Facebook žene k soudu firmu co podváděla přesměrováváním reklamy.

Služby poskytovala i dalším společnostem a šlo hlavně o to, že reklama se při kontrole reklamy chovala jinak, než když na ni klikl uživatel. Dařilo se tak obcházet omezení Facebooku a uživatele po kliknutí přivádět na podvodné stránky, nabídku zboží či služeb, které Facebook v reklamě zakazuje. Via Addressing Deceptive Advertising Practices

2020-04-13 12_30_57-Window.png

Přes 3.6 milionu uživatelů si nainstalovalo fleeceware z App Store.

Fleeceware je termín od Sophosu pro aplikace podvádějící uživatele – ti platí vysoké částky (až stovky dolarů) za funkčnost běžně dostupnou zdarma nebo výrazně levněji v jiných aplikacích. Vyskytují se dlouhodobě v Google Play (je běžné, že formou týdenní předplatného připraví uživatele o vice než 500 dolarů za rok) – vše začíná v trial verzi na kterou uživatel často zapomene nebo si myslí, že se nebude platba automaticky obnovovat. V App Store jich byly aktuálně objevený desítky, některé z nich dokonce tvrdí, že jsou „zdarma“ a porušují tak Pravidla. Nutno dodat, že z takto podvodně získaných peněz má Apple i Google dost zásadní příjmy. Detaily v Over 3.6M users installed iOS fleeceware from Apple’s App Store

2020-04-10 09_13_26-Window.png

V přehledu rizikových e-shopů od ČOI se nově objevila postazdarma.cz a postovnezdarma.cz.

Není divu, e-shop to ve skutečnosti žádný není, jen jakési nabízení zboží těžko říci od koho, ale ve většině případů z Čína za nesmyslné peníze a otázkou zda vůbec zboží dorazí. Nově jeden na vlně předražených pomůcek proti koronaviru. Stránku Rizikové e-shopy si rozhodně prostudujte a nezapomeňte to doporučit všem starším lidem.

TIP: Jak bezpečně nakupovat na zahraničních serverech? A na e-shopech vůbec?

2020-03-26 07_31_29-Rizikové e-shopy – COI.png

Novy sextortion scam tvrdí, že posílá nahé fotky přítelkyně vašeho kamaráda.

Místo snahy vydírat přímo vás za rozšíření „ukradených“ fotek či videa mail tvrdí, že jde o důsledek toho, že někdo z vašich známých nezaplatil výkupné a dochází o rozesílání citlivých fotek. V příloze je Word s rozmazanou fotografií a instrukcemi jako „povolit“ stažení – to ale vede stažení malware.

TIP: Co je to sextortion?

Viz Sextortion hackers use ‚friend’s naked girlfriend‘ lure a Malware Spread as Nude Extortion Pics of Friend’s Girlfriend

Sextortion malicious attachment.png

Chyba u některých doménových registrátorů umožňovala registrovat podvodné domény.

Několik z největších registrátorů umožňovalo do doménového jména dávat znaky z Unicode -což vedlo k vytváření domén jako amɑzon.com – ty byly následně používány pro phishing a další aktivity. Detaily v Emoji to Zero-Day: Latin Homoglyphs in Domains and Subdomains kde najdete dost rozsáhlý seznam podvodných domén.

2020-03-07 10_05_30-Emoji to Zero-Day_ Latin Homoglyphs in Domains and Subdomains.png

Facebook zažaloval doménového registrátora za prodej podvodných doménových jmen.

Všechny se nějak snažily vydávat za Facebook a jeho další produkt a doménový registrátor (Namecheap) na výzvy o nápravu řadu let nereagoval. Něco takového běží masově už řadu let a domény slouží hlavně pro phishing – krádeže účtů, okrádání a další obdobnou činnost. V českém doménovém prostoru se děje totéž také roky. Řada z podobných domén nemívá dlouhou existenci. Detaily v Protecting People from Domain Name Fraud

2020-03-06 15_01_34-Buy domain name - Cheap domain names from $1.37 - Namecheap.png

Amazon zakázal milion produktů pro lživá tvrzení týkající se koronaviru.

Facebook mezitím vyhlásil, že neupustí žádnou lživou reklamu týkající se koronaviru. Což samozřejmě neznamená, že by dezinformační stroje už nějakou tu dobu masivně nejely koronavirus ve všech lživých podobách (se kterými Facebook nedělá nic). Amazon je ale zajímavé i v zastavení množství cenových podvodů a manipulací. Viz Amazon bars one million products for false coronavirus claims

Vyděrači vyhrožují webům využívajícím AdSense inzerci zablokováním jejich účtů.

Vyděrači vyhrožují webů využívajícím AdSense inzerci zablokováním jejich účtů. Píše o tom Brian Krebs v Pay Up, Or We’ll Make Google Ban Your Ads. Vyděrači se dožadují platby 5000 USD v Bitcoinech výměnou za to že nezaplaví jejich weby falešným strojovým provozem, který povede k automatickému pozastavení pro podezření z podvádění.

vydirani-email-ads.png

Podvodná kryptoměnová schémata v roce 2019 za až 4 miliardy dolarů škod.

Podvodná kryptoměnová schémata v roce 2019 za až 4 miliardy dolarů škod. A pak se divíte, kde se v u neexistujících kryptoměn vytvářejí ti kryptoměnoví milionáři. Okrádáním dalších lidí. Čtěte v Cryptocurrency Scams Took in More Than $4 Billion in 2019 a nečekejte nic extra inovativního – pyramidy, ponzi, sliby závratných zhodnocení.

Jeden z příkladů, PlusToken, je popsaný například v PlusToken Scammers Didn’t Just Steal $2+ Billion Worth of Cryptocurrency. They May Also Be Driving Down the Price of Bitcoin.

511d02b61cd47706bf73b2dc5e99cdca.png