V přehledu rizikových e-shopů od ČOI se nově objevila postazdarma.cz a postovnezdarma.cz.

Není divu, e-shop to ve skutečnosti žádný není, jen jakési nabízení zboží těžko říci od koho, ale ve většině případů z Čína za nesmyslné peníze a otázkou zda vůbec zboží dorazí. Nově jeden na vlně předražených pomůcek proti koronaviru. Stránku Rizikové e-shopy si rozhodně prostudujte a nezapomeňte to doporučit všem starším lidem.

TIP: Jak bezpečně nakupovat na zahraničních serverech? A na e-shopech vůbec?

2020-03-26 07_31_29-Rizikové e-shopy – COI.png

Novy sextortion scam tvrdí, že posílá nahé fotky přítelkyně vašeho kamaráda.

Místo snahy vydírat přímo vás za rozšíření „ukradených“ fotek či videa mail tvrdí, že jde o důsledek toho, že někdo z vašich známých nezaplatil výkupné a dochází o rozesílání citlivých fotek. V příloze je Word s rozmazanou fotografií a instrukcemi jako „povolit“ stažení – to ale vede stažení malware.

TIP: Co je to sextortion?

Viz Sextortion hackers use ‚friend’s naked girlfriend‘ lure a Malware Spread as Nude Extortion Pics of Friend’s Girlfriend

Sextortion malicious attachment.png

Chyba u některých doménových registrátorů umožňovala registrovat podvodné domény.

Několik z největších registrátorů umožňovalo do doménového jména dávat znaky z Unicode -což vedlo k vytváření domén jako amɑzon.com – ty byly následně používány pro phishing a další aktivity. Detaily v Emoji to Zero-Day: Latin Homoglyphs in Domains and Subdomains kde najdete dost rozsáhlý seznam podvodných domén.

2020-03-07 10_05_30-Emoji to Zero-Day_ Latin Homoglyphs in Domains and Subdomains.png

Facebook zažaloval doménového registrátora za prodej podvodných doménových jmen.

Všechny se nějak snažily vydávat za Facebook a jeho další produkt a doménový registrátor (Namecheap) na výzvy o nápravu řadu let nereagoval. Něco takového běží masově už řadu let a domény slouží hlavně pro phishing – krádeže účtů, okrádání a další obdobnou činnost. V českém doménovém prostoru se děje totéž také roky. Řada z podobných domén nemívá dlouhou existenci. Detaily v Protecting People from Domain Name Fraud

2020-03-06 15_01_34-Buy domain name - Cheap domain names from $1.37 - Namecheap.png

Amazon zakázal milion produktů pro lživá tvrzení týkající se koronaviru.

Facebook mezitím vyhlásil, že neupustí žádnou lživou reklamu týkající se koronaviru. Což samozřejmě neznamená, že by dezinformační stroje už nějakou tu dobu masivně nejely koronavirus ve všech lživých podobách (se kterými Facebook nedělá nic). Amazon je ale zajímavé i v zastavení množství cenových podvodů a manipulací. Viz Amazon bars one million products for false coronavirus claims

Vyděrači vyhrožují webům využívajícím AdSense inzerci zablokováním jejich účtů.

Vyděrači vyhrožují webů využívajícím AdSense inzerci zablokováním jejich účtů. Píše o tom Brian Krebs v Pay Up, Or We’ll Make Google Ban Your Ads. Vyděrači se dožadují platby 5000 USD v Bitcoinech výměnou za to že nezaplaví jejich weby falešným strojovým provozem, který povede k automatickému pozastavení pro podezření z podvádění.

vydirani-email-ads.png