Google blokuje denně 18 milionů koronavirových škodlivých e-mailů denně.

Jenom těch koronavirových. Celkový objem zablokovaných nebezpečných e-mailů (phishing, viry, ransomware, malware, atd) dosahuje stovky milionů (ano, denně). Vlastně jenom tak další příspěvek k tématu „cílených“ hackerských útoků na české nemocnice. Viz Gmail is blocking 18 million malicious coronavirus emails a day

Chyba u některých doménových registrátorů umožňovala registrovat podvodné domény.

Několik z největších registrátorů umožňovalo do doménového jména dávat znaky z Unicode -což vedlo k vytváření domén jako amɑzon.com – ty byly následně používány pro phishing a další aktivity. Detaily v Emoji to Zero-Day: Latin Homoglyphs in Domains and Subdomains kde najdete dost rozsáhlý seznam podvodných domén.

Facebook zažaloval doménového registrátora za prodej podvodných doménových jmen.

Všechny se nějak snažily vydávat za Facebook a jeho další produkt a doménový registrátor (Namecheap) na výzvy o nápravu řadu let nereagoval. Něco takového běží masově už řadu let a domény slouží hlavně pro phishing – krádeže účtů, okrádání a další obdobnou činnost. V českém doménovém prostoru se děje totéž také roky. Řada z podobných domén nemívá dlouhou existenci. Detaily v Protecting People from Domain Name Fraud

Facebook žaluje dvě web hostingové společnosti za cybersquatting, phishing a porušování známkového práva.

Facebook žaluje dvě web hostingové společnosti za cybersquatting, phishing a porušování známkového práva. Obě společnosti nabízely pomůcky pro hackování a phishing účtů na Instagramu i Facebooku. Celkem se u soudu Facebook domáhá náhrady ve výši 2 milionů dolarů.

Některé z podvodných domén jste možná v minulosti potkali: buyinstagramfans.com, facebook-fans-buy.com, facebook-mails.com, facebook-pass.com, facebook-pw.com, facebookphysician.com, facebookvideodownload.net, findfacebookid.com, hackingfacebook.net, hacksomeonesfacebook.com, iiinstagram.com, instaface.org, instagram01.com, lamsocialfacebook.net, login-instagram.com, m-facebook-login.com, singin-lnstargram.com, trollfacebook.com, www-facebook-login.com and www-facebook-pages.com.

FTC žaluje Match Group (vlastní Tinder, OKCupid, Hinge, Match atd) pro podvodné obchodní praktiky

FTC žaluje Match Group (vlastní Tinder, OKCupid, Hinge, Match atd) pro podvodné obchodní praktiky na Match.com. Match Group podváděním přiměl stovky tisíc uživatelů ke koupi předplatného, zákazníky vystavovali riziku podvodů a věnovali se dalším zavádějícím a neférovým praktikám. Včetně ignorování záplavy botů a podvodníků a těžení z jejich existence.

Na Match.com je 25 až 30 % registrací podvodných, ve velkém jede phishing, romantické podvody, podvodná inzerce a vydírání. V některých měsících mezi roky 2013 až 2016 bylo více než poloviny komunikace na Match.com podvod.

TIP: Jak se bezpečně chovat na seznamce Tinder a Jak bezpečně používat internetové seznamky je dost důležité čtení

Match uživatelům dokonce posílali upozornění na nový kontakt od účtů, které již byly identifikovány jako bot či podvodník.

V číslech šlo o 499 691 uživatelů, kteří si na základě e-mailu s podvodníkem zaplatili předplatné. Poté co se pokoušeli předplatného zbavit, bylo jim to znemožňováno.

Detaily v Dating app maker Match sued by FTC for fraud

Screen-Shot-2019-09-26-at-2.57.37-PM.png

40 % škodlivých URL se nachází na dobrých doménách.

40 % škodlivých URL se nachází na dobrých doménách. V řadě případů jde o kompromitované weby a nejvíce ohrožení jsou domácí uživatelé. Zásadně rostoucí je počet phishingových webů, včetně masivního používání SSL certifikátů.

2019-03-04 20_32_12-40% of malicious URLs were found on good domains - Help Net Security.png

Online phishingové útoky meziročně vzrostly o 279 %

Online phishingové útoky meziročně vzrostly o 279 % píše se v Yikes! Online phishing attacks up 297% over last year. Ve skutečnosti se o kus dál píše, že jde o 279% špičku fake e-shopů určených pro sběr přihlašovacích a jiných údajů (červenec až září 2018 vs 2017). Zmiňují tam ale i dost nepříjemný způsob útoku – nákup kradenou kreditkou, prodejce dodá zboží, vlastník karty nahlásí neautorizovanou transakci, banka vrátí peníze, poškozený je obchodník.

1200-pexels-desk-notebook-pencil-notes-73988-fake-daylight-gobo-praca-notes-73988

Spoléháte se na asistenty v telefonu? Nedělejte to

Spoléháte se na asistenty v telefonu? Nedělejte to, Siri je snadné zatáhnout do phishingu. Detaily viz It Is Mind-Bogglingly Easy to Rope Apple’s Siri into Phishing Scams kde zjistíte, že Apple to nepovažuje za problém bezpečnostní problém. Ale prý se tomu budou věnovat a označili to za chybu.

2018-06-11 15_49_55-Apple iPhone_ iOS Phishing Trick Dupes Siri into Helping Scammers _ Fortune.png

Jak vás bezpečné DNS služby ochrání před phishingem?

Z testu v Phishing Protection — Comparing DNS Security Filters zjistíte, že některé co to slibují vás neochrání vůbec. Nejlépe v testu vychází CleanBrowsing DNS.

2018-06-03 08_45_29-CleanBrowsing DNS - Protecting our families and kids when visiting the web. Free.png

„Unphishable“ Yubikey Neo je, jak jinak, „phisable“. Nikdy ničemu nevěř

„Unphishable“ Yubikey Neo je, jak jinak, „phisable“. Nikdy ničemu nevěř a zejména ne tvrzením o tom, jak je něco nepřekonatelně bezpečné. Viz CHROME LETS HACKERS PHISH EVEN ‚UNPHISHABLE‘ YUBIKEY USERS a zajímavé na tom je, že se tady využívá nový standard WebUSB. Což také mimo jiné znamená, že jiné Yubikey klíče (nemající moderní vychytávky) tenhle útok neohrozí. Mimochodem, pokud chcete WebUSB v Chrome zakázat, tak viz Disable WebUSB

rychlofky

Stručnější už to prostě být nemůže. V krátkosti je síla!

Phishing