Poctivý osobní blog. Ano, osobní. Díky za pochopení.
Tento druh phishingu běží už roky (naposledy jsem o tom psal v Pozor na phishing snažící se vás připravit o Stránky co máte na Facebooku!) a od té doby se toho moc nezměnilo. Jen tedy to, že už podvodníci mají českou verzi.
EU Business Register se vrací v klasické podobě. Pokud na tohle naletíte, tak získáte bezcenný zápis v „katalogu“ co vás bude stát tři roky po 995 Euro – tedy 2 985 Euro. Což, pokud Google umí dobře počítat je 80 000 korun.
Několik let stará Stránka dnes změnila jméno na 𝐂𝐫𝐢𝐬𝐭𝐢𝐚𝐧𝐨 𝐑𝐨𝐧𝐚𝐥𝐝𝐨 𝐑𝐞𝐚𝐥 (sada Unicode znaků ji nejspíš pomohla uniknout detekci při změně jména) a vydává se za Christiana Ronalda.
Už v roce 2018 jsem na blog věšel Vyděračský phishing dožadující se zaplacení výkupného v Bitcoinech a pokračování to mělo v roce 2019 v Stále frčí bitcoinové vyděračské maily. Nic nového, ani ten překlad nedopilovali. A stále tomu není konec, stále někdo pokouší štěstí, zda se někdo nachytá a zaplatí 1000 USD v Bitcoinech aniž by došlo k napadení.
Na adrese (1Ae9vKcZfrC8QZ8Fv8S1Dv3riQJhWjaaTk) v době psaní tohoto blogpostu byly tři transakce – platby vedoucí k zůstatku 0.27279912 BTC – což by představovalo přes 2 800 dolarů.
Klasický phishing míří na zákazníky ČSOB v podobě e-mailu informujícím o „vrácené platbě“ s výzvou k přihlášení. Ta vede na poměrně zajímavou adresu ib(dot)csob(dot)cz(dot)952b1f820c3092343(dot)temporary(dot)link/prihlaseni/processing.html
Pokračovat ve čtení „Na zákazníky ČSOB míří phishing“
Facebook je plný českých hacknutých účtů co šíří klasický kryptoměnový podvod zneužívající tvář a jméno Petra Kellnera. Nejpikantnější na tom jsou lidé co se dozvědí o tom že mají hacknutý účet a napíší přátelům ať „toho nevšímají“ a nechají to být.
Na českém Internetu působí „nový doménový registrátor“ DNS CR. Kořeny má podle všeho v Nizozemí, ale celé je to takové hodně podivuhodné. Stejně jako web www.dnscr.org (ano, opravdu jede přes http a nikoliv https) kde nenajdete žádné firemní údaje, žádné jméno, prostě nic. Není ale těžké objevit v rejstříku DNS Europe s.r.o. (prozkoumat zakládací listinu je rozhodně vhodné k lepšímu pochopení).
Scam co přijde přes (kudy jinudy) Aldaniti.cz je česky, ale web přes který se vás budou snažit okrást o 5 750 Kč je celý v angličtině. Buď je jim to už jedno, nebo ho prostě ještě nestihli přeložit.
Pokračovat ve čtení „Scam využívá Věru Jourovou, Bohuslava Sobotku a další osobnosti“
Jeden z největších chronických spammerů na českém Internetu je „Aldaniti.net“. Většina věcí co přes ně chodí jsou klasické podvody a problematické věci, čas od času si jejich služby koupí nic netušící české firmy.
V e-mailech běží čerstvá phishingová kampaň na klienty Raiffesen Bank. Lokalizovaná do češtiny, včetně českého podvodného webu s přihlášením do bankovnictví. Pokračovat ve čtení „Na klienty české Raiffeisen Bank míří e-mailem phishing“