Blíží se období vánočních nákupů, kdy lidé začínají shánět dárky pro své nejbližší a slyší tak na nejrůznější nabídky a slevové akce.

Pro kyberkriminálníky se jedná o ideální čas, jak z lidí vytáhnout přihlašovací údaje k jejich bankovním účtům, získat citlivé údaje uvedené na jejich platebních kartách, a v konečném důsledku je obrat o peníze. V tomto směru lze stejně jako každý rok očekávat:

Přečtěte si, jak po dobu posledních několika let probíhal sofistikovaný cílený útok, tzv. Darkhotel, na hosty ubytované ve vybraných luxusních hotelech a připojujících se přes hotelovou Wi-Fi.

Útok nebyl cílen na nějakou konkrétní firmu nebo jednotlivce, ale kohokoliv, kdo se ubytoval v blíže nejmenovaném luxusním hotelu nacházejícím se v Japonsku, Tchajwanu, Číně, Rusku, Korei, Hongkongu a některých dalších státech, byl pro útočníky dostatečně zajímavý a připojil se přes hotelovou Wi-Fi síť do internetu.

Byl spuštěn další nábor bílých koní, tentokrát se podvodníci snaží našince nalákat na pozici mystery shoppera.

Opět jsme svědky toho, že se útočník snaží vydávat za zástupce nějaké zahraniční společnosti, tentokrát za personalistu Marakon Consulting Group. Je spodivem, že podvodník se ani nesnaží e-mail psaný lámanou češtinou poslat ze stejné domény, ani z adresy, která by se alespoň trochu podobná oficiální e-mailové adrese využívané touto společností.

Europol upozornil na připravovaný sofistikovaný útok ruských hackerů na banky po celém světě s cílem vyvést z nich 1 miliardu dolarů.

K tomu má být údajně využito i spolupráce stávajících zaměstnanců bank, kteří by útočníkům měli pomoci obejít kontrolní mechanismy, aby bylo možné z bank vyvést velké množství peněz, aniž by si toho někdo všimnul.

Na velké množství e-mailových adres byl rozeslán phishing e-mail, který se tváří jako vyúčtování od společnosti 02.

Jako adresa odesílatele je uvedena oficiální e-mailová adresa společnosti 02. V e-mailu je pak přiložen archiv ve formátu ZIP, který obsahuje spustitelný EXE soubor, který se tváří jako PDF dokument (rozuměj, prezentuje se stejnou ikonou).

Došlo k úniku obrovského množství soukromých fotografií a videí zasílaných mezi uživateli prostřednictvím aplikace Snapchat.

Připomeňme si nejprve, co je to Snapchat. Jedná se o aplikaci pro platformu Google Android a Apple iOS, která by měla umožňovat jeho uživatelům sdílet fotografie a videa a zaručit, že daná fotografie nebo video bude zobrazeno jen po předem definovanou dobu a pak dojde k bezpečnému smazání.

Útočníci po celém světě napadají bankomaty a instalují na ně malware, který jim po zadání speciálního kódu vydá v něm uloženou hotovost. Zaznamenat jsme mohli již několik takových útoků, první takový větší proběhl např. v září 2013 (Ploutus), další pak třeba v květnu 2014 (Padpin) a poslední probíhá právě teď (Tyupkin). Celkem již útočníci vybrali z bankomatů několik miliónů dolarů. Zajímá vás, jak takový útok probíhá, pak čtěte dál.

Tento příspěvek dokumentuje aktuální situaci v oblasti náboru bílých koní, která již byla popsána v prvním dílu.

Nicméně i zde došlo za poslední měsíce k některým změnám, které situaci dále zhoršují. Zdá se, že tentokrát byly zneužity stránky společnosti www.mcsgcorp.com , což je Mitchell Consulting Services Group., která má profil i na sociální síti LinkedIn, vizte https://www.linkedin.com/company/mcsg.

A dokážete to i přes půl zeměkoule a během několika minut?

V okamžiku, kdy zjistíte, že malware navazuje spojení s určitým C&C serverem a rozhodnete se daný C&C server vyřadit z provozu, aby s ním nakažené počítače již nemohly dále komunikovat, máte několik možností jako to udělat, jenže…

V souvislosti s probíhajícími útoky na klienty bank, o kterých jsme na našich stránkách již psali, vyvstala otázka, jakým způsobem probíhá vyvedení peněz z těchto bank.

Jestliže vás zajímá, jak je možné vyvést peníze z banky, aniž by byl tento převod detekován nejrůznějšími systémy na detekci podvodů (Fraud Detection Systém, zkr. FDS) nebo na odhalování praní špinavých peněz (Anti Money Loundering, zkr. AML), čtěte dále.