Vánoce přicházejí a kyberkriminálníkům nastávají žně

christmas

Blíží se období vánočních nákupů, kdy lidé začínají shánět dárky pro své nejbližší a slyší tak na nejrůznější nabídky a slevové akce.

Pro kyberkriminálníky se jedná o ideální čas, jak z lidí vytáhnout přihlašovací údaje k jejich bankovním účtům, získat citlivé údaje uvedené na jejich platebních kartách, a v konečném důsledku je obrat o peníze. V tomto směru lze stejně jako každý rok očekávat:

Rubrika: Bezpečnost
celý článek

Darkhotel aneb příběh jedné neobyčejné pohostinnosti

Darkhotel

Přečtěte si, jak po dobu posledních několika let probíhal sofistikovaný cílený útok, tzv. Darkhotel, na hosty ubytované ve vybraných luxusních hotelech a připojujících se přes hotelovou Wi-Fi.

Útok nebyl cílen na nějakou konkrétní firmu nebo jednotlivce, ale kohokoliv, kdo se ubytoval v blíže nejmenovaném luxusním hotelu nacházejícím se v Japonsku, Tchajwanu, Číně, Rusku, Korei, Hongkongu a některých dalších státech, byl pro útočníky dostatečně zajímavý a připojil se přes hotelovou Wi-Fi síť do internetu.

Rubrika: Bezpečnost
celý článek

Přečtěte si, jak se najímají muly a vyvádějí peníze z bank – 3. díl

muleByl spuštěn další nábor bílých koní, tentokrát se podvodníci snaží našince nalákat na pozici mystery shoppera.

Opět jsme svědky toho, že se útočník snaží vydávat za zástupce nějaké zahraniční společnosti, tentokrát za personalistu Marakon Consulting Group. Je spodivem, že podvodník se ani nesnaží e-mail psaný lámanou češtinou poslat ze stejné domény, ani z adresy, která by se alespoň trochu podobná oficiální e-mailové adrese využívané touto společností.

Rubrika: Bezpečnost, Zprávičky
celý článek

Chystá se sofistikovaný útok na banky ve spolupráci s někým zevnitř?

cybercrime

Europol upozornil na připravovaný sofistikovaný útok ruských hackerů na banky po celém světě s cílem vyvést z nich 1 miliardu dolarů.

K tomu má být údajně využito i spolupráce stávajících zaměstnanců bank, kteří by útočníkům měli pomoci obejít kontrolní mechanismy, aby bylo možné z bank vyvést velké množství peněz, aniž by si toho někdo všimnul.

Rubrika: Bezpečnost, Zprávičky
celý článek

Další vlna pohledávkového SPAMu, tentokrát od mobilního operátora

bankovni-malware

Na velké množství e-mailových adres byl rozeslán phishing e-mail, který se tváří jako vyúčtování od společnosti 02.

Jako adresa odesílatele je uvedena oficiální e-mailová adresa společnosti 02. V e-mailu je pak přiložen archiv ve formátu ZIP, který obsahuje spustitelný EXE soubor, který se tváří jako PDF dokument (rozuměj, prezentuje se stejnou ikonou).

Rubrika: Bezpečnost
celý článek

Došlo k úniku značného množství fotografií a videí ze Snapchatu

Snapchat

Došlo k úniku obrovského množství soukromých fotografií a videí zasílaných mezi uživateli prostřednictvím aplikace Snapchat.

Připomeňme si nejprve, co je to Snapchat. Jedná se o aplikaci pro platformu Google Android a Apple iOS, která by měla umožňovat jeho uživatelům sdílet fotografie a videa a zaručit, že daná fotografie nebo video bude zobrazeno jen po předem definovanou dobu a pak dojde k bezpečnému smazání.

Rubrika: Bezpečnost
celý článek

Útoky na bankomaty neustávají, škoda se už pohybuje v miliónech dolarů

atmÚtočníci po celém světě napadají bankomaty a instalují na ně malware, který jim po zadání speciálního kódu vydá v něm uloženou hotovost. Zaznamenat jsme mohli již několik takových útoků, první takový větší proběhl např. v září 2013 (Ploutus), další pak třeba v květnu 2014 (Padpin) a poslední probíhá právě teď (Tyupkin). Celkem již útočníci vybrali z bankomatů několik miliónů dolarů. Zajímá vás, jak takový útok probíhá, pak čtěte dál.

Rubrika: Bezpečnost
celý článek

Přečtěte si, jak se najímají muly a vyvádějí peníze z bank – 2. díl

mule

Tento příspěvek dokumentuje aktuální situaci v oblasti náboru bílých koní, která již byla popsána v prvním dílu.

Nicméně i zde došlo za poslední měsíce k některým změnám, které situaci dále zhoršují. Zdá se, že tentokrát byly zneužity stránky společnosti www.mcsgcorp.com , což je Mitchell Consulting Services Group., která má profil i na sociální síti LinkedIn, vizte https://www.linkedin.com/company/mcsg.

Rubrika: Bezpečnost
celý článek

Dokážete shodit jakýkoliv server?

questionA dokážete to i přes půl zeměkoule a během několika minut?

V okamžiku, kdy zjistíte, že malware navazuje spojení s určitým C&C serverem a rozhodnete se daný C&C server vyřadit z provozu, aby s ním nakažené počítače již nemohly dále komunikovat, máte několik možností jako to udělat, jenže…

Rubrika: Bezpečnost
celý článek

Přečtěte si, jak se najímají muly a vyvádějí peníze z bank

mule

V souvislosti s probíhajícími útoky na klienty bank, o kterých jsme na našich stránkách již psali, vyvstala otázka, jakým způsobem probíhá vyvedení peněz z těchto bank.

Jestliže vás zajímá, jak je možné vyvést peníze z banky, aniž by byl tento převod detekován nejrůznějšími systémy na detekci podvodů (Fraud Detection Systém, zkr. FDS) nebo na odhalování praní špinavých peněz (Anti Money Loundering, zkr. AML), čtěte dále.

Rubrika: Bezpečnost
celý článek