Krádeže účtů na WhatsApp se množí, vektor je přitom klasické sociální inženýrství.

Založené na tom, že registrace na WhatsApp nevyžaduje přihlašovací údaje a je vázána na mobilní telefon (číslo). Útočník provede novou registraci pro určité telefonní číslo a poté zavolá vlastníkovi, že se „spletl“ a potřebuje kód, který dostal – tím si zaregistruje WhatsApp na cizí telefonní číslo. Zamezit tomu jde dvoufaktorem, který WhatsApp umožňuje zapnout  – při nové registraci aplikace na (novém) telefonu totiž bude vyžadováno ještě zadání dvoufaktorového kódu. Viz Lebanese WhatsApp Users Report Their Accounts Have Been Compromised

Whatsapp-920x518

CEO Apple volá po regulacích v reakci na poslední skandál Facebooku

CEO Apple volá po regulacích v reakci na poslední skandál Facebooku. Takových, které by upravovaly, jak firmy mohou používat data zákazníků. Pokud ho neovlivnilo to, že zrovna hovořil v Číně, tak je to na jednu stranu logická myšlenka, na druhou stranu nejenom velmi obtížně řešitelné, ale také půjde o regulaci, kterou nikdo nedokáže udržet v chodu. A nezbývá než připomenout i to, že je to Apple, které čerstvě předalo kontrolu nad účty v iCloudu Číně. Právě na základě toho, jakým způsobem Čína „reguluje“ soukromí. Viz Apple’s Tim Cook Calls for More Regulations on Data Privacy

TIP: V Cambridge Analytica vs. Facebook: Skandál, který (4 roky po konání se) otřásá Facebookem i politikou najdete přehled dění okolo skandálu Facebooku

Krádeže identit míří na virtuální/krypto měny, útočníkům se daří krást telefonní účty

Krádeže identit míří na virtuální/krypto měny, útočníkům se daří krást telefonní účty. Ale pozor, tady nejde o telefonní čísla, ale o přesvědčení telefonního operátora, aby převedl telefonní číslo útočníkovi. Ten poté získané telefonní číslo použije k překonání dvoufaktorové ochrany a získání přístupu ke všemu, kde je telefon využit. E-mailu, účtům na sociálních sítích, ale také kyberpeněženkám. Viz Identity Thieves Hijack Cellphone Accounts to Go After Virtual Currency 142

1200-pexels-selfie-phone-iphone-taking-photo-selfie-36675-photo.jpg

Mia Ash, dnes už neexistující falešný profil vytvořený íránskými hackery pro cílené útoky

Mia Ash, dnes už neexistující falešný profil vytvořený íránskými hackery pro cílené útoky. Na příběhu v MEET MIA ASH, THE FAKE WOMAN IRANIAN HACKERS USED TO LURE VICTIMS jsou nejvíce zajímavé dvě věci. Jak velmi detailní a dlouhodobé práci si dali s vytvořením falešné identity (Facebook, Linkedin, WhatsApp, Blogger) a jak snadno může chlap naletět fake ženské. A vlastně ještě třetí věc. Jak nebezpečné je, když lidé na sociální sítě volně dávají záplavy fotografií. Mia Ash si totiž identitu vytvořila z cizích fotek.

mia-ash-facebook-2.png