Pozor na masově šířené viry v přílohách k e-mailu. Otevření a spuštění má velmi špatné následky

Už od začátku března se v mailech šíří malware, které vede ke stažení ransomware (viz E-mailem se šíří viry s „kompenzací“ či „fakturou“. Zip uvnitř skrývá zajímavý JavaScript). Ale zatímco v předchozích dnech šlo o pár kousků denně, tento týden přicházejí i desítky takovýchto mailů denně. Pokračovat ve čtení „Pozor na masově šířené viry v přílohách k e-mailu. Otevření a spuštění má velmi špatné následky“

Taky vám píše osobně Mark Zuckerberg, že můžete vyhrát iPhone či iPad?

Nový rok, staré způsoby. Píše vám osobně Mark Zuckerberg o tom, ja se Facebook spojil s Apple mackintosh a že můžete získat ipad či iPhone. Stačí když vyplníte dotazník (odkaz vede na s181.net/sqste, pokud byste toužili, nicméně nic už tam nejspíš nenajdete). Bez iluzí, spousta lidí na něco podobného ochotně naletí.

Většina podobného spamu má od loňského roku vždy stejný cíl, dostat dostatek lidí na dotazníky a získat peníze za vyplnění. V méně příznivých případech jsou dotazníky zaměřené na sběr informací o platebních kartách – vždy se najde dostatek lidí, kteří na internetu ochotně vyplní všechny údaje ze své karty, včetně PIN a kódu na zadní straně.

Od: Mark Zuckerberg <vigilorfb@hotmail.com>

Předmět: Attention Facebook User
Datum: 2. ledna 2012 15:25:40 GMT+01:00

Dear Friend, 

My name is Mark Zuckerberg, Chief Executive Officer of Facebook. We have recently joined up with Apple mackintosh regarding a one-time promotional event today, we are giving away free Apple iPhones and iPads to randomly selected folks who have been fortunate to be selected as one of our most recent winners for today. We randomly selected users from our systems database and you have matched with our latest drawing. 

We have partnered up with Apple to advertise their most popular product yet, the Apple iPhone and iPad. Once again, we are running this campaign for one-day only. All you need to do is CLICK HERE to go to our web site made for this promotion and fill out the short survey to recieve yours for free. Simply make sure you enter your email so we can locate our records to guarantee that we have reserved one for you. That’s it! 

Congrats on winning a free Apple iPhone4 and iPad2. In case you have any question or concerns, feel free to email me back. However, you need to claim your free iPhone and iPad 1st to ensure one will be set-aside for you before the deadline ends. We do understand that you may possibly not receive this email until after the deadline, but, we advise you check the site and enter your email to see if we still have yours on hold, which we often-times do because others haven’t claimed theirs in time. 

Mark Zuckerberg 
CEO, Facebook

Na české klienty ING bank míří klasický phishing (rhybaření)

Zcela klasický a průhledný pokus o phishing míří aktuálně na klienty české ING – mailem poslané upozornění na novinku ve službách je klasicky phishingové – občas chybí nějaké ty háčky a čárky, občas je tam i chyba (například PYiháslit místo Přihlásit). Podobný způsob byl využit v roce 2006 i v phishingu na klienti České spořitelny (viz POZOR PHISHING ! „Ceska sporitelna – Pozor! Nove bezpecnostni standardy“)


Klasické je i falešné přihlášení do internetového bankovnictví nacházející se na interloqui.com/www.ingkonto.cz/ib4/welcome.do – pokud je někdo dostatečně naivní, útočníkům sdělí své klientské čislo, PIN a heslo. Nejde samozřejmě o nic jiného, než o 100% kopii skutečného přihlášení do online bankovnictví u ING.  Aktuální vlna phishing na klienty ING bank je šířena jako klasický spam, je rozesílána na náhodné adresy, nikoliv na konkrétní e-maily klientů ING.

Jakkoliv se to může zdát nemožné, phishing (rhybaření) je vždy v určité míře úspěšný a vždy se najdou klienti, kteří ve falešném formuláři své přihlašovací údaje vyplní. Útočníkům tak umožní přístup ke svému online bankovnictví a míra škody už poté závisí na tom, zda banka používá nějakou další metodu zajištění proti zneužití. Pokud ne, může klient přijít o veškeré peníze na účtu – útočník je velmi rychle odcizí. V tom lepším případě útočník může získat pouze informace o klientovi.

DODATEK 9:45 – ING Bank čerstvě vydala tiskovou zprávu Varování před podvodnými e-maily .

Příklady phishingu (rhybaření) cíleného na (nejenom) české klienty z minulosti:

Uživatelé Androidu i iPhone mají dvakrát větší pravděpodobnost potkat malware

Lookout upozorňuje, že uživatelé Androidu mají dnes 2.5 větší pravděpodobnost potkání malware, než tomu bylo před šesti měsíci. Lookout sice poskytl konkrétní data hlavně pro Android, ale u iPhone předpokládá zhruba stejně velký růst hrozby malware.

Hlavní hrozbou pro dnešní chytré telefony je samotný Internet, uvádí Lookout v Mobile Threat Report – uživatelé mobilních telefonů jsou ohroženi stejnými mechanismy jako weboví uživatelé – hlavně faktem, že klikají na odkazy ve zprávách na Facebooku, textových zprávách, tweetech z Twitteru i v e-mailech. Jakkoliv jim nehrozí nebezpečí od klasických hrozeb využívajících chyby v prohlížečích, ohrožení phishingem (rhybařením) je stejně reálné jako na klasických počítačích.

Lookout vychází z aktivit ve své aplikaci, kterou používá přes 700 tisíc uživatelů na Android a iPhone – na první jmenovaný nabízí Lookout aplikaci dostupnou zdarma i za peníze, na iOS je aplikaci možné pouze zakoupit.

Lookout upozorňuje, že za první polovinu roku se na Androidu malware nakazilo zhruba půl milionu uživatelů – největší hrozbou byl DroidDream (březen a července) a GGTracker. DroidDream se vyskytl ve více jak osmdesáti různorodých aplikacích, často i v podobě falešných kopií skutečných aplikací. GGTracker uživatele přihlašoval k prémiové SMS službě a přímo je tak připravoval o peníze – ukázka toho, jak důležité je důkladně sledovat práva, která mobilní aplikace vyžaduje při instalaci.

Zdroj: 2011 Mobile Threat Report Finds Users Are 2.5x as Likely to Encounter Malware

Část e-mailové databáze služby TripAdvisor ukradena

Pokud využíváte službu www.tripadvisor.com je možná právě vaše mailová adresa v rukou někoho cizího. Nedošlo k úniku hesel ani žádných dalších informací, ale miliony mailových adres nejspíš končí v databázích spammerů.

Bezpečnostní chyba na straně provozovatele služby TripAdvisor.com se stala cestou k získání „části“ databáze e-mailových adres uživatelů, upozorňuje na to sám provozovatel služby. TripAdvisor má přitom v této databázi zhruba 20 milionů adres.

We sincerely apologise to our affected members for this inconvenience and are implementing additional security precautions to help prevent another incident in the future.

Vyjádření provozovatele naznačuje snahu vypátrat a postihnout neznámého útočníka. Otázkou samozřejmě zůstává, zda se jim vůbec kdy něco takového podaří.

Komentář: TripAdvisor někde udělal chybu, která ale může znamenat nepříjemnosti pro jejich uživatele. Spam je jedna možnost, cílený phishing (rhybaření) je věc druhá. Pokud používáte online služby a chcete si chránit svůj pracovní (či soukromý) mail, nezapomeňte na jednoduchou možnost si pro různé služby pořídit různé e-mailové adresy.

Ať už prostřednictvím freemailů nebo vlastnictvím vlastní domény a možnosti zakládat si libovolné poštovní schránky. Pokud potom dojde k úniku mailových adres (a v případě TripAdvisoru jde o miliony mailů), není nic složitého tuto specifickou adresu zrušit.