Spear phishing vedoucí k útoku na Twitter měl být čistě telefonický. Tzv. vishing

Spear phishing vedoucí k útoku na Twitter měl být čistě telefonický. Tzv. vishing je sociální inženýrství kdy někomu zavoláte a přesvědčíte ho k předání informací, které by v žádném případě neměl předávat. Nebo vykonání něčeho, co by v této podobě nikdy neměl udělat. Řeč je o tom v Twitter hack: Staff tricked by phone spear-phishing scam a představují si to tak, že útočník se vydával například za nového kolegu, který se nemůže přihlásit do systému. Dost neuvěřitelná představa.

K incidentu viz Hackeři na Twitteru se dostali  ke zprávám 36 lidí, včetně jednoho politika z Nizozemí. Důležité poučení proč přímé zprávy nepoužívat.Potvrzeno. Hack Twitteru (dokonce) přes několik zaměstnanců.

2020-07-31 17_46_34-Twitter hack_ Staff tricked by phone spear-phishing scam - BBC News

Za útokem na Twitter bylo cílené využití spear phishingu přes telefon

Za útokem na Twitter bylo cílené využití spear phishingu přes telefon. Ten zaútočil na zaměstnance Twitteru a útočníci se tak dostali do vnitřních sítí a následně do nástrojů pro správu účtů. Twitter to napsal v An update on our security incident. Bohužel bez bližších detailů.

K incidentu viz Hackeři na Twitteru se dostali  ke zprávám 36 lidí, včetně jednoho politika z Nizozemí. Důležité poučení proč přímé zprávy nepoužívat.Potvrzeno. Hack Twitteru (dokonce) přes několik zaměstnanců.

2020-07-31 08_43_06-An update on our security incident.png

Google blokuje denně 18 milionů koronavirových škodlivých e-mailů denně.

Jenom těch koronavirových. Celkový objem zablokovaných nebezpečných e-mailů (phishing, viry, ransomware, malware, atd) dosahuje stovky milionů (ano, denně). Vlastně jenom tak další příspěvek k tématu „cílených“ hackerských útoků na české nemocnice. Viz Gmail is blocking 18 million malicious coronavirus emails a day

google-corona-phis-image1-1.png

Chyba u některých doménových registrátorů umožňovala registrovat podvodné domény.

Několik z největších registrátorů umožňovalo do doménového jména dávat znaky z Unicode -což vedlo k vytváření domén jako amɑzon.com – ty byly následně používány pro phishing a další aktivity. Detaily v Emoji to Zero-Day: Latin Homoglyphs in Domains and Subdomains kde najdete dost rozsáhlý seznam podvodných domén.

2020-03-07 10_05_30-Emoji to Zero-Day_ Latin Homoglyphs in Domains and Subdomains.png

Facebook zažaloval doménového registrátora za prodej podvodných doménových jmen.

Všechny se nějak snažily vydávat za Facebook a jeho další produkt a doménový registrátor (Namecheap) na výzvy o nápravu řadu let nereagoval. Něco takového běží masově už řadu let a domény slouží hlavně pro phishing – krádeže účtů, okrádání a další obdobnou činnost. V českém doménovém prostoru se děje totéž také roky. Řada z podobných domén nemívá dlouhou existenci. Detaily v Protecting People from Domain Name Fraud

2020-03-06 15_01_34-Buy domain name - Cheap domain names from $1.37 - Namecheap.png

Facebook žaluje dvě web hostingové společnosti za cybersquatting, phishing a porušování známkového práva.

Facebook žaluje dvě web hostingové společnosti za cybersquatting, phishing a porušování známkového práva. Obě společnosti nabízely pomůcky pro hackování a phishing účtů na Instagramu i Facebooku. Celkem se u soudu Facebook domáhá náhrady ve výši 2 milionů dolarů.

Některé z podvodných domén jste možná v minulosti potkali: buyinstagramfans.com, facebook-fans-buy.com, facebook-mails.com, facebook-pass.com, facebook-pw.com, facebookphysician.com, facebookvideodownload.net, findfacebookid.com, hackingfacebook.net, hacksomeonesfacebook.com, iiinstagram.com, instaface.org, instagram01.com, lamsocialfacebook.net, login-instagram.com, m-facebook-login.com, singin-lnstargram.com, trollfacebook.com, www-facebook-login.com and www-facebook-pages.com.

Německý ochránce soukromí nařídil Facebooku aby umožnil uživatelům používat i falešná jména.

FTC žaluje Match Group (vlastní Tinder, OKCupid, Hinge, Match atd) pro podvodné obchodní praktiky

FTC žaluje Match Group (vlastní Tinder, OKCupid, Hinge, Match atd) pro podvodné obchodní praktiky na Match.com.  Match Group podváděním přiměl stovky tisíc uživatelů ke koupi předplatného, zákazníky vystavovali riziku podvodů a věnovali se dalším zavádějícím a neférovým praktikám. Včetně ignorování záplavy botů a podvodníků a těžení z jejich existence.

Na Match.com je 25 až 30 % registrací podvodných, ve velkém jede phishing, romantické podvody, podvodná inzerce a vydírání. V některých měsících mezi roky 2013 až 2016 bylo více než poloviny komunikace na Match.com podvod.

TIP: Jak se bezpečně chovat na seznamce TinderJak bezpečně používat internetové seznamky je dost důležité čtení

Match uživatelům dokonce posílali upozornění na nový kontakt od účtů, které již byly identifikovány jako bot či podvodník.

V číslech šlo o 499 691 uživatelů, kteří si na základě e-mailu s podvodníkem zaplatili předplatné. Poté co se pokoušeli předplatného zbavit, bylo jim to znemožňováno.

Detaily v Dating app maker Match sued by FTC for fraud

Screen-Shot-2019-09-26-at-2.57.37-PM.png