Deset nejčastějších phishingových cest od Sophosu. Užitečný pohled na vynalézavost útočníků. Zároveň ale také na to jak je snadné někoho nachytat.
Deset nejčastějších phishingových cest od Sophosu.
Phishing
Ve Spojených Státech FBI a CISA varují před vishingovou kampaní.
Ve Spojených Státech FBI a CISA varují před vishingovou kampaní. Vishing je phishing přes telefon (voice phishing) a míří na konkrétní firmy kde se ze zaměstnanců snaží dostat přihlašovací údaje. Detaily v rozsáhlé analýze Briana Krebse – Voice Phishers Targeting Corporate VPNs
Spear phishing vedoucí k útoku na Twitter měl být čistě telefonický. Tzv. vishing
Spear phishing vedoucí k útoku na Twitter měl být čistě telefonický. Tzv. vishing je sociální inženýrství kdy někomu zavoláte a přesvědčíte ho k předání informací, které by v žádném případě neměl předávat. Nebo vykonání něčeho, co by v této podobě nikdy neměl udělat. Řeč je o tom v Twitter hack: Staff tricked by phone spear-phishing scam a představují si to tak, že útočník se vydával například za nového kolegu, který se nemůže přihlásit do systému. Dost neuvěřitelná představa.
K incidentu viz Hackeři na Twitteru se dostali ke zprávám 36 lidí, včetně jednoho politika z Nizozemí. Důležité poučení proč přímé zprávy nepoužívat. a Potvrzeno. Hack Twitteru (dokonce) přes několik zaměstnanců.
Za útokem na Twitter bylo cílené využití spear phishingu přes telefon
Za útokem na Twitter bylo cílené využití spear phishingu přes telefon. Ten zaútočil na zaměstnance Twitteru a útočníci se tak dostali do vnitřních sítí a následně do nástrojů pro správu účtů. Twitter to napsal v An update on our security incident. Bohužel bez bližších detailů.
K incidentu viz Hackeři na Twitteru se dostali ke zprávám 36 lidí, včetně jednoho politika z Nizozemí. Důležité poučení proč přímé zprávy nepoužívat. a Potvrzeno. Hack Twitteru (dokonce) přes několik zaměstnanců.
Google blokuje denně 18 milionů koronavirových škodlivých e-mailů denně.
Jenom těch koronavirových. Celkový objem zablokovaných nebezpečných e-mailů (phishing, viry, ransomware, malware, atd) dosahuje stovky milionů (ano, denně). Vlastně jenom tak další příspěvek k tématu „cílených“ hackerských útoků na české nemocnice. Viz Gmail is blocking 18 million malicious coronavirus emails a day
Chyba u některých doménových registrátorů umožňovala registrovat podvodné domény.
Několik z největších registrátorů umožňovalo do doménového jména dávat znaky z Unicode -což vedlo k vytváření domén jako amɑzon.com – ty byly následně používány pro phishing a další aktivity. Detaily v Emoji to Zero-Day: Latin Homoglyphs in Domains and Subdomains kde najdete dost rozsáhlý seznam podvodných domén.
Facebook zažaloval doménového registrátora za prodej podvodných doménových jmen.
Všechny se nějak snažily vydávat za Facebook a jeho další produkt a doménový registrátor (Namecheap) na výzvy o nápravu řadu let nereagoval. Něco takového běží masově už řadu let a domény slouží hlavně pro phishing – krádeže účtů, okrádání a další obdobnou činnost. V českém doménovém prostoru se děje totéž také roky. Řada z podobných domén nemívá dlouhou existenci. Detaily v Protecting People from Domain Name Fraud
Facebook žaluje dvě web hostingové společnosti za cybersquatting, phishing a porušování známkového práva.
Facebook žaluje dvě web hostingové společnosti za cybersquatting, phishing a porušování známkového práva. Obě společnosti nabízely pomůcky pro hackování a phishing účtů na Instagramu i Facebooku. Celkem se u soudu Facebook domáhá náhrady ve výši 2 milionů dolarů.
Některé z podvodných domén jste možná v minulosti potkali: buyinstagramfans.com, facebook-fans-buy.com, facebook-mails.com, facebook-pass.com, facebook-pw.com, facebookphysician.com, facebookvideodownload.net, findfacebookid.com, hackingfacebook.net, hacksomeonesfacebook.com, iiinstagram.com, instaface.org, instagram01.com, lamsocialfacebook.net, login-instagram.com, m-facebook-login.com, singin-lnstargram.com, trollfacebook.com, www-facebook-login.com and www-facebook-pages.com.
FTC žaluje Match Group (vlastní Tinder, OKCupid, Hinge, Match atd) pro podvodné obchodní praktiky
FTC žaluje Match Group (vlastní Tinder, OKCupid, Hinge, Match atd) pro podvodné obchodní praktiky na Match.com. Match Group podváděním přiměl stovky tisíc uživatelů ke koupi předplatného, zákazníky vystavovali riziku podvodů a věnovali se dalším zavádějícím a neférovým praktikám. Včetně ignorování záplavy botů a podvodníků a těžení z jejich existence.
Na Match.com je 25 až 30 % registrací podvodných, ve velkém jede phishing, romantické podvody, podvodná inzerce a vydírání. V některých měsících mezi roky 2013 až 2016 bylo více než poloviny komunikace na Match.com podvod.
TIP: Jak se bezpečně chovat na seznamce Tinder a Jak bezpečně používat internetové seznamky je dost důležité čtení
Match uživatelům dokonce posílali upozornění na nový kontakt od účtů, které již byly identifikovány jako bot či podvodník.
V číslech šlo o 499 691 uživatelů, kteří si na základě e-mailu s podvodníkem zaplatili předplatné. Poté co se pokoušeli předplatného zbavit, bylo jim to znemožňováno.
Detaily v Dating app maker Match sued by FTC for fraud
40 % škodlivých URL se nachází na dobrých doménách.
40 % škodlivých URL se nachází na dobrých doménách. V řadě případů jde o kompromitované weby a nejvíce ohrožení jsou domácí uživatelé. Zásadně rostoucí je počet phishingových webů, včetně masivního používání SSL certifikátů.
