Kanały RSS
Poziom zagrożenia: 1
David Jacoby
Czy zastanawialiście się kiedykolwiek, ile jest warte wasze życie? Tak na poważnie? Załóżmy, że chcecie sprzedać wszystko, co posiadacie – swój dom, samochód, pracę, życie prywatne, zdjęcia i prywatne filmy z dzieciństwa, konta na różnych portalach społecznościowych, dokumentację medyczną itd. – na ile wycenilibyście to wszystko?
Ja zastanawiałem się nad tym i już sama myśl, że ktoś mógłby, powiedzmy, przeczytać wszystkie moje osobiste wiadomości, które napisałem na Facebooku do znajomych, rodziny czy ukochanej, uzmysłowiła mi, że te rzeczy są bezcenne. Równie niepokojąca wydaje się perspektywa, że ktoś mógłby uzyskać dostęp do mojej poczty e-mail i zresetować hasła do każdego konta, do którego zarejestrowałem się przy użyciu danego adresu.
W prawdziwym, niecyfrowym świecie mamy ogromny wybór polis ubezpieczeniowych, które pozwalają nam odzyskać nasze mienie w przypadku, gdy zostanie skradzione...
Analizy
Blog
Dwa dni temu otrzymałem pierwszą podejrzaną wiadomość – lecz kiedy próbowałem zweryfikować, czy był to odnośnik rozprzestrzeniający szkodliwe oprogramowanie, czy może strona phishingowa, adres URL był już nieaktywny. Teraz, gdy dostałem kolejną wiadomość, zabrałem się bezzwłocznie za analizę treści i mogę potwierdzić, że w momencie pisania tego tekstu strona phishingowa, do której kieruje wiadomość, jest nadal aktywna.
Obie wiadomości, które otrzymałem, miały mniej więcej tę samą strukturę – różnica polegała na zastosowanym narzędziu do skracania adresów URL (bit.ly i y.ahoo.it) i jednym zmienionym wyrazie:
"hey, someone...
Analizy
Blog
Możliwe, że ataki te nie są już tak skuteczne, jak życzyliby sobie tego cyberprzestępcy, ponieważ obecnie stosują inne metody wyszukiwania i wykorzystywania nowych ofiar. Od jakiegoś czasu możemy zaobserwować, że cyberprzestępcy wykorzystują „porwane” konta na Facebooku, aby podstępnie nakłaniać znajomych tych, których konta zostały...
Analizy
Blog
Atak ten jest dość interesujący, ponieważ nie ogranicza się jedynie do nakłonienia ofiary do odwiedzenia strony phishingowej. Stojące za nią osoby wykorzystują skradzione informacje oraz login do konta i podmieniają zdjęcie na profilu oraz nazwę użytkownika. Zdjęcie zostaje zmienione na logo Facebooka, a nazwa użytkownika na “Facebook Security”. Dodatkowo, nazwa zawiera specjalne znaki ASCII w miejsce takich liter jak: “a” “k” “S” oraz “t”.
Ponadto ze zhakowanego konta zostanie wysłana wiadomość do wszystkich kontaktów właściciela. Wiadomość ta wygląda następująco:
"Last Warning: Your Facebook account will be turned off Because someone has reported you. Please do re-confirm your...
Analizy
Blog
Gdy odebrałem telefon, osoba po drugiej stronie przedstawiła się jako technik z działu Windows Security Support. Połączenie było bardzo kiepskie, dlatego nie usłyszałem wszystkiego, co powiedział. Niewykluczone, że było to celowe.
Gdy zacząłem rozmawiać z nim, zapytał mnie po angielsku z indyjskim akcentem, czy mam w domu komputer, na co naturalnie odpowiedziałem „tak”. Następnie zaczął wyjaśniać, że mój komputer został zhakowany, a moja zapora sieciowa chroni mnie jedynie przed zagrożeniami zewnętrznymi, a nie wewnętrznymi. W tym momencie wiedziałem już, że sprawa jest...
Analizy
Blog
Incydenty te zainspirowały mnie do przeprowadzenia szybkiego rekonesansu na Facebooku. Odkryłem, że na portalu tym pojawiły się już reklamy wykorzystujące filmiki dotyczące śmierci Osamy Bin Ladena. Na jednej ze stron można zobaczyć ten sam adres URL wklejony przez wielu użytkowników wraz z wiadomością: "Sweet! FREE Subway To Celebrate Osamas Death - 56 Left HURRY!" lub "2 Southwest Plane Tickets for Free - 56 Left Hurry" oraz odsyłaczem do usługi skracania...
Jednak w oświadczeniu wydanym przez Sony na blogu dotyczącym playstation czytamy, że haker nie ma dostępu do kodów CCV2. Poniżej fragment oficjalnej wypowiedzi:
Nadal badamy okoliczności incydentu, wiadomo jednak, że nieupoważniona osoba uzyskała następujące, dostarczone przez użytkowników informacje:...
Analizy
Blog
©Kaspersky Lab
Kaspersky Lab Polska Sp. z o.o.