Bořivojova 878/35, 130 00 Praha
+420.734 463 373

Novinky z Kybernetické bezpečnosti 12.2.2021

Cyber Security News

Valentýnské podvody, (romance schemes) nejen na online seznamkách ale i v mailech a na sociálních sítích se dnes můžeme setkat s žádostmi o půjčky, lékařskou nouzi (sbírky na nemocné atd..) nebo narazit na výhodné investice třeba do BTC. Minulý měsíc bylo zaznamenáno více než 4000 škodlivých kampaní, které nějak zneužívali den svatého Valentýna.

Michael Cooney ze společnosti Network World shrnul současné podvody, které kolují v souvislosti s online seznamkami a milostnými stránkami takto. Je notné říct, že bezcitní podvodníci používají taktiku sociálního inženýrství k tomu, aby oklamali lidi hledající lásku.

Podle FBI Internet Crime Complaint Center (IC3), podvodníci apelují na city svých obětí, po celou dobu komunikace deklarují svou „nehynoucí lásku“, nebo využívají příběhy o těžkých životních okolnostech, tragédiích, úmrtích v rodinách, úrazech nebo jiných útrapách, aby ve svých obětech vyvolali lítost. Podvodníci poté žádají oběti, aby posílaly peníze nebo aby jim pomohly překonat aktuální těžkou finanční situaci. Podle IC3 jsou to všechno lži, jejichž cílem je získat peníze od nic netušících obětí.

FBI poznamenává, že tito bezohlední zločinci (kteří také trolují stránky sociálních sítí a chatovací místnosti při hledání svých obětí) obvykle tvrdí, že jsou Američané cestující nebo pracující v zahraničí. Jejich nejčastějšími cíli jsou ženy nad 40 let, které jsou rozvedené, ovdovělé a / nebo zdravotně postižené, ale ohrožena je každá věková a demografická skupina, uvedla agentura.

FBI uvedla, že od roku 2012 se průměrná finanční ztráta z těchto romance schemes pohybuje mezi 15 000 až 20 000 USD. Toto číslo se za posledních 10 let téměř zdvojnásobilo.

 

SitePoint, (web nabízející knihy a kurzy pro webové vývojáře), potvrdil narušení integrity uživatelské databáze. Celkem bylo ukradeno více než 1 milion uživatelských účtů kterými nyní disponují hackeři. Databáze byla v prodeji na hackerských fórech a později skončila zdarma ke stažení. Důkazy.

Uživatelé serveru SitePoint si stěžovali, že dostávají vyděračské e-maily a falešné e-maily které jim zdvojnásobí kryptoměnu. Společnost zaslala uživatelům e-mail kde potvrdila únik databáze.

SitePoint také v reakci resetoval hesla u všech účtů, takže uživatelé nyní musí znovu nastavit své přístupové údaje. Jedinou výjimkou jsou uživatelé, jejichž účty se přihlašují automaticky, tito by měli ručně změnit svá hesla. Ti, kdo využívají přihlášení z Google a Facebooku, je mohou i nadále používat.

SitePoint má podezření, že se hacker dostal do jejich systému kompromitováním nástroje třetí strany používaného ke sledování účtu společnosti GitHub pro vývoj softwaru.

 

Emsisoft, zakladatel a výkonný ředitel poskytovatele kybernetické bezpečnosti Emsisoft říká, že jeden z jejich systémů byl narušen v polovině ledna. Systém hodnotí a srovnává možná řešení pro ukládání a správu dat generovaný jejich produkty a službami. Tento systém hodnocení měl obsahovat pouze databáze s technickými protokoly. V jedné z databází však bylo 14 e-mailových adres zákazníků.

Společnost Emsisoft má podezření, že příčinou porušení byla nesprávně nakonfigurovaná aplikace zaměstnancem, jako opatření společnost bude investovat více času do odhalení možných problémů s konfigurací a vytvoří izolované prostředí pro srovnávání a zajištění toho, aby systém měl pouze uměle generovaná data.

 

Uzavření velké ukrajinské phishingové služby, ukrajinská policie uzavřela jednu z největších phishingových služeb na světě.

Ve spolupráci s orgány činnými v trestním řízení ve Spojených státech a Austrálii se podařilo odhalit kriminální skupinu zaměřenou na banky a jejich zákazníky v nejméně 11 zemích.

Podle bezpečnostního reportéra Briana Krebse byla k útokům využívána administrační konzole s názvem U-Admin, která podvodníkům umožnila dohlížet na krádeže uživatelských jmen a hesel z phishingových stránek, které vypadají jako konkrétní značka.

Jednou z nejhorších funkcionalit konzole bylo, že podvodníkům pomohla ukrást více faktorové autentizační kódy v okamžiku, kdy je oběti zadaly na falešné přihlašovací stránky.

 

Podvody související s COVID-19 nezpomalují. Aktuální trend je prodej certifikací o očkování z amerických Centers for Disease Control. Podle vyjádření bezpečnostní firmy Domain Tools byly tyto podvody vidět na nákupní platformě Shopify. Potvrzení o očkování je výhodné pro lidi, kteří potřebují poskytnout zaměstnavatelům, leteckým společnostem a dalším organizacím důkaz, že byli proti viru očkováni. Jde většinou o lidi, kteří ještě nějakou dobu nebudou mít k vakcíně přístup, případně nechtějí být očkováni, ale musí prokázat, že očkováni byli. Jednotlivá potvrzení se prodávají za 20 $, zatímco balíček čtyř lze zakoupit za 60 $.

Lidé, kteří byli očkováni, bohužel hrdě nahrávají své průkazy na sociální sítě, což podvodníkům umožňuje kopírovat čísla šarží a loga, aby jejich padělané kopie vypadaly jako skutečné.

Podobné příspěvky

Přidej komentář