačoví piráti vysát lidem peníze z účtu. Obejít dokonce dokážou i verifikaci prostřednictvím mobilního telefonu, kterou banka ověřuje, zda se má transakce opravdu uskutečnit. Před nezvaným návštěvníkem varovala Česká spořitelna.
V podvrženém internetovém bankovnictví podvodníci uživatele vyzvou k instalaci programu, který je podle nich nutný ke správě účtu on-line
Ve chvíli, kdy se kyberzločincům podaří trojského koně propašovat do cizího počítače, zaměří se také na uživatelův chytrý telefon, aby získali přístup k autorizačním SMS zprávám. Vzhledem k tomu, že většina uživatelů zabezpečení svých mobilních přístrojů podceňuje, je hrozba o to větší.

Do smartphonu se útočníci zpravidla dostanou jednoduchým trikem. V podvrženém internetovém bankovnictví uživatele vyzvou k instalaci programu, který je podle nich nutný ke správě účtu on-line. Pokud tak uživatel učiní, nic již kyberzločincům nebrání k vysátí peněz z účtu.

Podvodná zpráva připomínající službu Servis 24 České spořitelny.

„Nikdy neinstalujte do svých mobilních telefonů aplikace z neznámých zdrojů. Pokud se vám při práci v internetovém bankovnictví objeví na monitoru neznámé okno a bude vás vybízet k instalaci bezpečnostní aplikace, nikdy na to nereagujte,“ varovali zástupci České spořitelny.

„V případě, že byste zaznamenali nezvyklé chování ve vašem internetovém bankovnictví, např. zmíněné nabízení instalace bezpečnostní aplikace do mobilního zařízení, tak neprodleně kontaktujte bezplatnou informační linku České spořitelny 800 207 207,“ vyzvali zástupci banky v souvislosti se službou Servis 24. Ohrožení by se ale mohlo týkat i dalších bank.

Obdoba tohoto viru se objevila už v polovině loňského roku. Tehdy před touto formou hackerských útoků varovala Česká bankovní asociace (ČBA) s tím, že hrozba se týká více bankovních institucí. Stejný druh podvodů byl zachycen také v zahraničí.

Phishing přes sociální média

24.1.2014 Phishing

Používání sociálních médií jako útočný vektor není nic nového, jsme všichni viděli spoustu příběhů v médiích falešných profilů FaceBook, jako ten pro americký admirál James Stavridis již v roce 2012 [1]. To inklinuje znamenat, že jsme více opatrní Facebook a Twitter, ale mnozí z nás i nadále používat LinkedIn, jak je to skvělý nástroj pro budování z profesních sítí, klepněte na na podobně smýšlející skupiny, nebo být pronásledován osloven zaměstnavateli.

Je-li žádost LinkedIn pochází z názvu poznáte, že ne slepě s výjimkou požadavku nebo udělat trochu vyšetřování nejprve k ověření, že žádost? Řekněme, že jste opatrní, bezpečnost smýšlející typ a kontrola profilu odesílatele a vypadá to legitimní, Vsadím se, že většina z nás by pak přijímat žádosti a dostat se na náš den.

Posledních pár Deníky Napsal jsem byl o narušení a jedním z klíčových prvků každé dobré útoku je solidní průzkum. Protivník s jasným pochopením zaměstnanců společnosti může využít, že dostat mnohem úplnější obraz než jakékoli skenování portů nebo pin-bod klíčových lidských cílů, které využívají. Spousta penetračních testerů [2] využívat sociální média k zničujícím účinkem, a tak dělat skutečné protivníky.

Někteří z vás čtete tento bude myslet:
) Pah! Nechci používat formu sociálních médií, takže jsem v bezpečí
B) Meh, bych nikdy nepadne za nic z toho vylomeniny, jsem příliš paranoidní / security-minded
C) Mu-ha-ha! Já používám Lynx textový prohlížeč, [3] - co je to široký wide web mluvíte pryč?

No, jak se o osoby vedle vás nebo vedoucího představitele nebo generálního ředitele? Tento blog post [4] ukazuje velmi inteligentní, dobře promyšlené a popraven sociálního inženýrství útoku pomocí LinkedIn. LinkedIn má velmi citlivý bezpečnostní tým a tady je jeden způsob, jak upozornit než falešných profilů [5] byste měli v minulosti spustili v jedné, ale bude většina lidí vyzvednout na falešný profil?

Nechám vás s touto otázkou: Jak by se vy a vaše bezpečnostní politiky proti cílený útok, jako že proti senior členem představenstva?

[1] http://www.telegraph.co.uk/technology/9136029/How-spies-used-Facebook-to-steal-Nato-chiefs-details.html
[2] http://pen-testing.sans.org/blog/pen-testing/2011/11/04/the-pushpin-tool-incorporating-geolocation-info-leakage-via-social-networks-in-your-pen-tests
[3] http://lynx.browser.org/
[4] http://washingtonnote.com/john-bolton-reaches-email-beware/
[5] https://help.linkedin.com/app/safety/answers/detail/a_id/146

Fake oznámení Target porušení vede k phishingové a složité podvody
21.1.2014 Viry | Phishing | Kriminalita

Rozsáhlá Target porušení se rozezněly široko daleko v amerických médiích, a její zákazníci měli starat o jejich osobní nebo informace o kreditní kartě jsou zneužívány. Po počátečním porušení zjevení na konci prosince, firma začala rozesílat oznámení o narušení bezpečnosti, aby potenciálně dotčených zákazníků, a pokračoval dělat tak v důsledku objevu dalšího ohrožení informací . ale počítačoví podvodníci se také začalo rozesílat oznámení v cílových jménem, se snaží přimět uživatele k podělí o své osobní údaje, stejně jako kompletní on-line průzkumy. Podle . počet těchto nevyžádaných e-mailů shromážděných Malcovery v posledních několika dnech, kampaň není (zatím) masivní e-mail na otázku se snaží získat pozornost obětem, ale hlásat "Upozornění na Target Zákazníci - vaše identita je ohrožena" v linka předmět. V současné době je e-mail odeslán z Yahoo e-mailovou adresu, která zřejmě nemá nic společného s Target. ale znepokojující obsah e-mailu, může však urychlit některé uživatele ke kliknutí na nabízené odkazy (klikněte na screenshotu pro zvětšení): Tato e-mail není reálné, jednoduché phishing e-mail. Uživatelé, kteří následují odkazy jsou přijata prostřednictvím řady přesměrování na stránku s přehledem a nabízí 1000 dolarů nákupní poukázku Sears / JCPenney / Kohl 's / Macy' s jako pobídka, hlásí Gary Warner , Malcovery spoluzakladatel a hlavní technolog. , ale jednou, že Šetření je ukončeno, jsou přesměrovány na nové průzkumy na různých stránkách běžet na systémech různých reklamních firem. mimo jiné, že oběti jsou instruováni, aby odpověděli na otázky, které mohou být použity k vytvoření poměrně přesnou představu o svých obchodních aktivit, které budou následně být přímo vázána na jejich reálného světa identity, protože oběti se pak vyzval, aby zadali své jméno, adresu, telefonní číslo, e-mailovou adresu, datum narození, atd. Jakmile tento úkol je u konce, stále existuje mnoho osobních otázek odpověděl:
Pak otázky týkající se zaměstnanosti, vzdělání a zdraví jsou vyběhl, a vše, zatímco podvodníci viset na odměnu (která není obrátil na 150 dolarů Walmart dárkové karty) před uživatelů. Pak další sadu průzkumů je vyrukovali. A pak oběť je nutné stáhnout add-on (ShopAtHome.com Toolbar) a aby bylo jeho výchozího poskytovatele hledání a výchozí novou kartu. Nakonec, oni jsou řekl, že musí koupit sadu nožů se nebo se zaregistrujte pro kreditní zprávy služby, a pak si koupit více věcí. Složitost tohoto podvodu je ohromující. Bohužel, tam jsou vždy - vždy! -. Dost nezkušení uživatelé internetu, kteří spadají do něj, a dělat to stojí za to pro podvodníky.

Google pohon Phishing

14.11.2013 Phishing

V minulosti jsme byli svědky malware doručení přes Google Docs. Ty by obdržíte e-mail s oznámením, že dokument byl sdílen, a když jste klikli na odkaz, špatné věci se začnou dít. V posledních týdnech stejný přístup se stále více používá k Phish. Ty by obdržíte e-mail v tomto duchu:

Dobrý den,

Poslali jsme vám přílohu o vaší rezervace pomocí Disk Google

Poslal jsem na přílohu pro vás pomocí Google disk, takže klikněte na odkaz Google disku pod
Chcete-li zobrazit přílohu ..
<button> Google Pohon tlačítko </>
Jakmile je odkaz klikli jste poslali až po webové stránky, kde budou prezentovány s následující obrazovce:

Kliknutím na některý z nich se vás zeptá na ID uživatele a heslo pro tuto službu. Odkaz v e-mailu by měl být snadno rozpoznána lidmi jako zjevně neshodné odkaz Google, ale mnozí stále ještě zkontrolovat. Pokud děláte osvětovou kampaň nebo připomenutí, možná jsou nějaké informace o uznání phishing odkazy.

Apple související phishing a online bankovnictví malware zvýšení

13.11.2013 Phishing | Mobil

Jak se blíží prázdnin, Trend Micro zvyšuje znepokojení nad pokračujícím šířením Apple iOS phishingových stránek, stejně jako značné uptick v on-line bankovnictví malware. Zjištění ukazují, že spotřebitelé musí být ve střehu a opatrní během vánoční nákupní sezónou chránit osobní a finanční údaje budou kompromitována. "Jako spotřebitelé tíhnou k pohodlí on-line bankovnictví, zločinci se vyvíjejí nástroje, mimořádně rychlým tempem využít obecný nedostatek povědomí," řekl JD Sherry, viceprezident pro technologie a řešení Trend Micro. "V Kromě toho je Apple tradičně vnímána jako bezpečné útočiště před hrozbami, ale naše zjištění ukazují, že osobní údaje mohou být ohroženy jako phishing, že cílová platforma i nadále nabírat rychlost. To je důkazem potenciální dokonalou bouři blížící se dobu prázdnin jako rušných komerčních a spotřebitelských uživatele platformy pákových mobilních, "Sherry přidán. Po špice ve 2. čtvrtletí 5800 (květen), Apple související phishingových stránek zůstaly stabilní po celé 3. čtvrtletí 4100 se detekován v červenci 1900; v srpnu a v září 2500. To vyvolává obavy z potenciálních nových cílů v Q4 s analytiky odhadu Apple prodat 31000000 iPhone a 15 milionů iPadů ve čtvrtém čtvrtletí sám. odborníci Trend Micro také poznal více než 200.000 malware infekce zaměřené na on-line bankovnictví ve 3. čtvrtletí. Tři země vystupoval jako nejvíce cílené, s účtováním USA pro téměř jedna čtvrtina (23 procent), on-line infekcí bankovní malware celém světě, následuje Brazílie s 16 procent a Japonsko s 12 procent. evropské top země, Německo a Francie, měl Pouze tři procenta, o nichž může vyplývat z regionů vysokým stupněm multi-faktorovou autentizaci požadavků s on-line bankovních transakcí. Spolu s těmito roste, úroveň sofistikovaných mlžení technik používaných hrozeb aktérů také zvýšil. Zjistili, že v rámci internetového bankovnictví Trojan s názvem Kins, anti-ladění a anti-analýza rutiny.

Většina návštěv na přihlašovací stránce jsou škodlivými nářadí

12.11.2013 Viry | Phishing

Incapsula průzkum 1000 webové stránky za 90denní období, kdy jsme zaznamenali více než 1,4 milionu neověřených pokusech o přístup a 20.376 ověřené přihlášení. Jejich údaje ukazují, že 2,8% z neověřených pokusy byly provedeny lidské návštěvníky. To naznačuje, že většina z nich by měla být připsána na "selhání lidského faktoru" (např. zadáním nesprávné heslo), a na počáteční jednorázové 2fa procesu aktivace.

Čísla také ukazují, že další 1,8% z neověřených návštěvy byly provedeny benevolentní roboty (např. vyhledávače, legitimní roboti, RSS čtečky, atd.), jejichž počet by byl jistě mnohem vyšší, kdyby nebylo běžnou praxí, že blokuje přihlášení . URL pomocí souboru robots.txt Zbývajících 94.1% návštěv byly zlými úmysly automatizovaných nástrojů - druhů, které se používají k objevování a využívání heslo související bezpečnostní díry. Jednoduše řečeno to znamená, že v průměru 15 každých 16 návštěvníků na vaše přihlašovací stránky mají nemocné pozornost v mysli.

Zdánlivě vysoký podíl škodlivých návštěv je ve skutečnosti, všichni ale očekává, že - zejména s ohledem na nedávné vlny rozsáhlých útoků hrubou silou a celkový nárůst APT akcí a jiných heslo souvisejících udělátek. této souvislosti je ještě patrnější z pohledu na trendů zpráv. Například, při dodržení časové ose blokovaných pokusů, je snadné rozpoznat zřetelný vztah mezi prudkým zvýšením počtu škodlivých pokusech o přístup a zprávy o napadení Fort Disco, který se vynořil celý srpen a září.

Většina organizací nebojí phishingu

11.11.2013 Phishing

ThreatSim vydala své 2013 stát o Phish Awareness Index měřící phishing Výcvik, povědomí a připravenosti mezi 300 IT manažery, správce a odborníků v organizacích v celých Spojených státech. Hlavním závěrem: většina organizací (57%), míra phishingu jako "minimální" Vliv ohrožení (což při vyšetřování a účet resetuje), zatímco jeden ze čtyř respondentů (27%) uvedlo, phishingové útoky, které vedly k "materiál" porušení během posledního roku. Průzkum definován "materiál" jako nějaká forma malware infekce, neoprávněným . přístup a ztracené / ukradené údaje z porušení vázána na phishing Dalším zajímavým zjištěním je, že šedesát procent (60%) všech respondentů uvedlo, phishingové útoky zaměřené na jejich organizaci se každým rokem roste, přesto většina organizací nicnedělání provádět phishing školení a programy na zvýšení povědomí (25%), nebo používání neefektivních technik, včetně e-mailových oznámení, webové semináře a v-osoba vzdělávání (69%). Nápor průběžných titulků ukázat phishing účinnosti je živá a stejně jako jeden z nejvíce aktivní, rostoucí a konzistentní ohrožení vektorů, a stav Phish zjištění ukazují, že většina organizací stále ještě nejsou aktivní nebo při efektivní postoj trénovat koncových uživatelů o tom, jak se dostat phishingu. Další klíčové závěry z indexu patří:

30% všech respondentů plánuje zvýšit rozpočtové bezpečnostní školení a zvyšování povědomí v roce 2014.
70% všech respondentů uvedlo, neměří jejich organizace expozici phishing.
60% všech respondentů, viz míru phishing každým rokem roste, ale jen 30 procent je měření jejich vystavení ohrožení.
Out-of-date třetí party software na desktopech je třeba pohlížet jako další hrozba, vektoru. Index nalezeno 44% všech respondentů nejsou formálně řídící třetí strany software, což představuje oslabení organizační schopnosti, aby se zabránilo poškození spojené s útoky typu phishing.

Svpeng Android bankovnictví Trojan jde phishing

8.11.2013 Viry | Phishing

Bankovní Android Trojan známý jako Svpeng byla zlepšena jeho tvůrci a nyní je schopen provádět phishingové útoky, stejně jako krást peníze přímo od oběti bankovní účet prováděním příkazů ze vzdáleného C & C. Je to latter zasláním SMS na čísla dvou ruských bank, kontrola tímto způsobem, pokud tento konkrétní telefon má kartu vázána na to. Pokud je odpověď ano, malware pokračuje zaslat tuto informaci do C & C, od které obdrží příkazy k převodu peněz z oběti účtu na jeden ovládanými útočníků. Svpeng je v současné době pouze z zaměřit ruské uživatele, i když rozšíření potenciální oběti bazén je pravděpodobné, protože má schopnost rozpoznat zařízení operační systém nastavení jazyka. To se šíří pomocí falešných SMS zpráv. Tato nejnovější změna je malware zjistit, kdy uživatel spustí bankovní aplikaci na konkrétní (a jeden z největších) ruských bank, a nahradit otevřené okno s falešnou ten, který je naprogramován k odeslání zadat přihlašovací údaje k podvodníci stojí za tohoto režimu. Kromě toho, malware dělá to samé, když uživatel spustí Google Play, a to ukazuje falešné okno, ve kterém je uživatel vyzván k zadání svého údaje o kreditní kartě. Opět jsou data posílána na podvodníky.

. Svpeng také má dobrý ochranný mechanismus proti mobilních AV řešení "Aby se zabránilo bezpečnostní produkty z jeho smazání Trojan stále používá standardní Android nástroj - deviceAdmin," vysvětluje expert společnosti Kaspersky Lab Roman Unuchek. "Chcete-li zabránit uživatelům zakázat DeviceAdmin, Trojan využívá dosud neznámou chybu zabezpečení v systému Android. Stejným způsobem se snaží, aby se zabránilo resetování telefonu do továrního nastavení.

Počítačoví zločinci se rozhodly pro real-time malware a phishing kampaně

8.11.2013 Kriminalita | Viry | Phishing

Ve třetím čtvrtletí roku 2013 došlo k dalšímu využití real-time malware kampaní a dramatickému nárůstu phishingových stránek, v závislosti na Commtouch.

Stále větší využívání současných zpravodajských událostí pokračoval ve 3. čtvrtletí. Doba mezi skutečné události a související malware útoku neustále klesá v průběhu celého roku a nyní průměry jen 22 hodin. Real-time malware kampaně ve 3. čtvrtletí použité zprávy o královské dítě Prince George, NSA informátor Edward Snowden a krize Sýrie. počet phishingových stránek dramaticky zvýšila během 3. čtvrtletí o téměř 35%. PayPal phishingové stránky samy o sobě představovaly zhruba 750 nových phishingových stránek každý den. malý pokles o 5% by mohl být viděn v počtu škodlivých webových stránek uvedených v URL Commtouch v GlobalView databáze. Cestovní webové stránky byly nejpopulárnější internetové stránky kategorie pro malware distributorů, následuje dopravní a obchodní webové stránky. Vzdělávání, který byl číslo jedna ve 2. čtvrtletí klesl na číslo šest. "Q3 zdůrazňuje Trend Report, že složitost cybercriminal útoků se zvyšuje," říká Lior Kohavi, CTO Commtouch. "Jejich kampaně se obvykle zaměřují koncovým uživatelům - k ochraně uživatelé, poskytovatelé internetových služeb, e-mail hosters a poskytovatelé obsahu musí být vědoma těchto trendů, a neustále zlepšovat své nástroje pro boj s těmito zločinci." Ve třetím čtvrtletí roku 2013, spam hladiny i nadále klesat. Průměrná denní množství spamu v tomto čtvrtletí 69000000000 zprávy ve srovnání s druhým čtvrtletí 83000000000 - pokles o přibližně 17%. I když čtvrtletní úroveň je nejnižší za více než čtyři roky, průměrná měsíčně se zvyšuje od historické minimum červnových o 63 miliard zpráv denně až do poklesu v září. V průběhu 3. čtvrtletí, spam představoval 70% všech e-mailů odeslaných na celém světě, mohou klesat i pod 62%, na začátku srpna. nejoblíbenější spamu tématem byla dieta s podílem 40,2% (ve 2. čtvrtletí se umístil tři, přičemž 10,8%) . Stock spam přesunul ze 7. pozice (4,7%), ve 2. čtvrtletí na druhé pozici (20%) -. Tzv. penny zásob spam mohl být viděn pravidelně v posledním čtvrtletí průměrné denní množství malwaru naleznete v e-mailu zůstala téměř beze změny oproti minulému čtvrtletí na téměř 2 miliardy e-mailů denně. Tato průměrná skryje stálý nárůst od července do září, která zahrnovala výskytu dvojnásobek denního průměru. Indie zůstává největším světovým zombie hospoda: V průběhu třetího čtvrtletí roku 2013, Indie zůstala na prvním místě s nejvyšším počtem spam-botů odesílání - i když jejich podíl poklesl o 6% na 13,2%. Rusko se zdá absorbovat většinu této procenta a pohyboval od 8. místa do druhého. Nové položky jsou Ukrajina, Saúdská Arábie a Španělska, zatímco Spojené státy, Srbsko, Mexiko a vypadl z top 15.

LinkedIn Chrání Intro zabezpečení jako výzkumný pracovník Goes phishingu
6.11.2013 Phishing | Zabezpečení

LinkedIn se postavil pro svou novou aplikaci pro iOS Intro tím, že poskytuje nějakou vysoké úrovně transparentnosti na to, jak to zvládá komunikaci mezi zařízeními a své sítě a vzal čas na volání počáteční kritiku aplikace nepřesné a spekulativní.

Mezitím jeden bezpečnostní výzkumník zveřejněné informace on-line o tom, jak se mu podařilo zfalšovat informace o profilu LinkedIn padá do aplikace Mail iOS a relativní snadnost, s níž to usnadňuje phishingový útok.

Úvod dorazil minulou středu a okamžitě bezpečnostní experti vyjádřili znepokojení nad Integrated Service chování, a to zejména, jak to sedí jako proxy mezi nativním klientem Mail iOS a vašeho poskytovatele e-mailu . Všechny IMAP a SMTP zprávy jsou směrovány do a ze serveru LinkedIn a Intro bar je vložen do každé zprávy. Bar je v podstatě zkratka pro odesílatele profilu LinkedIn, a obsahuje jejich profilový obrázek a rozbalovací další informace o osobě, a odkazy na jejich profilu.

Biskup Fox, bezpečnostní poradenství v San Franciscu, posílal dlouhé upozornění o Intro , ukazuje na to, že aplikace pravděpodobně porušuje firemní e-mailovou politiku, zlomí kryptografické podpisy a vytváří centrální sběrné místo pro vládní dohled.

"Většina vašich koncových uživatelů se nebude pochopit dopad těchto změn, ani nebudou vědět, jak zvrátit je, pokud chtějí, aby tak učinily," biskup Fox analytici Vinnie Liu a Carl Livitt řekl. "Ty jsou skutečně dávat svou důvěru v LinkedIn pro správu zařízení svých uživatelů bezpečnost."

Biskup Fox také tvrdil, že Intro nainstaluje nový profil zabezpečení na zařízení Apple, aby se znovu trasu e-mailových zpráv přes LinkedIn. Varují, že vložení nového profilu zabezpečení by mohla umožnit útočníkovi nainstalovat nebo odstranit aplikace, omezit funkčnost na telefonu, nebo dokonce otřete ji.

LinkedIn senior manažer pro zabezpečení informací Cory řekl Scott Úvod nemění zařízení bezpečnostní profil jako biskup Liška navrhne.

"Pracovali jsme s cílem pomoci zajistit, že dopad profilu iOS není dotěrný členu," napsal Scott ve blogpost v sobotu. "Je důležité si uvědomit, že jsme se prostě přidáváte e-mailový účet, který komunikuje s Intro. Profil také nastaví certifikát pro komunikaci s koncovým bodem Web Intro prostřednictvím webového zástupce na zařízení. "

Scott také řekl Intro je izolován na samostatném segmentu sítě, služby byly tvrzené snížení expozice na třetí strany, monitorování a sledování, a že každý řádek pověření kalení a poštovní parsování / vložení kódu byla přezkoumána Partners bezpečnostní poradenství ISEC a pen-testovaných LinkedIn interní analytici.

Kromě toho, bylo potvrzeno, že Scott SSL / TLS se používá k šifrování komunikace mezi zařízením, LinkedIn a poskytovatele e-mailu.

"Když mailem protéká služby LinkedIn Intro, jsme si jisti, nikdy jsme přetrvávají mailové obsah našich systémů v nešifrované podobě," řekl Scott. "A jakmile uživatel získat e-mailu, je šifrovaný obsah odstraněna z našich systémů."

Nic z toho se však odradit bezpečnostní výzkumník Jordan Wright, bezpečnostní inženýr v CoNetrix, od správy k informacím spoof profilu Intro vložené do zprávy e-mailového klienta.

Wright vyslán některé podrobnosti o svém blogu. Začal tím, že zastaví bezpečnostní profil odeslán na zařízení Apple, který instaluje nový e-mailový účet, který plní úlohu proxy, která je umístěna mezi IMAP LinkedIn a SMTP servery. Z profilu, on byl schopný obnovit uživatelské jméno a heslo pro přihlášení do služby LinkedIn. Pomocí této informace, byl schopen vidět obsah LinkedIn IMAP proxy server napíchne do e-mailu a nakonec skrýt existující Intro údaje ve prospěch falešných údajů se injekce do zprávy.

Předvedl neškodný příklad on-line, ale útočník mohl aplikovat odkazy na nebezpečné stránky a aplikací.

"Zatímco LinkedIn Úvod vypadá, že by bylo vhodné na povrch, bezpečnostní rizika případy použití jsou prostě příliš vysoká," řekl Wright.

Android Banking Trojan Svpeng Goes phishingu

6.11.2013 Viry | Phishing

Bankovní Android Trojan známý jako Svpeng přidal phishing schopnosti svého arzenálu a výzkumníci našli to útočí ruské bankovní klienty v tom, co je vnímáno být běh na sucho, než je přizpůsoben i pro další země.

"Obvykle však zločinci první test spustit technologii na ruském sektoru na internetu a poté rozválejte na celém světě, napadat uživatele v jiných zemích," řekl výzkumník Kaspersky Lab Roman Unuchek na Securelist blogu dnes.

Unuchek řekl Trojan, který se šíří přes SMS spamu, má nový kód, který kontroluje jazykovou verzi operačního systému na počítači oběti, aby bylo možné přizpůsobit jeho zpráv ve správném jazyce. Pro tuto chvíli, malware se zdá být zájem v USA, němčině, běloruské a ukrajinské oběti.

Phishing je velká inovace pro Svpeng, také známý jako Trojan-SMS.AndroidOS.Svpeng. Android uživatelé v Rusku, kteří jsou infikováni budou prezentovány s phishing oknem po zahájení jejich bankovní aplikace. Okno žádá oběti uživatelského jména a hesla, která je pak odeslána do centrálního serveru, který patří k útočníkovi.

Unuchek také řekl, že Trojan se snaží ukrást bankovní kartě vrstvení phishing okna přes Google Play, když je to běh na uživatele mobilních zařízení. Okno vyzve uživatele k zadání jeho kreditní karty nebo bankovní karty informace včetně data expirace a CVC číslo, což je také dárkovém balení na útočníkův velení a řízení serveru.

Malware je také schopen vydávat příkazy k převodu peněz z účtu oběti na útočníka. Unuchek říkal, že to dělá tak, že posílání SMS zpráv na čísla patřící k dvojici ruských bank.

"Tímto způsobem se kontroluje, zda karty těchto bank jsou připojeny k počtu infikovaného telefonu dozvídá, rovnováhu a odešle ji ke škodlivému C & C serveru," Unuchek napsal. "Pokud je telefon připojen k bankovní kartou, může přijít příkazy od C & C převést peníze z uživatelského účtu na jeho / její mobilní účet nebo na bankovní účet kybernetických zločinců". Mezi zločinci pak může odeslat peníze do digitální peněženky a proplatit dovnitř "

Svpeng může brzy vypuknout za ruské hranice, Kaspersky vědci našli novou chování malwaru, zahájením úprav na základě umístění.

Unuchek řekl, že byli 50 úpravy Svpeng do tří měsíců malware byl sledovány. Útočníci jsou skálopevně přesvědčen o udržení Trojan aktivní, používá deviceAdmin Android nástroj, aby se zabránilo bezpečnostní produkty od odstranění. To také zabrání uživateli zakázat deviceAdmin nebo obnovení továrního nastavení využívá dosud neznámou chybu zabezpečení v systému Android Unuchek řekl.

Microsoft phish

05.11.2013 Phishing

Jaké štěstí! Seznam manipulátory právě obdržel opravdu dobře Phish. Žádné trapné gramatika, žádné překlepy. Adresa URL odkazuje na následující odkaz

hxxp :/ / innovativeair.org / wp-info / microsoft / index.htm

Z formátu, se zdá být ohrožena WordPress stránky. Jak již bylo hlášeno na anti-phishing skupin a postavena v roce phishingu a malwaru ve Firefoxu detekuje stránku jako phishing. Jediná věc, která je neobvyklé je, jak dobře udělal je e-mail, a že to obejít anti-spam filtr přijet do mé schránky.

Zeptejte se sami sebe, že vaši uživatelé klepnutím na tlačítko?

Buďme opatrní, tam venku!

Farmaceutické "phishing"
15.10.2013 Phishing

Inzeráty na léky na zlepšení mužské sexuální apetit je jádro spam pošty. Stejně jako všechny ostatní nevyžádaných zpráv, e-maily tohoto typu se vyvinuly v čase a dnešní verze již obsahují pouze sliby enahnced účinnosti a odkaz na web prodejní prášky. V srpnu a září jsme zaznamenali sérii poštovních zásilek, které používaly názvy známých firem, které vypadaly stejně jako typických phishingových zpráv. Nicméně, místo phishing odkazy, které vedly obsažené na inzerát pro "mužské" léků.

Všechny zprávy ve zásilky byly provedeny vypadají, jako by přišli z FedEx, Google, Twitter, Yahoo a dalších oblíbených firem a služeb. Jeden z těchto názvů se obvykle používá v "Z" pole zprávy. Text tělo ve zprávách napodobil oficiální dopisy od společností, včetně loga a podpisy z fiktivní zaměstnanců. Bylo to všechno znamená přesvědčit příjemce, že e-maily byly skutečné. Ale pozorný uživatel by snadno zjistíte z adresy odesílatele, že to bylo něco, ale skutečné, a byl pravděpodobně generovány automaticky. Tam bylo několik variant zprávy v rámci hromadnou korespondenci.

Spammeři používají řadu záminkami dostat uživatele ke kliknutí na odkazy. Například, některé e-maily, napodoboval legitimní zprávy o nedoručených e-mailů, profil registraci, mazání nepřečtených e-mailů, atd. Tyto zprávy byly záměrně velmi krátká, pobízet příjemce kliknout na odkaz, aby se dozvědět více informací. Ale ve skutečnosti odkaz přesměrován na reklamní stránky pro farmaceutický spam.

Další varianty zahrnuty připomínky ohledně nové zprávy nebo oznámení. Přijatý datum bylo uvedeno v těle zprávy, zatímco pole "Zobrazení zpráv", který je skrytý odkaz, který vedl na inzerát, pro muže pilulky.

V některých zásilek spammeři také používají různé barevné vzory - jasné barvy za odkazy a názvy společností. Předmětem e-maily byly docela standardní věty o přijetí zprávy, je potřeba aktivovat účet a tak dále.

Na začátku srpna jsme zjistili další hromadné korespondence podobné těm, které je popsáno výše, ale na mnohem vyšší úroveň. Zpráva, která byla napsána na účet Google, nebo přesněji řečeno, že vypadá jako automatizované oznámení od službu s názvem Google Message Center. Adresa odesílatele je pravděpodobně umístěn v doméně google.com, a většina uživatelů by mohla být snadno odpuštěno si mysleli, že je to skutečné adresy spojené s firmou Google. Zpráva z nebezpečného odesílatele oznámení příjemce o novém e-mailu, který údajně poslal na jeho / její adresu, a za předpokladu, odkaz. Ve snaze přelstít spamové filtry spammeři změnil kódování několika písmen vazeb na ASCII. Například písmeno "s" se stal číslem 73. Spammeři také používal službu Google Translate zamaskovat skutečný vztah - je to oblíbený trik, který, spolu s předmětem zprávy a další "Hluk", může být velmi efektivní. Nicméně příjemce musí pouze umístit kurzor na odkaz pro jeho skutečnou povahu být odhalen.

URL rozeslal v této konference také vede na stránky, reklamní farmaceutické výrobky. Pomocí hluk spammeři mohou dělat stejné odkaz jedinečná pro každou zprávu, protože pokaždé, když různé dopisy jsou kódovány pomocí ASCII.

Vypadá to, že většina uživatelů se neobtěžují otevření zprávy s tradiční farmaceutické spam témat, takže spammeři se obrátil na druhu triků spojených s phisherů. Zatímco zatemnil odkazy používané spammery může být viděno jako méně škodlivá než trestné činy phisherů kteří nalákat uživatele na podvodné stránky nebo škodlivé soubory, doporučujeme být velmi opatrní při otevírání nějaké oficiální vypadající e-maily a neklikejte žádné odkazy uvnitř těchto zpráv.

Neskutečná AmEx "Neobvyklé zjištěna aktivita" email vede k phishingu
11.10.2013 Phishing | Zabezpečení
Velmi důkladné phishing kampaň je v současné době zaměřuje American Express zákazníky se snaží, aby uvěřili, že přístup ke svému účtu, bude omezen do 48 hodin, pokud nemají aktualizovat informace o účtu. "Zjistili jsme, nepravidelné aktivity na vašem American Express," říká v e-mailu. "Jako primární kontaktní osoba, musíte ověřit aktivitu účtu, než budete moci pokračovat v používání karty a po ověření, budeme odstranit jakákoli omezení, umístěné na vašem účtu." Kliknutím na přiloženém odkazu, jsou oběti přesměrováni na falešnou AMEX webové stránky, kde jsou nuceni přihlásit se svým uživatelským jménem a heslem. Poté, co jste udělal, že jsou konfrontováni s jinou zprávu vyzývat aktualizovat své osobní údaje: ". Nejedná se o volitelný krok, pokud nechcete dokončit následující formulář, budeme nuceni zamknout svůj účet" forma, kterou " potřeby ", které mají být vyplněny žádá o bucketload osobních a finančních informací, které by neměly být sdíleny s jen někdo (jméno, adresa, rodné číslo, telefonní číslo, AmEx číslo účtu, číslo kreditní karty, datum narození atd.):

A pak, na finále Grand se phishingu požádat oběti zadejte svůj e-mailovou adresu a heslo k e-mailovému účtu. Sdílení těchto informací je opět definována jako "Tato volba není povinná." Nakonec se oběti přesměrováni na legitimní stránky AmEx, ale všechny potřebné informace, které phisherů unést AMEX obětí účet a dokonce vydávat je online a offline již někdo ukradl. "Počáteční e-mailu je docela hrubý pokus. Paradoxně však falešné webové stránky používané v podvod jsou poměrně sofistikované," poukazuje na to, Hoax-Slayer, a doporučuje uživatelům nikdy se přihlásit do jakékoli on-line účty klepnutím na odkaz v e-mailu. Uživatelé, kteří padli pro režim se doporučuje kontaktovat American Express co nejdříve, aby tuto záležitost, a okamžitě změnit všechna hesla, které sdílejí s phisherů.

PureVPN uživatelé mají falešný e-mail rčení orgány zavřel služby

7.10.2013 Phishing | Bezpečnost

Během víkendu se zákazníci Hong Kong-založil VPN služby PureVPN zaskočeni e-mailu, který byl zdánlivě zaslané zakladatele společnosti Uzair Gadit s tím, že jejich účty byly uzavřeny "v důsledku nehody."

"Jsme již nejsou schopni spustit anonymizace služby kvůli problémům se zákonem, kterým čelíme," řekl. "Museli jsme po předání všech zákazníků informací orgánům bohužel může kontaktovat v případě, že potřebujete nějaké informace o případu, že pracují na následující informace byla předána:.. Vaše jméno, fakturační adresa a telefonní číslo poskytnuty při nákupu a veškeré dokumenty, které jsme měli v souboru (například skenování vašeho ID nebo řidičský průkaz, pokud jste předpokladu, že tyto na naše fakturační oddělení). " "Jsme také líto, že nejsou schopni vrátit vás, ale pokud budete chtít své peníze zpět, otevřete spor na PayPal nebo podat zúčtování s vaší společností kreditní karty. To je jediný způsob, jak můžeme vrátit vás náš bankovní účet je zmrazené i během tohoto šetření. Doporučujeme vám, jak to udělat co nejdříve, protože nemůžeme zaručit všem . zákazníci dostanou své peníze zpět Omlouváme se ještě jednou to muselo stát, "uzavřel. společnost za službu okamžitě zareagoval - vzali na Twitter ujistit své zákazníky, že email byl falešný, a nasměrovat je na blogu vysvětluje, situace. "Nejsme uzavření dolů ani máme vynikající právní otázky jakéhokoliv druhu. jsme ani kontaktoval všechny orgány, ani ho uložíme naše uživatele osobní údaje s nikým sdílet," ujistili, že zpočátku. "Naše služby VPN funguje 100% OK. Můžete pokračovat pomocí našeho VPN službu, která je bezpečná pro nejvyšší možnou úrovní šifrování. Zatímco se vyšetřuje problém, jsme dočasně zakázáno každého z přihlášení do portálu fakturační / klientské oblasti . " Ve vteřině, později aktualizovat vysvětlili, že kreditní karta uživatelů a / nebo PayPal a fakturační údaje nebyla ohrožena, protože neskladujte jej ve svých on-site databází. Oni také se ujistit, na vědomí, že služba řešení kulatiny (pokusy o připojení, uživatelé IP) a VPN užívání služby logy jsou bezpečné ze stejného důvodu. "Jsme schopni potvrdit, že porušení je omezena na podmnožině registrovaných uživatelů a e-mailové ID jména, "řekli, a dodal, že předběžné zprávy naznačují, že porušení bylo provedeno s využitím nedávno opravovaný Zero Day zranitelnosti SQL injection v WHMCS, třetí strana CRM, které používají na svých internetových stránkách. "chyba zabezpečení umožňuje útočníkovi, který má platný přihlášení do nainstalovaného produktu, k řemeslu útoku SQL injection přes konkrétní parametr URL dotazu proti jakékoli stránce produktu, který aktualizuje databázi informací, "je to vysvětleno. "Je jasné, že jsme stále více a více populární přechod nových výšin příliš rychle některé starosti a takové útoky nejsou neočekávané s oblíbenými službami v těchto dnech, "společnost přidala, a slíbil, že nové informace, jakmile je k dispozici.

Spojení mezi osobnostními typy a typy phishing
3.10.2013. Phishing | Bezpečnost | Kriminalita
Phishing jsou jedny z nejúčinnějších on-line švindle, hákování jak důvtipný a naivní uživatele počítačů. Nové poznatky z výzkumných pracovníků na Polytechnic Institute of New York University (NYU-Poly) bodu ke dvěma faktorům, které mohou zvýšit pravděpodobnost, že uživatel počítače bude propadat: být žena a má neurotické osobnosti. V předběžné studii výzkumníci ochutnal 100 studentů z bakalářského psychologie třídy, z nichž většina byli vědy a technické obory. Účastníci vyplnili dotazník o jejich on-line návyky a přesvědčení, včetně podrobností o druhu a objemu informací, které Sdílet na Facebooku. Byli také požádáni hodnotit pravděpodobnost negativních věcí, které se s nimi děje osobně on-line, jako mají internetové heslo ukradl. Nakonec účastníci odpověděl na zkrácený široce používané multidimenzionální osobnosti průzkumu posouzení. Krátce poté, výzkumníci používají e-mail poskytnuté účastníky provést reálný podvod typu phishing, se snaží lákat studenty klikněte na odkaz do slosování cenu a vyplnit vstupní formulář obsahující osobní údaje. Stejně jako mnoho phishingových podvodů, "z" pole v e-mailu neodpovídá aktuální adresu a e-mail obsahoval pravopisných a gramatických chyb. "Byli jsme překvapeni, že 17 procent našich cílů bylo úspěšně phishingu a to byla skupina se značným počítačové znalosti, "řekl Lewis. Většina z těch, kteří padli za podvod byly ženy, a ty ženy, které byly klasifikovány jako "neurotické" v závislosti na osobnosti posouzení bylo nejpravděpodobnější padat na podvod typu phishing. Neurotické osobnosti jsou charakterizovány iracionální myšlenky a tendence k negativní pocity, jako je pocit viny, smutek, hněv a strach. Nebyla nalezena žádná korelace mezi osobnostními pánských typů a jejich zranitelnosti k phishingu. "Tyto výsledky nám říkají, že osobnostní charakteristiky mohou mít značný vliv, pokud jde o rozhodnutí o online chování, a že může dokonce potlačit povědomí o on-line hrozbami, "vysvětluje Lewis. Tým našel žádnou korelaci mezi úrovní účastníků znalosti počítačové bezpečnosti a jejich pravděpodobnost, že budou phishingu. Vědci také zkoumali spojení mezi množstvím osobních informací účastníků přijatých ke sdílení na Facebooku a osobnostních rysů. Ti kategorizovány jako s "Otevřít" osobnosti tendenci sdílet nejvíce informací na Facebooku a mít nejméně omezující nastavení soukromí na sociální síti, čímž se zvyšuje jejich zranitelnost vůči soukromí netěsnosti. "Ve chvíli, kdy se zdá, že uživatelé počítačů mohou být více zaměřena na možnost získání ceny nebo vnímané přínosy sdílení informací na Facebooku, a že tyto zisky odvádět pozornost od potenciálně škodlivých výsledků, "řekl Lewis. Výzkumníci také zjistili inverzní vztah mezi ty s "otevřeností" a "extroverze "jako osobnostní rysy a pravděpodobnost jejich dalšího phishingu nebo šíření velkým množstvím informací na Facebooku. Mezi studované kohorty bylo 12 lidí bez účtů na Facebooku. Všichni byli muži, nikdo podlehla phishing režimu, a všichni byli nejméně pravděpodobné, že být charakterizována jako "otevřený" nebo "extrovert." Zatímco vědci zdůraznili, že jejich studium vzorek byl malý a je třeba blíže prozkoumat, se domnívají, že poznatky do jak osobnostní rysy dopad rozhodování internetu může pomoci při navrhování efektivnějších počítačových rozhraní, stejně jako bezpečnostní školení a vzdělávání. Vzhledem k tomu, experiment testován jediný typ podvod-prize-phishing budoucí práci může zkoumat, zda jiné typy osobnosti prokázat citlivé na různé typy podvodů.

Národní bezpečnostní tým varoval před útoky cílenými na klienty České spořitelny

1.10.2013 Phishing
Národní bezpečnostní tým CSIRT, který je provozován sdružením CZ.NIC, varoval před phishingovými zprávami, které cílí na uživatele České spořitelny. Prostřednictvím podvodných e-mailů se snaží počítačoví piráti vylákat přístupové údaje k cizím bankovním účtům a informace o platebních kartách.
„Jedná se o klasickou phishingovou zprávu. Odkaz, který se v ní nachází, neodkazuje na stránky České spořitelny, ale na adresu www.dt.smesx.gov.cn/images/cz/index.html, která je ovládána útočníkem, který se tak snaží získat přihlašovací údaje nepozorných uživatelů,“ varoval bezpečnostní analytik Pavel Bašta z týmu CSIRT.

„Zde je pak uživatel přesměrován na další stránku, která obsahuje kopii stránek České spořitelny. Náš tým již požádal zodpovědné administrátory o zablokování zdroje tohoto spamu a také o zablokování phishingové stránky,“ doplnil bezpečnostní analytik.

Podvodná zpráva

Podle něj naštěstí není kopie služby Servis24 příliš zdařilá, především co se designu stránky týče, a tak by pozornější uživatelé měli snadno rozpoznat, že jde o podvrh. Na druhou stranu web je sepsán obstojnou češtinou a neobsahuje výraznější gramatické chyby, které zpravidla pomáhají podvodné stránky odhalit.

Na potenciální hrozbu upozornila také banka prostřednictvím svých internetových stránek. „Varovali jsme klienty, aby na e-mail neodpovídali a nezadávali žádné své citlivé údaje,“ uvedl na dotaz Novinek Jan Holinka z tiskového centra spořitelny.

Podvodná zpráva

Podvodné stránky služby Servis24
FOTO: CSIRT

Podle zástupců banky se navíc podvodníci nesnaží získat přístup pouze k bankovnímu účtu, ale i platebním kartám, které jsou v případě získání kompletních údajů velice snadno zneužitelné. Uživatelé by tak rozhodně neměli hrozbu podceňovat.

„Pokud kdokoli z vás na zprávu zareagoval, doporučujeme ihned kontaktovat naše klientské centrum na bezplatné telefonní lince 800 207 207, kde s vámi náš telefonní bankéř zablokuje vaši platební kartu či přístup do internetového bankovnictví a následně vygeneruje nové přihlašovací údaje nebo zajistí výrobu nové platební karty,“ doporučili zástupci banky.

Internetové bankovnictví České spořitelny

Internetové bankovnictví České spořitelny.

Spear phishing , je " super- kmen " bakterií ohrožuje podnikání, investor varuje

27 září 2013 Phishing

Spear phishing , je vytvořit novou éru počítačové trestné činnosti , podle Chris Dixon , partner firmy rizikového kapitálu Andreesen Horowitz - a z hlediska ohrožení podniku , je to srovnatelné s "super kmene bakterií. "

Ve video rozhovoru s Business Insider , pan Dixon řekl, že nová vlna " cílených útoků " bylo důsledkem zločineckých organizací s velkými rozpočty , a že jejich útoky byly velmi těžké se bránit .

" Jak snadné je přijít na náš e-mail svého šéfa ?" Řekl Dixon : "Tak . Naše obrana se spoléhal na hledání podpisů a vzory - to nebude fungovat . Máme super - kmen bakterií. "

" Intenzita se dramaticky zvýšila . Protože tyto zločinecké [ ] organizace jsou dobře financovány , jsou vytváření vlastních útoků , " řekl Dixon . " V osmdesátých letech , když si přečtete o " hacking " , bylo to děti , vandalové baví . Stává se opravdu, ale opravdu vážně problemMy pocit mám od mluvit s mnoha lidmi v oblasti obchodu, a může být pravda výrazně více , než veřejnost uvědomuje . "

ESET návod, jak rozpoznat a vypořádat se s phishingových e-mailů - dokonce i ty zaměřené specificky na vaší organizaci - lze nalézt zde .

ESET výzkumný pracovník Stephen Cobb argumentujeŽijeme Security příspěvek, který více vzdělávání je klíčem , říká: " Více Cybersecurity školení je zapotřebí , a nyní potřebujeme !"

High- profil Nedávné útoky , jako incident , ve kterém byl New York Times hlavnou znetvořil sezobrazí zpráva " Syrská armáda byla Electronic tady" se spoléhal na phishingových e-mailů .

" Spear phishing " e-maily - je zaměřena na určité lidi - byli posláni do společnosti v Indii,IT dodavatele , který pracuje pro společnost v Austrálii , Melbourne IT , což pro sebe registrováno Doménové názvy pro New York Times,The Huffington Post UK a Twitter .

" To je to, co se stalo s RSA ," říká Dixon . "Je to osobní útok - a to je velmi , velmi časté. Mluvil jsem s mnoha entreprneurs . Jsme technologie investoři , kupujeme do nově zakládaných podniků , které mají potenciální řešení. Možná, že musíme mít koordinaci mezi vládami a podniky. "

V blogu na jeho "Nové podvody E a varování " stránka, FBI Internet Crime centrum stížnosti varovala, že v letošním roce "FBI zaznamenala nárůst zločinců, kteří používají kopí phishingové útoky cílit různých průmyslových odvětví . Hackeři cílové oběti kvůli jejich zapojení do průmyslu nebo organizace , které chtějí dělat kompromisy. "

" Nedávné útoky přesvědčily oběti , že software nebo pověření , které používáte pro přístup k určité webové stránky je třeba aktualizovat . E-mail obsahuje odkaz pro dokončení aktualizace. Pokud oběti klikněte na odkaz , jsou přesměrováni na podvodné webové stránky , jehož prostřednictvím škodlivého software ( malware) sklízí detaily jako oběti uživatelských jmen a hesel , "FBI varuje .

Na podvody se používají pro sklizeň dat, jako jsou uživatelská jména , hesla a bankovní spojení , ale zločinci také použít k " způsobit narušení nebo krást duševní vlastnictví a obchodní tajemství , "říká FBI .

Po Spear phishing , je " super- kmen " bakterií ohrožuje podnikání, varuje investor objevil poprvé na Žijeme zabezpečení.

Phishing a nebezpečné přílohy z přírůstku
25.09.2013 Phishing
Spam objem klesl v srpnu, ale s úrovní phishingu zvýšit desetinásobně a nebezpečné přílohy byly zjištěny v 3,4 procenta více e-mailů, ve srovnání s červencem, spam zjevně stal mnohem nebezpečnější, tvrdí Kaspersky Lab.

Některá témata v srpnu běží spam byly předvídatelné ("Zpátky do školy" a Svátek práce), jiní byli ti, aktuální po celý rok (zdravotní a sportovní spam, prodeje automobilů). Čína stále vede žebříček světových zdrojů spamu (21 procent z všech spam), s USA (19 procent) a Jižní Korea (15,4 procent), na druhém a třetím místě. To je zajímavé poznamenat, že nejrozšířenější malware dodáno prostřednictvím příloh je Trojan-Spy.html.Fraud.gen , kus malware, který " se objeví ve formě HTML stránek, které napodobují registračních formulářů známých bank nebo e-mzdové systémy a jsou používány phisherů ukrást přihlašovací údaje pro on-line bankovních systémů. " top ten seznam (očekávaně) obsahuje čtyři různé varianty patří Ransomware do stejné skupiny ( Blocker ). Fungují tak, že blokuje počítač obětí a požádal je, aby zaplatit peníze odemknou. Tři červy - jeden funguje jako malware downloader, jeden jako přesměrovač podvodné stránky, a třetí je e-mail mlátička a backdoor - mají také seznam, stejně jako varianta Trojan Zeus bankovnictví. "prázdnin může být postupně slábne, ale podvodníci udržovali nepřetržité bombardování falešných zpráv oznamujících neexistující letecké společnosti a hotelové rezervace s spammery pomocí některé největší jména v těchto odvětvích, "výzkumníci sdílena. Falešné oznámení údajně pocházející z populárních mezinárodních doručovacích služeb, jako jsou stále dodávají malware. "August viděl pokles v obchodní činnosti, aby spammeři dostal méně zakázek pro reklamu a nadšeně přešel na podvodné zprávy," Poukázal rovněž na to. "V důsledku toho se podíl phishingových e-mailů ve světové spam provozu zvýšil desetinásobně ve srovnání s červencem, dosáhl 0,013%." Informace o phishingu byly po byly sociálních sítí pověření účtu (téměř 30 procent), e-mail a IM přihlašovacích údajů (o 17 procent ), vyhledávače (16 procent), následují finanční a e-pay služeb, IT dodavatelé, telefon a ISP, atd. byly Apple zákazníci silně zaměřena v srpnu, se falešné e-maily zdánlivě pocházející z "Apple Security", nutit uživatele, aby " potvrzení "informace o jejich účtu do 48 hodin. Bohužel ti, kteří padli na to měli Apple ID a heslo ke svému účtu rozluštěno. "Během léta, spam se stává trestným činem a počet falešných zpráv, které obsahují škodlivé soubory zvyšuje," výzkumníci vysvětlili výsledky, křídování značný pokles celkový počet nevyžádaných e-mailů do meziročního poklesu v obchodní činnosti v průběhu letního období. "Nicméně, v září, kdy obchodní činnost začne obnovovat tento zájem přejde od sociálních sítí zpět do finančních institucí, a počet útoků na bankovní sektor bude zvýšit. Zároveň budou podíly podvodným a škodlivým zásilek s největší pravděpodobností pokles, "oni uzavřena

Chtěli byste nějakou rybu s tím phishing?

21.září 2013 Phishing

Útočníci jsou známé pro výrobu jejich phishingové stránky vypadat přesně jako weby, které jsou spoofing. Viděli jsme spoustu příkladů detailu, které zaměstnávají, stejně jako pomocí JavaScriptu obsahovat aktuální datum ve svých statických stránek. V nedávné době, Symantec došlo k nárůstu v obecné e-mailové phishingu. Na rozdíl od běžného phishingu, kde phishingových zpráv mají obvykle na mysli cíl (klientů bank nebo sociální uživatelé sítě, například), obecný e-mail phishing technika je mírně odlišná. V obecné e-mailové phishingu, bude phishingu zaměřují libovolnou e-mailovou adresu, kterýž cíl nezáleží.

Tyto obecné phishingových zpráv obvykle tvrdí, že příjemce velikosti poštovní schránky byl překročen, a nasměrovat je, aby urychleně "znovu potvrdit" své poštovní schránce, aby se zabránilo narušení svého e-mailu. Symantec nedávno identifikovali obecný e-mail phishing stránky, které na první pohled vypadal normálně. Vypadalo to docela amatérsky-ukazuje špatné Útočníci "návrhářské schopnosti, když nemají profesionální stránky vykrást, ale místo bylo překvapivě neobvyklé pro jednoho důvodu: měl rybí podtisk.

phish_site_with_fish_600px.jpg
Obrázek. Generic phishing webové stránky s pozadím rybí vzor.

Nejsme si jisti, proč phishingu rozhodli využít tuto konkrétní pozadí. Byl to náhodný, nešťastný omyl? Vtip mezi kolegy phisherů? Nebo snad drzá, ale ne tak subtilní náznak zkušené uživatele, že to bylo ve skutečnosti phishingové stránky? Možná, protože web je částečně italsky, že phishingu nevěděli o podobnosti mezi "phish" a "ryby"?

Chcete-li chránit před phishingovými útoky, být opatrný zpráv prohlašovat, že váš účet byl omezen nebo nějak třeba aktualizovat. Udržujte svůj bezpečnostní software aktuální. Symantec.cloud a Symantec Messaging brána zákazníků jsou chráněny před těmito hrozbami.

Vysněnou práci v luxusním obchodě? Ne - jen chytrý 1.500.000dolar phishing podvod

17 září 2013 Phishing | Hacking | Bezpečnost

Šest Nigerijské muži šli před soud dnes v Londýně za údajné phishingu , kde pracovních nabídek v exkluzivní londýnské obchodního domu Harrods byla použita jako " návnada " .

Celkempodvod , zmíněného jako " podvod" Gumtree kvůli místní síti pracovních nabídek slouží k vlečné sítě pro oběti , vsítil 1.500.000 dolary ,tvrdí obžaloba .

Muži šli na zkoušku na centrální londýnské čtvrti Starý dvůr Bailey dnes - obviněn z vyslání stovky falešné nabídky práce pro luxusní obchodní dům , a pak žádat , aby žadatelé stáhnout " přihlášku " z personální agentury , podle zprávy vDaily Mail .

Podvodníci pak nainstalovat trojského koně na počítačích svých obětí a ukradl částky v rozmezí od 400 liber na 4,700 liber . Obchod byl upozorněn, když žadatelé stěžovali, že jejich počítač byl infikován po podání žádosti o zaměstnání . Šest mužů obviněných z šíření malware jsou IT absolventů .

Walton Hornsby , trestní stíhání , řekl: " Je to specificky zaměřené lidi , kteří hledají práci. Bylo rozhodnuto, že někdo žádá o práci je možná zájem spolupracovat a dodržovat veškeré pokyny někoho, kdo se zdá být pozitivně reagovat na jejich uplatňování vyzve je ke stažení aplikace pack.In srpna a začátkem září 2010 číslo inzeráty objevila na reklamních míst Gumtree různých domu Harrods , poměrně atraktivní příspěvek . "

ESET výzkumný pracovník David Harley říká v post diskutovat jak rozpoznat falešné nabídky práce : "V době, kdy se globální ekonomika je v krizi , tam jsou všechny příliš mnoho lidí řešit své vlastní zaměstnání a finanční problémy tím, scammingnezaměstnaní a pracovní podvody jsouzřejmé způsob chytil jejich pozornost. "

Harley nabízí detailní tipy - včetně záchytných bodů , ve znění pracovních nabídek , které mohou prozradit skutečnost, že neexistuje žádná úloha v nabídce vůbec.

Phishingové útoky na poštu neustávají, v Česku se napálily desítky lidí

12.9.2013 Phishing | Zabezpečení | Kriminalita

Masivní phishingová kampaň, ve které se už od začátku srpna útočníci vydávají za zaměstnance České pošty, stále neutichá. V těchto dnech byla zaznamenána další vlna podvodných e-mailů, jejichž prostřednictvím si lidé mohou zavirovat PC. Novinkám to potvrdila mluvčí pošty Marta Selicharová. „Cílem útoku je získat přihlašovací údaje klientů k jejich bankovním účtům. Podvodné e-maily jsou psány ve formě ‚Informace o zásilce‘, kde najde zákazník údaje o nedodání zásilky a upozornění na možné sankce,“ konstatovala Selicharová.

Ve zprávě je umístěn odkaz na podvodné stránky s trojským koněm Win32/Spy.Hesperbot. „Je to velmi silný bankovní trojský kůň s mnoha 'užitečnými' funkcemi, jako je logování zmáčknutých kláves, vytváření screenshotů a nahrávání videa. Dokáže také spustit vzdálenou proxy, vytvořit skrytý VNC server umožňující vzdáleně ovládat infikovaný počítač,“ popsal již dříve hrozbu bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.

Podvodný e-mail Podvodný e-mail FOTO: CSIRT

Podle něj jsou útočníci velice vychytralí a k penězům na účtu se dokážou dostat i přes potvrzovací SMS. „Oběti následně nutí k instalaci dalšího malwaru na jejich Android, Symbian či Blackberry telefony,“ dodal Bašta s tím, že pokud se jim podaří infikovat také mobil, v cestě k penězům na bankovním účtu jim už nic nebrání.

„Tímto virem byly již infikovány počítače v Turecku, Velké Británii, Portugalsku a desítky i v České republice. Upozorňujeme klienty, aby v žádném případě nereagovali na jakékoli výzvy, které obsahují adresu cpost@ceskaposta.net a její obměnu cpost@ceska-posta.net,“ uzavřela Selicharová.

Pošta již dříve kvůli podvodným e-mailům podala trestní oznámení na Policii ČR na neznámého pachatele. Pokud se lidé setkají s podvodnou zprávou, pošta žádá o přeposlání na adresu info@cpost.cz.