Pozor na EU Business Register. Opět začali lovit oběti, které připraví o tisíce Euro

Spam, zásadní nástroj „EU Business Register“, rok co rok se znovu objevující aktivity, která už několikrát změnila „firmu“ Aktivity, která bude tvrdit, že „aktualizace je zdarma“, aby vás vzápětí uvázala na tři roky, kdy za každý rok zaplatíte 995 Euro.

Continue reading „Pozor na EU Business Register. Opět začali lovit oběti, které připraví o tisíce Euro“

Dvě letenky do Emirátů nevyhrajete. Jen další scam

Tři otázky, ne které můžete odpovídat jak chcete. Na konci nutnost nasdílet na Facebook a kliknout na tlačítko Like.  Na konci čekají klasicky nesmyslné „průzkumy“, kde součástí „průzkumu“ je získání telefonního čísla a klasickým mechanismem dalších variant podvodných „soutěží“

Continue reading „Dvě letenky do Emirátů nevyhrajete. Jen další scam“

Záplava pochybných inzerátů v Google ukazuje, že podvody a podfuky v Google už neřeší

Všechno to vypadá podobně jako „Laryngologové zděšení rychlostí působení složek nového kapsle na úporné šumění v uších“ (linkovat nebudu, ale je to online-konec-se-sumenim-v-usich.com).

2016-10-30-09_44_16-co-rikaji-google-trends-o-zajmu-o-windows-linux-android-a-ios_-_-daniel-doceka

Tváří se to často jako zpravodajský web, má to dole na stránce falešné komentáře a jen výjimečně je jasné, kdo něco takového provozuje. Překlady bývají mizerné, ale tón je vždy stejný. Fantastické, výjimečné, zděšení, neuvěřitelné. Prostě oblbovák. Sbírka obrázků z fotobank či Internetu, vymyšlené „recenze“. Hlavně ale žádné reálné kontakty, žádná identifikace prodávajícího, když už podmínky užívání, tak přeložené přes Google Translate, ale ani tady nečekejte, že byste se dozvěděli kdo je prodávající.

2016-10-30-09_44_44-tinnitus-stop

Tohle všechno zaplavuje inzertní systémy od Google v nebývalé míře. A zatímco ještě někdy loni bylo možné u těchto inzerátů přímo nahlásit závadnost, dnes už to možné není. Maximálně můžete říci něco o tom, že se vám nelíbí. Odpovědný Google se někam postupně ztrácí.

2016-10-30-09_49_18-tinnitus-stop

A čistě pro doplnění: „Jmenuji se Radek Rašík a jsem výzkumník lékařských zdrojů“ je pochopitelně lež. Fotku „Radka Rašíka“ najdete v Shutterstocku coby „Middle Aged Male Doctor In Lab Coat Holding A Manila Folder“ stejně jako v řadě dalších fotobank. A nedělejte si iluze, že by vám nějaký „doplněk stravy“ zrušil pískání či šumění v uších.

2016-10-30-09_50_54-online-konec-se-sumenim-v-usich-com_order_terms-php

Taková zvláštní spamová aktivita. Možná se snažící zlikvidovat něčí zpětné odkazy

Jakási fiktivní Lily posílá mailem tak trochu phishing, který se týká článků odkazujících na www.nytimes.com – snaží se přesvědčit autora článků či blognutí, aby adresu webu New York Times nahradil adresou TheTimeNow.com a asi předpokládá, že někdo bude tak blbý, že mu vůbec nedojde, že je to zcela jiný web. Balí to do řeší o dostupností webu, ale ta s tím nijak nesouvisí.

2016-06-17 18_41_56-Doručená pošta - daniel@justit.cz - JustIT.cz Mail

Celé je to zajímavé ještě i v tom, že adresa  http://www.TheTimeNow.com momentálně není přístupná (ale při pohledu do Google zjistíte, že to byla existující doména a šlo o službu ukazující kde je kolik hodin). Byť doména jako takové je v DNS, ale www adresa v ní není. A pokud se podíváte do doménových záznamů, tak v SOA pro doménu je včerejší aktualizace (2016061602). Čistě teoreticky to tak trochu vypadá na napadenou doménu a nepovedené zneužití.

2016-06-17 19_02_43-nslookup - Far 3.0.3367 x64

O co v tomto případě jde moc jasné není. Může jít o sociální inženýrství likvidující zpětné odkazy, ale nedokážu si moc představit úspěšnost. Může jít čistě o spam, který by vás v případě snahy zjistit o co jde přivedl na phishingovou stránku. Kazí to skutečnost, že ona cílová adresa je nedostupná. Každopádně mám dva exempláře, každý reaguje na články na dvou mých webech, posíláno je to, jak jinak, na kontakt z WHOIS.

Nenaleťte na WhatsApp Gold. Žádná lepší placená verze neexistuje, je to jenom klasický scam.

Bylo to tady mnohokrát před lety v rámci Facebooku. Podvodníci zkoušeli na uživatele různé triky jak jim prodat „lepší“ Facebook, „ověřené účty“, aplikaci co mají celebrity (taková skutečně existuje) nebo VIP účty. Je to už tak dávno, že jsem úplně zapomněl na výbornou taškařici okolo  Staňte se VIP uživateli facebooku, Skupiny co už dnes neexistuje, ale můžete si o tom přečíst v Místo VIP členství na Facebooku se stalo velké … hovno Continue reading „Nenaleťte na WhatsApp Gold. Žádná lepší placená verze neexistuje, je to jenom klasický scam.“

ROZDÁVAME 500 AUTOMOBILOV!!! No jasně, tisíce hlupáků už naletělo

V Česku se podvodné rozdávačky věnují iPhone a iPadům, na Slovensku rozdávají rovnou auta. Těžko se věří tomu, že přes 3 500 lidí věří něčemu jako „ROZDÁVAME 500 AUTOMOBILOV!!!“ VW JETTA“. Celé je to ale v zásadě také krásný troling, protože důvod rozdávání je, že mají sabotážní software a tak je prý levnější ty auta rozdat, než je zničit. A jak to tak vždy je, tisíce hlupáků sdílí a píší, jakou že barvu si přejí.

2015-10-21 13_35_57-(24) Timeline Photos - Volkswagen Slovensko 2015-10-21 13_33_08-(23) Timeline Photos - Volkswagen Slovensko

Falešné výzvy k zaplacení domén vypadají velmi věrohodně

Jak už píše Lupa.cz v E-mailem se šíří falešné výzvy k prodloužení domény, varuje CZ.NIC, někdo velmi šikovný nejspíš vyzobal z databází CZ.NICu udaje o doménách a obesílá jejich vlastníky falešnými výzvami k zaplacení.

Falešný e-mail. 

Podle zmínek na Twitteru je jasné, že se to týká domén u řady registrátorů. Výzva je e-mail s přílohou – tou je PDF podoba faktury, která vypadá velmi věrohodně a samozřejmě se týká konkrétní domény, kterou oslovený vlastní. Zásadní problém je, že číslo účtu je falešné a nemá s registrátorem nic spoelečného. V jednom z případů jde o Air Bank a.s. a účet 1287700016/3030.

A falešná faktura.

Jak vypadá přiložené PDF můžete vidět na obrázku (jsou z něj vymazané údaje o adresátovi, takže se nedivte bílým místům).  Osobně jakékoliv výzvy k zaplacení domén řeším už několik let tím, že jdu na web registrátora a platím přes jeho systém – má to totiž onu podstatnou výhodu, že tam bývá možnost zaplatit přímo z banky bez nutnosti cokoliv vyplňovat. Případně velmi šikovné spojení více plateb za domény do jedné platby.