Pravidelný občasník originálního humoru

Pozor na Uggs.cz. Takhle zázračné ceny by vás měly rovnou varovat.

V posledních dnech se na Facebooku objevily hacknuté účty, na které hacker nahrál obrázky bot nabízených na www.uggs.cz a označil maximum přátel hacknutého účtu. Na první pohled to vypadá jako internetový obchod, ale měli byste si všimnout několika věci - doména založena teprve v listopadu 2016, žádné kontakty, žádný provozovatel a k tomu všemu zcela zázračné ceny. Tak zázračné, že jsou lidé, kteří "to tam koupili protože ceny".

Pozor na Uggs.cz. Takhle zázračné ceny by vás měly rovnou varovat.

Jako vlastník domény je uvedený "Benjamin Kappel" a e-mail dominjiujiu@163.com - ten ale snadno najdete v Google u řady dalších poněkud nejistých aktivit a přiražených ke komusi jménem Jie Zhou z Číny.Řada z jeho domén byla už zabavena pro prodej padělků (viz třeba cz-rb.com). Najdete ho například i za rb-shop.cz, což je už poněkud nefunkční obchod se "zaručeně pravými" brýlemi Ray Ban.

Takže, ta špatná zpráva? Pokud jste naletěli, tak se vám to prostě povedlo.

Takže, ta špatná zpráva? Pokud jste naletěli, tak se vám to prostě povedlo.

POZOR [23.03.17] stejné metody, další e-shop, opět hacknuté účty na Facebooku: Hacknuté účty na Facebooku šíří reklamu na fake e-shop rb4u.cz

Lidská hloupost je nekonečná, tisíce lidí chtějí 2 500 Kč fake kupon do Lidlu či Albertu

A nejenom vyplňují, ještě to šíří na přátele a ohrožují je. Co na tom, že ani v příspěvku na Facebooku ani na samotné stránce nejsou na webu Lidlu.

Lidská hloupost je nekonečná, tisíce lidí chtějí 2 500 Kč fake kupon do Lidlu.

Na czechvo.com/lidl/ je čeká nesmyslný dotazník a klasické sociální inženýrství - nejprve po lidech chtějí nasdílet na Facebook. poté poslat 10 kamarádům. Pak si podvodníci vyžádají jméno, příjmení, telefonní číslo a e-mail. Doména je, jak jinak, registrovaná se skrytím údajů o držiteli, ale je to stará známá, kde stejně podvodné aktivity existují i pro Albert (/albert). Lidl samotný na Facebooku varuje už od 10. prosince, ale je to marné.

 

 

Virus v požadavku na zrušení objednávky co si stáhnete z Google Docs

Dorazí vám žádost o "zrušení objednávky" a informace mají být na připojeném odkazu, ten vede do Google Docs, takže na první pohled nic nebezpečného. Odkaz je ale odkazem pro stažení a získáte ZIP a v tom je teprve dokument pro Word. Pokud máte funkční antivir, tak bez problémů zjistí, že jde o Trojan.O97M/Madeba.A!det.Samotné stažení a otevření ZIPu je neškodné, do vážného problému se dostanete až otevřením onoho DOC souboru v ZIPu se schovávajícím.

Virus v požadavku na zrušení objednávky co si stáhnete z Google Docs

Twitter Counter (@thecounter) hacknut a zneužit k šíření spamu na populární účty

Jako vždy platí, že si musíte hlídat kterým aplikacím dáváte přístup k účtu a rozhodně nedávat práva k zápisu "službám", které je rozhodně nepotřebují.

Spam s virem se tváří jako informace o objednávce z Amazonu

Takřka klasika, kde odesílatel malware/viru velmi pečlivě dbá na to, aby poslaný mail měl "správnou" adresu v odesílateli (což je tak jako tak jenom textová položka) a text odpovídající tomu, co asi Amazon skutečně posílá. Na konci velmi dlouhého spamu najdete ZIP obsahující JavaScript soubor s kódem malware. Kde ani raději nechtějte vědět, co provede.

Spam s virem se tváří jako informace o objednávce z Amazonu

Každopádně, na tomhle nic úplně nového není - užívalo se to už někdy na počátku roku (ale i loni) a nová vlna pouze používá staré triky - většinou vám do počítače přinese Locky, tedy ransomware.  Samozřejmě, aby se tohle spustilo, tak napadený musí otevřít ZIP a otevřít v něm vložený JavaScript.

Většinou vám do počítače přinese Locky, tedy ransomware.

Na HitHit.cz nechávají v poklidu šarlatána "léčícího rakovinu" aneb "jak jsem zabil vlastní mámu"

Marně přemýšlím nad tím, co to musí být za člověka, který zabije vlastní mámu a pak na tom chce vydělat a zabíjet další lidi.

Píše vám Jay Worton a nabízí 50 USD za obsah co umístíte na web? Nahlašte spam a bacha

Bude vám psát Jay Worton co pracuje pro někoho nesmírně významného. A bude tvrdi, že si "právě všiml" nějakého "velmi zajímavého článku" na nějakém vašem webu. Zpravidla si všimne nějaké totální ptákoviny. Nabídne vám, že za 50 USD na váš web umísti nějaké ten obsah, který navíc bude "velmi zajímavý pro vaše čtenáře". Zapomeňte na to, je to chronický spammer a všechny tyhle nabídky jsou spam, který maximálně povede k tomu, že si na web dáte nějaké smetí, za které vám Google později přihodí penalizaci. Peníze navíc neuvidíte.

Píše vám Jay Worton a nabízí 50 USD za obsah co umístíte na web? Nahlašte spam a bacha

Prostě tyhle spamující šmejdy nahlašte jako spam. Případně, pokud máte Google, je rovnou nahlašte jako scam a phishing. Nic lepšího udělat nemůžete. Nevěříte? Tak se mrkněte na to, jak Jay Worton spamuje mailing list pro Debian.  Je vytrvalý a kupodivu bude psát zpravidla z jayworton56@gmail.com - 17. října mi psal na FeedIT.cz, 24. října poslal tentýž autogenerovaný spam na @hotmail adresu. Občas ale také píše jako Jack Capmbell, Denny Friars či Steve James a používá řadu dalších jmen.

---------- Forwarded message ----------
From: Jay Worton <jayworton56@gmail.com>
Date: 2016-10-17 22:05 GMT+02:00
Subject: AVG Technologies nab¡z¡ s AVG Zen u?ivatel?m svobodu i kontrolu | www.FeedIT.cz

Hi there,

I am currently working with a leading business insurer. I noticed your site has published a very interesting article, AVG Technologies nab¡z¡ s AVG Zen u?ivatel?m svobodu i kontrolu | www.FeedIT.cz which is why I think a collaboration between us could work well..

We would like to feature a bespoke piece of content on your site, which we think would be of great interest to you and your audience. For the privilege of being featured on your site, we would be happy to offer you a fee of $50.

We hope to hear back from you soon.


Kind Regards,
Jay


Don't want emails from us anymore? Reply to this email with the word "UNSUBSCRIBE" in the subject line.

A ano, rozumíte tomu správně, tohle všechno je automaticky generované, ti lidé neexistují. A nikdy v životě váš web nejspíš neviděli. Ani neuvidí, chtějí jen abyste se nechali zlákat k umístění jimi produkovaného smetí na vaše stránky a tím poskytli zpětné odkazy někomu, komu byste je rozhodně poskytnout nechtěli.

Iphony free? Pořád stále stejně hloupí lidé věří podvodníkům

Co dodat k níže uvedenému screenshotu? Že Facebook (a nejenom ten) je stále plný podvodných Stránek a Skupin, které slibují iPhone či iPad zdarma. A že lidé jsou stále stejně hloupí, protože jim na to ochotně skáčou, šíří to na všechny strany a nakonec zpravidla ještě dojdou k újmě v podobě vyhozených peněz za zpoplatněné SMS či volání. Dobře jim tak.

Iphony free? Pořád stále stejně hloupí lidé věří podvodníkům

Spam od Fajnl média co nabízí něco co by si na stránky mohl dát jenom magor

Je to tak, přišel spam od něčeho co si říká Fajnl média. Jako obvykle je to takové to "našli jsme váš web" (weby) a "máme pro vás zázračné příjmy". Většinou tohle rovnou odesílám na ÚOOÚ, ale čas od čase se vyplatí podívat co vlastně nabízejí. A jak můžete vidět z jejich "případové studie" tak tohle by si na stránky mohl dát opravdu jenom magor. A nutno dodat, že přesně tohle je ten důvod, proč se sakra vyplatí mít blokátor inzerce.

e to tak, přišel spam od něčeho co si říká Fajnl média

Nejzábavnější ale je, že za milion zobrazení vám nabídnou peníze, za které se to nevyplatí ani nasadit. A už vůbec ne počítat škody, které vám tohle způsobí na návštěvnosti. Šílené.

Přesně tohle je ten důvod, proč se sakra vyplatí mít blokátor inzerce.

Roky starý facebookový hoax opět ožívá. Víte jak poznáte typický hoax? Chce abyste ho kopírovali

Až tedy zase narazíte na někoho kdo vkládá na Facebook podobné kraviny, nic neřešte a prostě ho okamžitě vyhoďte z přátel.

Hack: Pavlína Nytrova

Pokud byste se divili, proč na www.pavlinanytrova.cz je napsáno něco o homofobní krávě, tak vysvětlení je třeba v Homosexuálové budou usilovat o sex s dětmi, tvrdila poslankyně a v GLOSA: Gay jako pedofil aneb Noční běsy poslankyně Nytrové. Pak už se asi divit nebudete, že někomu došla trpělivost, podíval se na její web, zjistil klasickou děravost a trochu si pohrál.

Hack: Pavlína Nytrova
Hack: Pavlína Nytrova

ITS Billa Travel a typické mlžení v případu úniku osobních údajů zákazníků

Nejlepší ale nakonec je vyjádření ITS Billa, kde zjistíte, že to bylo "neoprávněné přihlášení" a zpřístupněné osobní údaje za osobní údaje nepovažují. Ano, takové to typické alibistické mlžení

Virus šířící se v přiloze komprimované WinACE. Vynalezavě podivné

Při pohledu do spamu pastí je vidět záplava virů vypadajících jako příklad na obrázku níže. Zajímavé na tom je, že přiloh .ace patří k komprimačnímu software WinACE. Je otázka, jak tahle kampaň uspěje, ACE formát totiž umí otevírat jenom málo programů pro práci s archivy. Umí to ale WinRAR, poměrně dost rozšířený, takže alespoň tady autoři "uspějí".

Virus šířící se v přiloze komprimovano WinACE. Vynalezavě podivné

Víte co dělají vaše děti na Facebook Live, Snapchatu či jinde? Tohle video je z Jablonce

Měli byste ale vědět, že tohle mohou dělat vaše děti. A to že je vám 30, 40 či více a sociální sítě jsou mimo vás nějak neomlouvá.

Nepoučitelné ČSSD opět na vlastním webu nabízí hrátky s vkládáním věcí zvenčí

Je to skoro evergreen, stále se vracející věc. Na ČSSD se navíc neděje něco takového poprvé. Opět si ve vyhledávání můžete pohrát s tím, že lze v parametru v URI vkládat kód. Což na jedné straně může sloužit pouze k zábavným věcem  ale ve skutečnosti je to možné zneužít pro rozesílání důvěryhodně vypadajících odkazů, přes které web ČSSD napadne počítače těch, kteří na to v důvěře kliknou.

Nepoučitelné ČSSD opět na vlastním webu nabízí hrátky s vkládáním věcí zvenčí

Pokud nevíte co bylo s ČSSD za zábavné internetové momenty, tak můžete mrknout do Program ČSSD je ..... totalita ale hlavně ČSSD nabízí XSS (Cross Site Scripting) přes HTML Injection ve vyhledávání, kde se o XSS psalo už v roce 2009. Aktuální XSS si zkuste třeba přes takto postavenou URL a uvidíte, že je to značně amatérské.

DODATEK 15:20 ... rychlá reakce, výše popsané už není zneužitelné. Ještě na tom ale budou muset zapracovat, ta oprava je poněkud "práce kvapná, málo platná"

 


( strana 1 z 55 ) Starší články >>> ( celkem článků: 819)