FTC žaluje Match Group (vlastní Tinder, OKCupid, Hinge, Match atd) pro podvodné obchodní praktiky

FTC žaluje Match Group (vlastní Tinder, OKCupid, Hinge, Match atd) pro podvodné obchodní praktiky na Match.com.  Match Group podváděním přiměl stovky tisíc uživatelů ke koupi předplatného, zákazníky vystavovali riziku podvodů a věnovali se dalším zavádějícím a neférovým praktikám. Včetně ignorování záplavy botů a podvodníků a těžení z jejich existence.

Na Match.com je 25 až 30 % registrací podvodných, ve velkém jede phishing, romantické podvody, podvodná inzerce a vydírání. V některých měsících mezi roky 2013 až 2016 bylo více než poloviny komunikace na Match.com podvod.

TIP: Jak se bezpečně chovat na seznamce TinderJak bezpečně používat internetové seznamky je dost důležité čtení

Match uživatelům dokonce posílali upozornění na nový kontakt od účtů, které již byly identifikovány jako bot či podvodník.

V číslech šlo o 499 691 uživatelů, kteří si na základě e-mailu s podvodníkem zaplatili předplatné. Poté co se pokoušeli předplatného zbavit, bylo jim to znemožňováno.

Detaily v Dating app maker Match sued by FTC for fraud

Screen-Shot-2019-09-26-at-2.57.37-PM.png

Online phishingové útoky meziročně vzrostly o 279 %

Online phishingové útoky meziročně vzrostly o 279 % píše se v Yikes! Online phishing attacks up 297% over last year. Ve skutečnosti se o kus dál píše, že jde o 279% špičku fake e-shopů určených pro sběr přihlašovacích a jiných údajů (červenec až září 2018 vs 2017). Zmiňují tam ale i dost nepříjemný způsob útoku – nákup kradenou kreditkou, prodejce dodá zboží, vlastník karty nahlásí neautorizovanou transakci, banka vrátí peníze, poškozený je obchodník.

1200-pexels-desk-notebook-pencil-notes-73988-fake-daylight-gobo-praca-notes-73988

„Unphishable“ Yubikey Neo je, jak jinak, „phisable“. Nikdy ničemu nevěř

Unphishable“ Yubikey Neo je, jak jinak, „phisable“. Nikdy ničemu nevěř a zejména ne tvrzením o tom, jak je něco nepřekonatelně bezpečné. Viz CHROME LETS HACKERS PHISH EVEN ‚UNPHISHABLE‘ YUBIKEY USERS a  zajímavé na tom je, že se tady využívá nový standard WebUSB. Což také mimo jiné znamená, že jiné Yubikey klíče (nemající moderní vychytávky) tenhle útok neohrozí. Mimochodem, pokud chcete WebUSB v Chrome zakázat, tak viz Disable WebUSB

U2FYubiKeyintegration_blogcrown_600x300-1.png

Cokoliv může na iPhone či iPadu vytvořit věrnou kopii formuláře na zadání hesla

Cokoliv může na iPhone či iPadu vytvořit věrnou kopii formuláře na zadání hesla. Uživatel na první pohled nebude moci poznat, že jde o phishing. Viz iOS Privacy: steal.password – Easily get the user’s Apple ID password, just by asking a je zásadní nebezpečí tady je, že Apple zcela náhodně a neznámo proč pořád dokola žádá o zadání hesla, uživatelé si tedy už zvykli že prostě tento formulář je „potřeba“ vyplnit. Hlídejte si dvoufaktorové ověření účtu, protože takhle přijdete o iCloud účet během pár sekund. A až uvidíte tenhle podivný dialog, tak zmáčkněte Home- pokud dialog zmizí, tak to byl phishing. Také nezapomeňte, že pokud používáte totéž heslo i jinde, tak dvoufaktor sice ochrání iCloudový účet, ale další účty může útočník ovládnout.

ipad-phsihg-password.png

Scam na iPhone se snaží ukrást Apple ID. Přichází přes SMS

Scam na iPhone se snaží ukrást Apple ID. Přichází přes SMS a tváří se jako od iMessage, ale jinak je vcelku klasicky pro hlupáky. Kliknete na odkaz, dostanete se na web, tam po vás chtějí přihlášení. Pokud  nemáte ochranu před dvoufaktor, tak se vzápětí můžete rozloučit s účtem, případně i s penězi na připojené kartě. Viz Warning: New iPhone scam tries to steal your Apple login

fFli0mjoh-aS8m26x-ONZ9Tq-erTSK0_IMEdtxvtERY.jpg

 

Pozor na útoky na Facebooku! Nikdy neposílejte nikomu kód, který vám přijde přes SMS

Pozor na útoky na Facebooku! Nikdy neposílejte nikomu kód, který vám přijde přes SMS. Pokud to uděláte, přijdete o stovky až tisíce korun. Celé to funguje tak, že zloděj vytvoří kopii účtu někoho z vašich přátel a z tohoto falešného (fake) účtu vám pošle žádost o přátelství. Pokud potvrdíte, bude vám moci psát přes Messenger. První co udělá je, že se vás zeptá na telefonní číslo. To použije k vytvoření platební transakce a požádá vás, abyste mu poslali kód, který vám přišel přes SMS. Pokud tento kód předáte, přijdete o peníze.

Celý příspěvek

Po hacknutém CopyFish je tu hack Web Developer for Chrome. Dost zásadní

Po hacknutém CopyFish je tu hack Web Developer for Chrome. Dost zásadní, protože tohle je jedno z velmi používaných rozšíření pro Chrome. A dost zásadní pro poučení. Autor prostě zadal přihlašovací údaje k jeho Google účtu. A ten vůbec neměl chráněný dvoufaktorem. U někoho kdo má rozšíření používané miliony lidí je to docela zvláštní opomenutí. A ano, viz První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

2017-08-04 09_42_39-Uživatel Chris Pederick na Twitteru_ „The Web Developer for Chrome account has b2017-08-04 09_42_55-Uživatel Chris Pederick na Twitteru_ „The Web Developer for Chrome account has b