Poctivý osobní blog. Ano, osobní. Díky za pochopení.
„Narazil jsem na webové stránky 365tipu.cz, které jsou zjevně staršího data, na první pohled již nedostačují k efektivnímu oslovení Vašich zákazníků a nevyhovují požadavkům internetových vyhledávačů. Pojďme spolu navrhnout modernizaci a zlepšení vašich stránek.“ … píše mi „Erik Hrubý“ z firmy Thunderweb co neuvádí žádné kontakty, natož nějaké to IČO a podobně.
Pokračovat ve čtení „Tak už mi taky poslal spam Ing. Erik Hrubý. Jo Thunderweb, to je známá firma“
Taková ta klasika „Bezpecnostní upozornení: Nové úspešné prihlášení do internetového bankovnictví.“ kde si útočnhíci alespoň dali práci s tím, že v odesílateli je „security@rb.cz“ a ne nějaká zcela podivná adresa. Gmail každopádně rovnou dokládá do Spamu a opatřuje varováním.
Pokračovat ve čtení „Phishing na klienty Raiffeisenbank. Zastaví to ale naštěstí už prohlížeč“
Přistál vám v Signalu spam od Andrea Matoušková nebo jiné dívčiny s českým mobilním číslem a povídáním o tom, že vás „našla v adresáři“? Doprovázené odkazem na porno seznamku, samozřejmě, jak jinak. Nic to neznamená, nepanikařte .. a pokračujte ve čtení.
Není to hack Signalu, není to ani únik, vaše telefonní číslo je prostě číslo, nacházející se kdesi mezi posloupností (například) 602000001 až 602999999. Mimo to se vaše číslo nachází na mnoha dalších místech (weby, podpisy v e-mailech, kontakty vašich přátel, kolegů, známých) a aktuálně se navíc telefonní čísla nacházejí v 533 milionech údajích o uživatelích Facebooku a stejně tak zhruba 500 milionech údajích o uživatelích Linkedin.
Signal je stále stejně bezpečný, tedy až na tu maličkost, že jediné co s podobným spamem můžete udělat je … zablokovat. Není možné ho nahlásit, není ani možné na Signalu zamezit tomu, aby vám kdokoliv přes telefonní číslo poslal další záplavy spamu. Tohle je rozhodně věc, kterou Signal měl zlepšit, ale prozatím to vypadá, že je jim to celkem jedno.
Signal samozřejmě může zablokovat „Andreu Matouškovou“, tedy účet s výše uvedeným telefonním účtem. Vcelku to nic nebude znamenat, spammeři si pořídí další SIM kartu (předplacenku) a než je Signal případně znovu zablokuje, tak pošlou tisíce dalších spamů.
Stejné spamy na porno seznamky chodí v Messengeru už zhruba dva roky, běžně i deset a více kusů za den a Facebook s nimi stejně tak nedělá vůbec nic.
Přihlášení bylo úspěšně vytvořeno, zkopírovalo všechna data z vašeho zařízení. Přečtěte si pokyny uvnitř. Takový je předmět nové varianty vyděračského podvodného (falešného) e-mailu. Přichází navíc na obecné adresy (admin @ doména typicky).
Obsah je klasický – máte prý hacknutý počítač, útočník si zkopírovat obsah a z „fotoaparátu“ (sic) si vás nahrál při sledování porna. Zaplatit máte 1000 USD v Bitcoinech na bc1qnqgzpxaqd3hsgephjujz6ctqyze94sn6mm406d ([18.04.21 12:27] zeje prázdnotou)
Skončilo ve spamu, jak jinak. Ale je to tak nádherný blábol, že si to musím schovat do deníčku.
Ta adresa webe na takový ten typický konspirační blogísek. Je tam i sbírka anti-vakcinovýhc videí, nechybí ani Bill Gates.
Váš balíček čeká na potvrzení platby a na první dobrou nesmyslný odesílatel (doména neelejay.de, aspoň s tím si mohli dát trochu práce).
Pokračovat ve čtení „Phishing se tváří jako Česká pošta: Váš balíček čeká na potvrzení platby“
Hackeři odesílají falešné SMS o testech na covid. Zneužili jméno VFN je titulek článku od iDnes.cz upozorňujícím na falešné SMS s výsledky testu na Covvid-19. Hned v prvním odstavci tvrdí, že se „jedná o hackerské útoky“. Nejedná. Poslat někomu falešnou SMS je velmi snadné a žádné „hackerské“ schopnosti na to nejsou potřeba. V článku je ale ještě zásadnější problém.
Pokračovat ve čtení „Falešné SMS i e-maily o testech na Covid. A média opět píší blbosti“
Už v roce 2018 jsem na blog věšel Vyděračský phishing dožadující se zaplacení výkupného v Bitcoinech a pokračování to mělo v roce 2019 v Stále frčí bitcoinové vyděračské maily. Nic nového, ani ten překlad nedopilovali. A stále tomu není konec, stále někdo pokouší štěstí, zda se někdo nachytá a zaplatí 1000 USD v Bitcoinech aniž by došlo k napadení.
Na adrese (1Ae9vKcZfrC8QZ8Fv8S1Dv3riQJhWjaaTk) v době psaní tohoto blogpostu byly tři transakce – platby vedoucí k zůstatku 0.27279912 BTC – což by představovalo přes 2 800 dolarů.
Kontaktuji Vás jako zástupce firmy Jumpstory pro český trh – www.jumpstory.com. Nejde o automatizovaný e-mail, bulletin ani jiný druh hromadné zprávy. Našla jsem vás při hledání relevantních společností, které na svůj marketing využívají vizuální obsah.
Pokračovat ve čtení „Jumpstory a trapný spam. Nebuďte tak hloupí jako tahle firma“
Letitý řetězový dopis je zpět. Říkat mu hoax je v tomto případě nepříliš správné, je to založené na skutečnosti – kdokoliv může vzít vaši profilovou fotku, jméno a příjmení a založit nový účet co bude vypadat jako ten váš. Pokud si nechráníte soukromí a máte viditelný přehled přátel, tak poté může oslovit vaše přátele s „založil jsem si nový účet“ nebo „Facebook mi ho zablokoval“ a dostat se tak mezi vaše přátele pod vaší Facebookovou identitou.
Jak se bránit? Čtěte dál.
Pokračovat ve čtení „Na Facebooku ožil letitý řetězový dopis o „napadání účtů hackery“.“