Poctivý osobní blog. Ano, osobní. Díky za pochopení.
𝐅𝐮𝐧𝐜𝐭𝐢𝐨𝐧 𝐏𝐚𝐠𝐞𝐬 𝐂𝐨𝐧𝐟𝐢𝐫𝐦𝐚𝐭𝐢𝐨𝐧 je název Stránky na Facebooku, která oslovuje české Stránky a tvrdí jim, že jejich Stránka bude deaktivována a pokud naletí, tak je přivede na phishingovou stránku, kde si vyžádá přihlašovací údaje správce Stránky a ukradne mu vše co spravuje.
Změna podmínek užívání u WhatsApp (WhatsApp má nové Podmínky na ochranu soukromí. Musíte sdílet data s Facebookem) oživila jeden letitý hoax tvrdící, že WhatsApp bude zpoplatněné. Často spojený i s podvody a okrádáním.
Ono „vaše logo se zbaví modře“ je průvodní jev většiny těchto hoaxů už roky (viz například rok 2017 a tentýž text výše v původní angličtině)..
[14.05.21] Výše uvedený screenshot je z ledna 2021. Je květen 2021 a opět běhá stejný hoax. Dokonce se stejným textem
TIP: Čím nahradit WhatsApp? Jaké jsou bezpečné alternativy pro WhatsApp?
Taková ta klasika „Bezpecnostní upozornení: Nové úspešné prihlášení do internetového bankovnictví.“ kde si útočnhíci alespoň dali práci s tím, že v odesílateli je „security@rb.cz“ a ne nějaká zcela podivná adresa. Gmail každopádně rovnou dokládá do Spamu a opatřuje varováním.
Pokračovat ve čtení „Phishing na klienty Raiffeisenbank. Zastaví to ale naštěstí už prohlížeč“
Najděte si svou #silnější vlastnost podle data narození a napište, kdo DOOPRAVDY jste. Taková je výzva u třeskutě vtipného obrázku na Facebooku České spořitelny. Možná jenom někdo ve Spořitelně nemyslel nebo možná jde o tajný sofistikovaný test důvěřivosti a nepozornosti lidí.
Přistál vám v Signalu spam od Andrea Matoušková nebo jiné dívčiny s českým mobilním číslem a povídáním o tom, že vás „našla v adresáři“? Doprovázené odkazem na porno seznamku, samozřejmě, jak jinak. Nic to neznamená, nepanikařte .. a pokračujte ve čtení.
Není to hack Signalu, není to ani únik, vaše telefonní číslo je prostě číslo, nacházející se kdesi mezi posloupností (například) 602000001 až 602999999. Mimo to se vaše číslo nachází na mnoha dalších místech (weby, podpisy v e-mailech, kontakty vašich přátel, kolegů, známých) a aktuálně se navíc telefonní čísla nacházejí v 533 milionech údajích o uživatelích Facebooku a stejně tak zhruba 500 milionech údajích o uživatelích Linkedin.
Signal je stále stejně bezpečný, tedy až na tu maličkost, že jediné co s podobným spamem můžete udělat je … zablokovat. Není možné ho nahlásit, není ani možné na Signalu zamezit tomu, aby vám kdokoliv přes telefonní číslo poslal další záplavy spamu. Tohle je rozhodně věc, kterou Signal měl zlepšit, ale prozatím to vypadá, že je jim to celkem jedno.
Signal samozřejmě může zablokovat „Andreu Matouškovou“, tedy účet s výše uvedeným telefonním účtem. Vcelku to nic nebude znamenat, spammeři si pořídí další SIM kartu (předplacenku) a než je Signal případně znovu zablokuje, tak pošlou tisíce dalších spamů.
Stejné spamy na porno seznamky chodí v Messengeru už zhruba dva roky, běžně i deset a více kusů za den a Facebook s nimi stejně tak nedělá vůbec nic.
Přihlášení bylo úspěšně vytvořeno, zkopírovalo všechna data z vašeho zařízení. Přečtěte si pokyny uvnitř. Takový je předmět nové varianty vyděračského podvodného (falešného) e-mailu. Přichází navíc na obecné adresy (admin @ doména typicky).
Obsah je klasický – máte prý hacknutý počítač, útočník si zkopírovat obsah a z „fotoaparátu“ (sic) si vás nahrál při sledování porna. Zaplatit máte 1000 USD v Bitcoinech na bc1qnqgzpxaqd3hsgephjujz6ctqyze94sn6mm406d ([18.04.21 12:27] zeje prázdnotou)
Přijde vám zpráva v Messengeru od někoho, koho máte v přátelích. Je tam napsáno „Podívej, co jsem o tobě zjistil… ❤“ a zkrácený odkaz.
Kliknete a ocitnete se na něčem, co vypadá jako přihlašovací stránka pro Facebook a pokynem, že je nutné ověřit informaci o vašem účtu. zajímavé je, že nahoře je storage.googleapi.com – v poslední době se pro tyto útoky využívá různých služeb Google.
Vyplníte přihlašovací údaje a v tu chvíli, pokud nemáte účet chráněný dvoufaktorem, získal útočník přístup k vašemu účtu a začne posílat totéž vašim přátelům a zároveň vkládat na vaši zeď – tak abyste to nemohli vidět.
Pokračovat ve čtení „Nechat si hacknout účet na Facebooku je snadné. A už to zase jede. Napravit to ale snadné není.“
Nic nového, tohle schéma jede už hodně dlouho a nejenom u České pošty. Používá se i u ostatních poštovních či přepravních služeb. Snaží se vás přesvědčit k zaplacení poplatku za nové doručení. O tom, že to nebude nakonec jenom 50 Kč raději ani nepochybujte.
Web (syndromeknit.com/cz/CZ%20POSTA/) mimochodem buď nestíhá nebo už ho sestřelili. Podle adresy to vypadá na využívání nějakého hacknutého webu.
Pozdější verze už funkční adresu má (saienp.com/cz/Seleccione_medio_de_pago.php). Najdete tam následující :
Pokračovat ve čtení „Phishing vydávají se za Českou poštu vás připraví o peníze.“
Je zpět. Letitý hoax, který už při samotném čtení je nesmyslný na první pohled. A jedno ve které variantě se objevuje – zda ten co operuje „Bernskou úmluvou“ nebo „Kanálem 13“. Celé je to jenom řetězový dopis, který lidé sdílejí aniž by trochu přemýšleli.
Pokračovat ve čtení „Letitý hoax „Nedávám Facebooku povolení sdílet cokoliv z mých příspěvků“ se vrací. Než tohle, tak raději sdílejte toto upozornění.“
A už to zase jede. Reklamní systémy Google zaplavují český Internet podvodnou reklamou, která zneužívá Jana Krause.
Pokračovat ve čtení „„Tváří“ podvodné reklamy na zbohatnutí přes kryptoměny je nově Jan Kraus“