Taková zvláštní spamová aktivita. Možná se snažící zlikvidovat něčí zpětné odkazy

Jakási fiktivní Lily posílá mailem tak trochu phishing, který se týká článků odkazujících na www.nytimes.com – snaží se přesvědčit autora článků či blognutí, aby adresu webu New York Times nahradil adresou TheTimeNow.com a asi předpokládá, že někdo bude tak blbý, že mu vůbec nedojde, že je to zcela jiný web. Balí to do řeší o dostupností webu, ale ta s tím nijak nesouvisí.

2016-06-17 18_41_56-Doručená pošta - daniel@justit.cz - JustIT.cz Mail

Celé je to zajímavé ještě i v tom, že adresa  http://www.TheTimeNow.com momentálně není přístupná (ale při pohledu do Google zjistíte, že to byla existující doména a šlo o službu ukazující kde je kolik hodin). Byť doména jako takové je v DNS, ale www adresa v ní není. A pokud se podíváte do doménových záznamů, tak v SOA pro doménu je včerejší aktualizace (2016061602). Čistě teoreticky to tak trochu vypadá na napadenou doménu a nepovedené zneužití.

2016-06-17 19_02_43-nslookup - Far 3.0.3367 x64

O co v tomto případě jde moc jasné není. Může jít o sociální inženýrství likvidující zpětné odkazy, ale nedokážu si moc představit úspěšnost. Může jít čistě o spam, který by vás v případě snahy zjistit o co jde přivedl na phishingovou stránku. Kazí to skutečnost, že ona cílová adresa je nedostupná. Každopádně mám dva exempláře, každý reaguje na články na dvou mých webech, posíláno je to, jak jinak, na kontakt z WHOIS.

Únik hesel z Linkedin znamená, že byste měli neprodleně změnit heslo pokud …

Přihlašovací údaje 117 milionů účtů z Linkedin sice pocházejí z roku 2012 (viz Na prodej je 117 milionů hesel z LinkedIn, za 2 200 dolarů), ale pokud jste v té době používali Linkedin, tak to znamená, že vaše heslo je dostupné útočníkům. Jakkoliv je to heslo roky staré, stále to znamená, že ho možná používáte – což byste od teď už nikde neměli, protože je příliš snadné ho vyzkoušet, pokud někdo bude chtít hacknout nějakou vámi používanou službu.

2016-05-21 12_19_31-Start

Linkedin by měl účty, jejichž heslo se v úniku objevilo, sám přinutit ke změně hesla. Což ale neznamená, že si ho nemůžete změnit sami a případně i lépe nastavit, ideálně včetně dvoufaktorového ověření. Pochopitelně, pokud jste si už v roce 2012 (či později) nastavili bezpečné nové heslo, tak tohle řešit nemusíte.

Nejde jenom o hesla, ale jsou podstatná

Vedle hesel unikly i e-maily, takže je velmi pravděpodobné, že v průběhu příštích měsíců se objeví řada phishingových kampaní, které budou využívat právě toho, že útočníci budou vědět, že daný e-mail je uživatele Linkedin. Je tedy potřeba si dávat pozor na maily, které se „tváří“ jako pocházející od Linkedin. Bohužel Linkedin je proslulé tím, že uživatele zaplavuje maily už roky a případná phishingová kampaň má velmi velkou šanci na úspěch.

Připomenu i to, že se vyplatí používat správce hesel (jako je třeba LastPass či další). Velmi mohou pomoci v tom, že si můžete zjistit, jestli někde toto uniklé heslo náhodou nepoužíváte. A také řeší dva zásadní problémy hesel, tedy jak vytvářet nová a nová unikátní složitá hesla i jak si je vlastně pamatovat.lupa

Pozor na masově šířené viry v přílohách k e-mailu. Otevření a spuštění má velmi špatné následky

Už od začátku března se v mailech šíří malware, které vede ke stažení ransomware (viz E-mailem se šíří viry s „kompenzací“ či „fakturou“. Zip uvnitř skrývá zajímavý JavaScript). Ale zatímco v předchozích dnech šlo o pár kousků denně, tento týden přicházejí i desítky takovýchto mailů denně. Pokračovat ve čtení „Pozor na masově šířené viry v přílohách k e-mailu. Otevření a spuštění má velmi špatné následky“

Falešná faktura či objednávka ve které najdete, jak jinak, trojského koně

V ESET (a nejenom tam) mu říkají Kryptik a dostat se k vám může snadno v podobě ZIP přílohy, ze které na vás vypadne .js (JavaScript soubor). Je dost jisté, že něco takového si pořídit nechcete. Ale je dost jisté, že nějaká naivní osoba to otevře, rozbalí a spustí. Pokračovat ve čtení „Falešná faktura či objednávka ve které najdete, jak jinak, trojského koně“

ESET varuje: Firmy čelí útokům na hesla k účtům na Facebooku

Starý známý způsob sociálního inženýrství se vrací. Phishingové maily vinící například z porušování autorských práv na vaší firemní stránce se postarají o to, že heslo k vašemu účtu na Facebooku se dostane do rukou útočníka. Tím získá přístup k Stránkám (firemním) profilům, které máte ve správě.  Podrobnosti viz tisková zpráva Firmy čelí útokům na hesla k účtům na Facebooku.

ESET_Facebook_Phishing4

K doporučením o zvýšení povědomí zaměstnanců a vyvarování klikání se na cokoliv co se jim někde objeví je ještě vhodné doplnit, že dvoufaktorové ověření přihlašování je jedním z nejlepších způsobů jak zabránit někomu dostat se na váš účet i v okamžiku, kdy zjistil heslo. Viz Dvoufaktorové ověření použijte všude tam, kde chcete lépe zabezpečit účet

ESET_Facebook_Phishing1 ESET_Facebook_Phishing3 ESET_Facebook_Phishing2

Kaspersky: Spammeři v Q3 zneužívali prázdninová témata

Spam ve třetím čtvrtletí letošního roku tvořil 54,2 % e-mailové komunikace. Objevil se také nový phishingový trik, jak obejít spamové filtry. Podvodné odkazy a text zprávy byly namísto v těle e-mailu umístěny v přiloženém PDF dokumentu. Ukázala to čtvrtletní zpráva společnosti Kaspersky Lab „Spam and Phishing in Q3 2015“. Pokračovat ve čtení „Kaspersky: Spammeři v Q3 zneužívali prázdninová témata“