Stovky SSL certifikátů obsahující slovo “PayPal”

Stovky SSL certifikátů obsahující slovo “PayPal”. K čemu asi tak budou sloužit? Jak zjistíte v CERTIFIED MALICE (a jak asi tušíte), tak samozřejmě pro phishing/rhybaření. Prostě něco jako www_paypal.com-cokolivsivzpomenete_com (místo teček jsou uvedena podtržítka). A teď, babo raď, co s tím?

Automatické vyplňování v prohlížeči už prý slouží pro phishingové útoky

Automatické vyplňování v prohlížeči už prý slouží pro phishingové útoky, alespoň to píše The Guardian v Browser autofill used to steal personal details in new phishing attack. Řeč je zde o tom co zjistil zhruba před týdnem Viljami Kusomanen a co si v praxi můžete vyzkoušet zde. Ten text od Guardianu má mimochodem jednu zvláštnost,…

Automatické vyplnění v prohlížečích toho prozradí až až příliš

Automatické vyplnění v prohlížečích toho prozradí až až příliš. Pokud vám jde opravdu o soukromí, tak si tuhle funkčnost buď vyplňte, nebo velmi pečlivě nastavte, co může prohlížeč automaticky vyplnit. Viljami Kuosmanen na Twitteru ukázal praktický příklad zneužitelnosti a na browser-autofill-phishing si to můžete i vyzkoušet. Stačí si v prohlížeči aktivovat vývojářský režim a podívat…

Ruští hackeři hackli Demokraty falešným přihlašovacím formulářem Gmailu

Ruští hackeři hackli Demokraty falešným přihlašovacím formulářem Gmailu. Viz Russian Hackers Faked Gmail Password Form To Invade DNC Email System kde se dozvíte, že přihlášení vyvolali podvrženými maily  od Gmailu – ty co Google používá pro reset hesla. Po kliknutí se objevila přihlašovací obrazovka Gmailu, ale zároveň se web pokoušel dostat do počítače malware. Ze…

Falešné Prisma aplikace pro Android obsahují malware, jak jinak.

Falešné Prisma aplikace pro Android obsahují malware, jak jinak. Otázkou zůstává, proč by si někdo stahoval falešnou Prisma aplikaci, když si může stáhnout tu skutečnou. Ale trochu je to pochopitelné tím, že se některé dostaly do Google Play a nepozorní uživatelé se snadno nechají nachytat. VIz Beware of Fake Android Prisma Apps Running Phishing, Malware…

Hoax o teroristickém útoku v Praze

Hoax o teroristickém útoku v Praze patří mezi ty snadno poznatelné, navíc má i průvodní znaky phishingu. Viz POPLAŠNÁ ZPRÁVA O ÚTOKU V PRAZE NA FACEBOOKU a také návod Jak poznat, že ta zpráva, obrázek či informace je prostě hoax, podvod či čistá lež?. Ve screenshotu si všimněte i “přihlášení facebook”, je dost jasné, že tohle je…

Google AdSense rozesílá zprávy o rušení účtů a není vůbec jasné, zda jsou pravé

Google AdSense rozesílá zprávy o rušení účtů a není vůbec jasné, zda jsou pravé (někteří lidé ale tvrdí, že jejich účty přestaly existovat, jiní ne), zda jde o sofistikovaný phishing, zda se hackerům podařilo dostat na množství účtů nebo zda jde o nějakou chybu u Google. Viz Just received and Email saying “Your Google AdSense…

Chrome a Firefox blokuje The Pirate Bay

Chrome a Firefox blokuje The Pirate Bay (.se) coby podvodný web. Což nakonec není nic zvláštního, TPB i KAT se čas od času ocitnout v Google Safe Browsing seznamu, většinou protože se na nich objeví škodlivá inzerce nebo odkazy na něco, kam byste určitě spíš chodit neměli.