Poctivý osobní blog. Ano, osobní. Díky za pochopení.
čTečka je aplikace na čtení QR kódu z CovidPASSů (nebo Covid Pasů, záleží jak to chcete brát). V App Store už je, v Google Play podle všeho ne (tedy alespoň v [15.06.21 20:09]). A až se ji budete pokoušet získat, tak přes „čtečka“ nejde najít. Respekive najde vám to tak nějak stovku čteček QR kódu. Prostě klasicky nikdo z tvůrců nemyslel hlavou.
Pokračovat ve čtení „čTečka je aplikace na čtení Covid Pas QR kódu. Jak vypadá a proč je jméno zásadní problém“Změna podmínek užívání u WhatsApp (WhatsApp má nové Podmínky na ochranu soukromí. Musíte sdílet data s Facebookem) oživila jeden letitý hoax tvrdící, že WhatsApp bude zpoplatněné. Často spojený i s podvody a okrádáním.
Ono „vaše logo se zbaví modře“ je průvodní jev většiny těchto hoaxů už roky (viz například rok 2017 a tentýž text výše v původní angličtině)..
[14.05.21] Výše uvedený screenshot je z ledna 2021. Je květen 2021 a opět běhá stejný hoax. Dokonce se stejným textem
TIP: Čím nahradit WhatsApp? Jaké jsou bezpečné alternativy pro WhatsApp?
Před lety byly podobné podvodné aktivity masové, ale v poslední době jich je méně. Čerstvě vytvořená fake Stránka Lidl Česká republika pořádá „soutěž“. Po Facebooku to šíří napálení soutěžící.
Taková ta klasika „Bezpecnostní upozornení: Nové úspešné prihlášení do internetového bankovnictví.“ kde si útočnhíci alespoň dali práci s tím, že v odesílateli je „security@rb.cz“ a ne nějaká zcela podivná adresa. Gmail každopádně rovnou dokládá do Spamu a opatřuje varováním.
Pokračovat ve čtení „Phishing na klienty Raiffeisenbank. Zastaví to ale naštěstí už prohlížeč“
Najděte si svou #silnější vlastnost podle data narození a napište, kdo DOOPRAVDY jste. Taková je výzva u třeskutě vtipného obrázku na Facebooku České spořitelny. Možná jenom někdo ve Spořitelně nemyslel nebo možná jde o tajný sofistikovaný test důvěřivosti a nepozornosti lidí.
Přistál vám v Signalu spam od Andrea Matoušková nebo jiné dívčiny s českým mobilním číslem a povídáním o tom, že vás „našla v adresáři“? Doprovázené odkazem na porno seznamku, samozřejmě, jak jinak. Nic to neznamená, nepanikařte .. a pokračujte ve čtení.
Není to hack Signalu, není to ani únik, vaše telefonní číslo je prostě číslo, nacházející se kdesi mezi posloupností (například) 602000001 až 602999999. Mimo to se vaše číslo nachází na mnoha dalších místech (weby, podpisy v e-mailech, kontakty vašich přátel, kolegů, známých) a aktuálně se navíc telefonní čísla nacházejí v 533 milionech údajích o uživatelích Facebooku a stejně tak zhruba 500 milionech údajích o uživatelích Linkedin.
Signal je stále stejně bezpečný, tedy až na tu maličkost, že jediné co s podobným spamem můžete udělat je … zablokovat. Není možné ho nahlásit, není ani možné na Signalu zamezit tomu, aby vám kdokoliv přes telefonní číslo poslal další záplavy spamu. Tohle je rozhodně věc, kterou Signal měl zlepšit, ale prozatím to vypadá, že je jim to celkem jedno.
Signal samozřejmě může zablokovat „Andreu Matouškovou“, tedy účet s výše uvedeným telefonním účtem. Vcelku to nic nebude znamenat, spammeři si pořídí další SIM kartu (předplacenku) a než je Signal případně znovu zablokuje, tak pošlou tisíce dalších spamů.
Stejné spamy na porno seznamky chodí v Messengeru už zhruba dva roky, běžně i deset a více kusů za den a Facebook s nimi stejně tak nedělá vůbec nic.
Přihlášení bylo úspěšně vytvořeno, zkopírovalo všechna data z vašeho zařízení. Přečtěte si pokyny uvnitř. Takový je předmět nové varianty vyděračského podvodného (falešného) e-mailu. Přichází navíc na obecné adresy (admin @ doména typicky).
Obsah je klasický – máte prý hacknutý počítač, útočník si zkopírovat obsah a z „fotoaparátu“ (sic) si vás nahrál při sledování porna. Zaplatit máte 1000 USD v Bitcoinech na bc1qnqgzpxaqd3hsgephjujz6ctqyze94sn6mm406d ([18.04.21 12:27] zeje prázdnotou)
Přijde vám zpráva v Messengeru od někoho, koho máte v přátelích. Je tam napsáno „Podívej, co jsem o tobě zjistil… ❤“ a zkrácený odkaz.
Kliknete a ocitnete se na něčem, co vypadá jako přihlašovací stránka pro Facebook a pokynem, že je nutné ověřit informaci o vašem účtu. zajímavé je, že nahoře je storage.googleapi.com – v poslední době se pro tyto útoky využívá různých služeb Google.
Vyplníte přihlašovací údaje a v tu chvíli, pokud nemáte účet chráněný dvoufaktorem, získal útočník přístup k vašemu účtu a začne posílat totéž vašim přátelům a zároveň vkládat na vaši zeď – tak abyste to nemohli vidět.
Pokračovat ve čtení „Nechat si hacknout účet na Facebooku je snadné. A už to zase jede. Napravit to ale snadné není.“
Zaplavovalo to masivně Facebook. Nově to jede ve velkém na Linkedin.
Nic nového, tohle schéma jede už hodně dlouho a nejenom u České pošty. Používá se i u ostatních poštovních či přepravních služeb. Snaží se vás přesvědčit k zaplacení poplatku za nové doručení. O tom, že to nebude nakonec jenom 50 Kč raději ani nepochybujte.
Web (syndromeknit.com/cz/CZ%20POSTA/) mimochodem buď nestíhá nebo už ho sestřelili. Podle adresy to vypadá na využívání nějakého hacknutého webu.
Pozdější verze už funkční adresu má (saienp.com/cz/Seleccione_medio_de_pago.php). Najdete tam následující :
Pokračovat ve čtení „Phishing vydávají se za Českou poštu vás připraví o peníze.“