Scam na iPhone se snaží ukrást Apple ID. Přichází přes SMS

Scam na iPhone se snaží ukrást Apple ID. Přichází přes SMS a tváří se jako od iMessage, ale jinak je vcelku klasicky pro hlupáky. Kliknete na odkaz, dostanete se na web, tam po vás chtějí přihlášení. Pokud  nemáte ochranu před dvoufaktor, tak se vzápětí můžete rozloučit s účtem, případně i s penězi na připojené kartě.…

Další hacknuté rozšíření pro Google Chrome

Další hacknuté rozšíření pro Google Chrome – Copyfish, Web developer, Chrometana, Infinity New Tab, Web Paint, Social Fixes. Velmi pravděpodobně také TouchVPN a BetterNet VPN. Ukrást populární rozšíření je přitom velmi snadné, jejich tvůrci se chovají jako absolutní amatéři a jeden phishing stačí k tomu, aby útočníkům předali přihlašovací údaje k účtu, který si vůbec…

Pozor na útoky na Facebooku! Nikdy neposílejte nikomu kód, který vám přijde přes SMS

Pozor na útoky na Facebooku! Nikdy neposílejte nikomu kód, který vám přijde přes SMS. Pokud to uděláte, přijdete o stovky až tisíce korun. Celé to funguje tak, že zloděj vytvoří kopii účtu někoho z vašich přátel a z tohoto falešného (fake) účtu vám pošle žádost o přátelství. Pokud potvrdíte, bude vám moci psát přes Messenger.…

Po hacknutém CopyFish je tu hack Web Developer for Chrome. Dost zásadní

Po hacknutém CopyFish je tu hack Web Developer for Chrome. Dost zásadní, protože tohle je jedno z velmi používaných rozšíření pro Chrome. A dost zásadní pro poučení. Autor prostě zadal přihlašovací údaje k jeho Google účtu. A ten vůbec neměl chráněný dvoufaktorem. U někoho kdo má rozšíření používané miliony lidí je to docela zvláštní opomenutí.…

CopyFish, rozšíření pro Chrome, ukradeno a změněno v adware

CopyFish, rozšíření pro Chrome, ukradeno a změněno v adware. Poučný příběh v Chrome extension CopyFish hijacked: remove now! ukazuje, jak pomoci phishing získat přihlašovací údaje umožňující nahrát změněné rozšíření, které se následně rozšíří automaticky všem uživatelům. Viz též oznámení od tvůrců v Our Copyfish extension was stolen and adware-infested

Mia Ash, dnes už neexistující falešný profil vytvořený íránskými hackery pro cílené útoky

Mia Ash, dnes už neexistující falešný profil vytvořený íránskými hackery pro cílené útoky. Na příběhu v MEET MIA ASH, THE FAKE WOMAN IRANIAN HACKERS USED TO LURE VICTIMS jsou nejvíce zajímavé dvě věci. Jak velmi detailní a dlouhodobé práci si dali s vytvořením falešné identity (Facebook, Linkedin, WhatsApp, Blogger) a jak snadno může chlap naletět…

Zásadní vzestup spamů obsahujících škodlivé přílohy

Internet Trends od Mary Meeker ukazuje následujíc graf vývoje objemu spamu, kde jsou vidět dvě poměrně zásadní věci – roste objem spamu jako takového a jakkoliv rok 2015 vypadal poněkud lépe, loňský růst přinesl výrazné zhoršení. Ještě horší je ale masivní nárůst spamu se škodlivými přílohami – tedy těmi co přinášejí viry, malware, ransowmare, rootkity, trojské…

Unicode stále slouží pro phishing, kdy v adresním řádku vidíte něco, co není pravda.

Unicode stále slouží pro phishing kdy v adresním řádku vidíte něco, co není pravda. V praxi to ukazují v Chrome and Firefox Phishing Attack Uses Domains Identical to Known Safe Sites na založené “falešné” doméně epic.com – ta falešná ale “epic” má v Unicode podobě – www.xn--e1awd7f.com se v prohlížečích většinou promění ve “viditelné” epic.com. …

Malware míří na uživatele Githubu. Krade jim hesla, stahuje citlivé soubory

Malware míří na uživatele Githubu. Krade jim hesla, stahuje citlivé soubory, dělá screenshoty. Dimnie, jak se malware jmenuje, prý v minulosti mířilo hlavně na ruské vývojáře, ale nové míří šířeji. Navíc prý přichází e-mailem a je velmi dobře cílené. Viz Dimnie: Hiding in Plain Sight