Scam na iPhone se snaží ukrást Apple ID. Přichází přes SMS

Scam na iPhone se snaží ukrást Apple ID. Přichází přes SMS a tváří se jako od iMessage, ale jinak je vcelku klasicky pro hlupáky. Kliknete na odkaz, dostanete se na web, tam po vás chtějí přihlášení. Pokud  nemáte ochranu před dvoufaktor, tak se vzápětí můžete rozloučit s účtem, případně i s penězi na připojené kartě. Viz Warning: New iPhone scam tries to steal your Apple login

fFli0mjoh-aS8m26x-ONZ9Tq-erTSK0_IMEdtxvtERY.jpg

 

Reklamy

Další hacknuté rozšíření pro Google Chrome

Další hacknuté rozšíření pro Google Chrome – Copyfish, Web developer, Chrometana, Infinity New Tab, Web Paint, Social Fixes. Velmi pravděpodobně také TouchVPN a BetterNet VPN. Ukrást populární rozšíření je přitom velmi snadné, jejich tvůrci se chovají jako absolutní amatéři a jeden phishing stačí k tomu, aby útočníkům předali přihlašovací údaje k účtu, který si vůbec nechrání dvoufaktorem (viz Our Copyfish extension was stolen and adware-infested **[Solved]). A podrobnosti viz SEVEN MORE CHROME EXTENSIONS COMPROMISED kde čerpají z Threat actor goes on a Chrome extension hijacking spree

ehsf14.png

Pozor na útoky na Facebooku! Nikdy neposílejte nikomu kód, který vám přijde přes SMS

Pozor na útoky na Facebooku! Nikdy neposílejte nikomu kód, který vám přijde přes SMS. Pokud to uděláte, přijdete o stovky až tisíce korun. Celé to funguje tak, že zloděj vytvoří kopii účtu někoho z vašich přátel a z tohoto falešného (fake) účtu vám pošle žádost o přátelství. Pokud potvrdíte, bude vám moci psát přes Messenger. První co udělá je, že se vás zeptá na telefonní číslo. To použije k vytvoření platební transakce a požádá vás, abyste mu poslali kód, který vám přišel přes SMS. Pokud tento kód předáte, přijdete o peníze.

Celý příspěvek

Po hacknutém CopyFish je tu hack Web Developer for Chrome. Dost zásadní

Po hacknutém CopyFish je tu hack Web Developer for Chrome. Dost zásadní, protože tohle je jedno z velmi používaných rozšíření pro Chrome. A dost zásadní pro poučení. Autor prostě zadal přihlašovací údaje k jeho Google účtu. A ten vůbec neměl chráněný dvoufaktorem. U někoho kdo má rozšíření používané miliony lidí je to docela zvláštní opomenutí. A ano, viz První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

2017-08-04 09_42_39-Uživatel Chris Pederick na Twitteru_ „The Web Developer for Chrome account has b2017-08-04 09_42_55-Uživatel Chris Pederick na Twitteru_ „The Web Developer for Chrome account has b

CopyFish, rozšíření pro Chrome, ukradeno a změněno v adware

CopyFish, rozšíření pro Chrome, ukradeno a změněno v adware. Poučný příběh v Chrome extension CopyFish hijacked: remove now! ukazuje, jak pomoci phishing získat přihlašovací údaje umožňující nahrát změněné rozšíření, které se následně rozšíří automaticky všem uživatelům. Viz též oznámení od tvůrců v Our Copyfish extension was stolen and adware-infested

phishing-screenshot.png

Mia Ash, dnes už neexistující falešný profil vytvořený íránskými hackery pro cílené útoky

Mia Ash, dnes už neexistující falešný profil vytvořený íránskými hackery pro cílené útoky. Na příběhu v MEET MIA ASH, THE FAKE WOMAN IRANIAN HACKERS USED TO LURE VICTIMS jsou nejvíce zajímavé dvě věci. Jak velmi detailní a dlouhodobé práci si dali s vytvořením falešné identity (Facebook, Linkedin, WhatsApp, Blogger) a jak snadno může chlap naletět fake ženské. A vlastně ještě třetí věc. Jak nebezpečné je, když lidé na sociální sítě volně dávají záplavy fotografií. Mia Ash si totiž identitu vytvořila z cizích fotek.

mia-ash-facebook-2.png

 

Zásadní vzestup spamů obsahujících škodlivé přílohy

Internet Trends od Mary Meeker ukazuje následujíc graf vývoje objemu spamu, kde jsou vidět dvě poměrně zásadní věci – roste objem spamu jako takového a jakkoliv rok 2015 vypadal poněkud lépe, loňský růst přinesl výrazné zhoršení. Ještě horší je ale masivní nárůst spamu se škodlivými přílohami – tedy těmi co přinášejí viry, malware, ransowmare, rootkity, trojské koně, phishingové pokusy a další útočné věcí.

2017-06-01 12_06_36-Internet+Trends+2017+Report.pdf.png