Spear phishing vedoucí k útoku na Twitter měl být čistě telefonický. Tzv. vishing

Spear phishing vedoucí k útoku na Twitter měl být čistě telefonický. Tzv. vishing je sociální inženýrství kdy někomu zavoláte a přesvědčíte ho k předání informací, které by v žádném případě neměl předávat. Nebo vykonání něčeho, co by v této podobě nikdy neměl udělat. Řeč je o tom v Twitter hack: Staff tricked by phone spear-phishing…

Za útokem na Twitter bylo cílené využití spear phishingu přes telefon

Za útokem na Twitter bylo cílené využití spear phishingu přes telefon. Ten zaútočil na zaměstnance Twitteru a útočníci se tak dostali do vnitřních sítí a následně do nástrojů pro správu účtů. Twitter to napsal v An update on our security incident. Bohužel bez bližších detailů. K incidentu viz Hackeři na Twitteru se dostali  ke zprávám…

Google blokuje denně 18 milionů koronavirových škodlivých e-mailů denně.

Jenom těch koronavirových. Celkový objem zablokovaných nebezpečných e-mailů (phishing, viry, ransomware, malware, atd) dosahuje stovky milionů (ano, denně). Vlastně jenom tak další příspěvek k tématu „cílených“ hackerských útoků na české nemocnice. Viz Gmail is blocking 18 million malicious coronavirus emails a day

Facebook zažaloval doménového registrátora za prodej podvodných doménových jmen.

Všechny se nějak snažily vydávat za Facebook a jeho další produkt a doménový registrátor (Namecheap) na výzvy o nápravu řadu let nereagoval. Něco takového běží masově už řadu let a domény slouží hlavně pro phishing – krádeže účtů, okrádání a další obdobnou činnost. V českém doménovém prostoru se děje totéž také roky. Řada z podobných…

Facebook žaluje dvě web hostingové společnosti za cybersquatting, phishing a porušování známkového práva.

Facebook žaluje dvě web hostingové společnosti za cybersquatting, phishing a porušování známkového práva. Obě společnosti nabízely pomůcky pro hackování a phishing účtů na Instagramu i Facebooku. Celkem se u soudu Facebook domáhá náhrady ve výši 2 milionů dolarů. Některé z podvodných domén jste možná v minulosti potkali: buyinstagramfans.com, facebook-fans-buy.com, facebook-mails.com, facebook-pass.com, facebook-pw.com, facebookphysician.com, facebookvideodownload.net, findfacebookid.com,…

FTC žaluje Match Group (vlastní Tinder, OKCupid, Hinge, Match atd) pro podvodné obchodní praktiky

FTC žaluje Match Group (vlastní Tinder, OKCupid, Hinge, Match atd) pro podvodné obchodní praktiky na Match.com.  Match Group podváděním přiměl stovky tisíc uživatelů ke koupi předplatného, zákazníky vystavovali riziku podvodů a věnovali se dalším zavádějícím a neférovým praktikám. Včetně ignorování záplavy botů a podvodníků a těžení z jejich existence. Na Match.com je 25 až 30…

40 % škodlivých URL se nachází na dobrých doménách.

40 % škodlivých URL se nachází na dobrých doménách. V řadě případů jde o kompromitované weby a nejvíce ohrožení jsou domácí uživatelé. Zásadně rostoucí je počet phishingových webů, včetně masivního používání SSL certifikátů.

Online phishingové útoky meziročně vzrostly o 279 %

Online phishingové útoky meziročně vzrostly o 279 % píše se v Yikes! Online phishing attacks up 297% over last year. Ve skutečnosti se o kus dál píše, že jde o 279% špičku fake e-shopů určených pro sběr přihlašovacích a jiných údajů (červenec až září 2018 vs 2017). Zmiňují tam ale i dost nepříjemný způsob útoku…

Spoléháte se na asistenty v telefonu? Nedělejte to

Spoléháte se na asistenty v telefonu? Nedělejte to, Siri je snadné zatáhnout do phishingu. Detaily viz It Is Mind-Bogglingly Easy to Rope Apple’s Siri into Phishing Scams kde zjistíte, že Apple to nepovažuje za problém bezpečnostní problém. Ale prý se tomu budou věnovat a označili to za chybu.