Tag Archives: phishing

Προσοχή: απόπειρα phishing στο twitter -Updated

Χτες το βράδυ άρχισα να λαμβάνω μηνύματα στο email που φαινομενικά αντιστοιχούσαν σε direct messages του twitter και που ήσαν κάπως έτσι¨

Hey, i found a website with your pic on it… LOL check it out here http://twitterblog.access-logins.com/login

Ή έτσι:

hey! check out this funny blog about you…http://jannawalitax.blogspot.com/

Αντιπαραβάλλοντας με τα πραγματικά direct messages στο twitter βρήκα ότι ένα  με την πρώτη μορφή που προανέφερα είχε όντως έρθει σε μένα, ενώ όλα τα άλλα ήταν απλά email που μοιάζαν με direct messages.

Φαίνεται πως κάποια μεγάλης έκτασης προσπάθεια για phishing είναι σε εξέλιξη και που την έχουν αντιληφθεί ήδη οι άνθρωποι του twitter αλλά δεν ξέρω πόσο σωστά την έχουν αντιληφθεί. Γιατί ισχυρίζονται ότι απλώς κάποιος μιμείται τα email ενώ είναι σίγουρο ότι έχουν παραβιαστεί και λογαριασμοί, αφού στέλνονται πραγματικά direct messages εν αγνοία των ιδιοκτητών των λογαριασμών.

Με τόσες υπηρεσίες που έχουν αναπτυχθεί πάνω στο twitter και με τόσες φορές που έχουμε δώσει από δω κι από κει τα credentials μας, ήταν αναμενόμενο ότι κάποτε θα είχαμε κάτι τέτοιο.

Όπως και να έχει, το θέμα είναι σοβαρό και χρήζει προσοχής. Το λιγώτερο που μπορείτε να κάνετε είναι να αλλάξετε το password του twitter λογαριασμού σας, αν έχετε λάβει τέτοια μηνύματα. Και να διαβάζετε με κάποια δισπιστία όλα τα μηνύματα πλέον, γιατί δεν ξέρετε ποιός πραγματικά τα στέλνει…

2009-01-04_1007

Update:
Υπάρχει κάτι που με προβληματίζει ιδιαίτερα στην ιστορία: τα μηνύματα που έχω λάβει προέρχονται μόνο από Έλληνες φίλους του twitter ενώ ακολουθώ κι αρκετούς ξένους.

Επίσης το πραγματικό Direct Message ήρθε αρκετά μετά από τα ψεύτικα, πράγμα που μπορεί να σημαίνει ότι ο συγκεκριμένος χρήστης του λογαριασμού από τον οποίο προήλθε μπορεί να ξεγελάστηκε από το αρχικό phishing και να έδωσε τα στοιχεία του και τώρα οι phishers έχουν ένα πραγματικό λογαριασμό στη διάθεσή τους για να στέλνουν μηνύματα.
Αν προσέξετε κάτι ανάλογο, ειδοποιήστε τους κατόχους αυτών των λογαριασμών.

Reblog this post [with Zemanta]

Ο θάνατος του email

Μια φορά κι ένα καιρό το πρώτο πράγμα που έκανε κανείς όταν αποκτούσε πρόσβαση στο Ίντερνετ, ήταν να ανοίξει κάποιο λογαριασμό ηλεκτρονικού ταχυδρομείου και να αρχίσει να επικοινωνεί για προσωπικούς κι επαγγελματικούς σκοπούς.
Η πρώτη δική μου εμπειρία, ήταν μ’ ένα εταιρικό email σ’ ένα παλιο VAX, στο οποίο έμπαινα με dialup σύνδεση στην Ολλανδία! Αυτά ένα χρόνο πριν το 1995 και την άφιξη των browsers στην αγορά που ‘εκδημοκράτησε’ το ίντερνετ.
Από τότε μέχρι σήμερα δοκίμασα δεκάδες mail clients και web συστήματα (Eudora, Netscape, Outlook, Thunderbird, Κmail, yahoo mail, gmail, hotmail, netscape mail κ.α.) για να φτάσω σήμερα να έχω 7-8 λογαριασμούς για διάφορους σκοπούς όπου το 90% των μηνυμάτων που λαμβάνω είναι σπαμ!

Διαβάζοντας λοιπόν την είδηση ότι οι σπάμμερς βρήκαν τρόπο να δημιουργούν αυτόματα ταχυδρομικές θυρίδες στο yahoo mail και στο hotmail, το πήρα απόφαση: Δεν υπάρχει μέλλον γι αυτή τη μορφή επικοινωνίας. Ακόμα κι αν η είδηση δεν αληθεύει, η ουσία παραμένει η ίδια. Η τόσο ευρεία εκμετάλλευση αυτής της μορφής επικοινωνίας για ηλίθιους διαφημιστικούς σκοπούς και για phishing δεν προμηνύει τίποτα καλό για το μέλλον της. Κι η άποψη αυτή δεν είναι μόνο προσωπική. Την μοιράζονται κι άλλοι που έχουν νοιώσει το πρόβλημα καλύτερα.

Τι θα γίνει λοιπόν; Πως θα επικοινωνούμε στο ιντερνετ;
Καταρχήν η εταιρική επικοινωνία που έρχεται με τη σπαστική μορφή των newsletter είναι τελείως για τα μπάζα. Το πιο απλό που έχουν να κάνουν τα τμήματα μάρκετιν των εταιρειών, είναι να αντικαταστήσουν τα newsletter με ένα feed από το τμήμα των ειδήσεων της ιστοσελίδας τους ή, αν έχουν μπει βαθειά στο νόημα, από το εταιρικό μπλογκ.
Για την προσωπική επικοινωνία, μιας κι ο περισσότερος κόσμος πια είναι σε κάποιο social network ή έχει κάποιο μπλογκ ή προσωπική ιστοσελίδα, η φόρμα επαφής (contact form) είναι μια προσωρινή λύση. Δεν σ’ αναγκάζει να δημοσιεύσεις διεύθυνση email που γρήγορα θα γίνει βορά των σπάμμερς, ενώ με το CAPTCHA, κρατάει ακόμα μια απόσταση ασφαλείας. Αλλά αυτό ισχύει κυρίως για επικοινωνία με αγνώστους, γιατί οι προσωπικές επικοινωνίες έχουν άλλο κανάλι εδώ και πολύ καιρό: τα προγράμματα instant messaging. Για να μη μιλήσω για τα SMS

Το email  είναι πια  το αντίστοιχο του τηλέγραφου στην εποχή του fax. Και δυστυχώς χωρίς τους ρομαντισμούς των  τηλεγραφόξυλων της άγριας Δύσης…

Σύλληψη spammer

Αντιγράφω από το in.gr:

Ένας 27χρονος που κατηγορείται ότι απέστειλε εκατοντάδες εκατομμύρια ανεπιθύμητα διαφημιστικά e-mail (το γνωστό spam) συνελήφθη την Τετάρτη στις ΗΠΑ. Οι χρήστες του Διαδικτύου σε όλο τον κόσμο θα δουν τις επόμενες ημέρες μείωση των σκουπιδιών στα ηλεκτρονικά τους γραμματοκιβώρια, εκτιμούν οι ομοσπονδιακές αρχές.Ο Ρόμπερτ Αλαν Σόλογουεϊ κατηγορείται ότι χρησιμοποιούσε χιλιάδες μολυσμένους υπολογιστές ως αναμεταδότες διαφημιστικών μηνυμάτων. Οι υπολογιστές αυτοί συχνά ονομάζονται «ζόμπι», καθώς κατά κανόνα οι χρήστες τους δεν γνωρίζουν ότι έχουν μολυνθεί με κακόβουλο λογισμικό.

«Είναι ένας από τους δέκα μεγαλύτερους spammer σε όλο τον κόσμο», σχολίασε ο Τιμ Κράντον, δικηγόρος της Microsoft, η οποία είχε κερδίσει την πρώτη δικαστική απόφαση εναντίον του Σάλογουεϊ το 2005.

Εναντίον του 27 χρονου ασκήθηκε δίωξη για απάτη μέσω αλληλογραφίας, απάτη μέσω ηλεκτρονικών επικοινωνιών, απάτη μέσω e-mail, μαζική πλαστοπροσωπία και ξέπλυμα χρήματος. Ο Σάλογουεϊ αντιμετωπίζει τώρα ποινή φυλάκισης που θεωρητικά θα μπορούσε να φτάσει τις αρκετές δεκαετίες.

Οι ομοσπονδιακοί δημόσιοι επισήμαναν ότι ο κατηγορούμενος ζούσε μέσα στην πολυτέλεια και ζήτησαν να επιστρέψει τα 773.000 δολάρια που εκτιμάται ότι κέρδισε μέσω της παράνομης επιχείρησής του, την εταιρεία μάρκετινγκ Newport Internet Marketing Corp.

Ο Σόλογουεϊ έστελνε διαφημιστικά μηνύματα παροτρύνοντας τους χρήστες να εμπιστευτούν την εταιρεία του για την προώθηση των προϊόντων τους.

Σύμφωνα με το κατηγορητήριο, στα μηνύματα αυτά ο 27χρονος υπερηφανευόταν ότι για 495 δολάρια μπορούσε να προωθήσει προϊόντα τρίτων αποστέλλοντας έως και 20 εκατ. διαφημιστικά e-mail σε διάστημα 15 ημερών.

Newsroom ΔΟΛ, με πληροφορίες από Associated Press

Για να δούμε αυτές τις μέρες αν μειώθηκαν όντως, έστω κατά ένα δέκατο, τα spam mails.

ΥΓ. Για κάποιον πολύ ενοχλητικό κύριο, ονόματι Θεοδόση Μοίρα, θα δούμε ανάλογη κίνηση;

Προσέχετε με τα HOAX και το phishing

Θα θυμόσαστε προ ημερών την καμπάνια που ξεκίνησε για τη συλλογή υπογραφών υπέρ της χρήσης ελληνικών υπότιτλων στα blu-ray dvd. Υποτίθεται ότι είχε αποκλειστεί η ελληνική γλώσσα αλλά αυτό τελικά ΔΕΝ είναι αλήθεια. Είναι ένα ακόμη hoax η όλη ιστορία. Δια του λόγου το αληθές, τα πρώτα δισκάκια του νέου φορμά ΕΧΟΥΝ ελληνικούς υπότιτλους, ιδού το site του dvdactive με τα πλήρη στοιχεία των παροχών στα blu-ray disc.

Όταν λοιπόν μας στέλνουν chain mails, καλό είναι να εξακριβώνουμε πρώτα την αυθεντικότητά τους, διότι φαίνεται πως εδώ έχουμε μια άλλη περίπτωση καραμπινάτου phishing…

_____________________________
28588 υπογραφές (ή μήπως να πω κορόιδα;) μάζεψε μέχρι στιγμής η hoax καμπάνια…

Gazpacho Music Festival: Απάτη εν εξελίξει;

Χτες, με καταχωρήσεις στο buzz μάθαμε για το Gazpacho Music Festival που επι επτα συναπτά έτη (!), κατά δήλωση της ιστοσελίδας τους, διεξάγεται στην Κρήτη. Η συγκεκριμένη ιστοσελίδα προσκαλεί δε τους μπλογκερς να κάλύψουν το γεγονός (!), πράγμα που δυσαρέστησε τη Ροδιά σε σχέση με το θέμα της άρσης της ανωνυμίας και ανέβασε σχετικό ποστ.
Με λίγο περισσότερο ψάξιμο και με τη βοήθεια των σχολίων στο ποστ της Ροδιάς, αντιλαμβάνεται κανείς ότι εδώ τρέχει κάτι περίεργο:
α. Δεν υπάρχει καμιά αναφορά στο internet και στον τύπο για το εν λόγω φεστιβάλ.
β. Στην ιστοσελίδα υπάρχει διαφήμιση εξ ίσου ανύπαρκτου αναψυκτικού.
γ. Η σελίδα ηλεκτρονικής πώλησης εισητηρίων δεν λειτουργεί για τεχνικούς λόγους.
δ. Ο χάρτης τους δεν αναφέρει κανένα τοπωνύμιο και δεν μπορεί να συσχετιστεί με πραγματική τοποθεσία κι απλώς αναφέρεται στο κείμενο ότι είναι κοντά στο Καστέλλι του Νομού Χανίων.
ε. Τα συγκροτήματα που αναφέρονται απλώς δεν υπάρχουν.

Τελικά το μόνο πράγμα που λειτουργεί σ’ αυτή τη σελίδα είναι η φόρμα συμμετοχής των μπλογκερ. Phishing; Και προς τι;

Powered by ScribeFire.

Update: Το νέο antivirus που όλοι θα χρησιμοποιήσουν: Google!

Update: Με τέσσερεις μέρες καθυστέρη, το θέμα φτάνει και στις εφημερίδες.

Κάποτε οι ιοί (viruses) και τα σκουλήκια (worms) έρχονταν με e-mail. Κάποτε οι ‘κακοί’ προσπαθούσαν να εκμεταλευτούν τις ανοιχτές πόρτες (ports) του υπολογιστή μας. Η διάδοση των προγραμμάτων αντιβιοτικών (antivirus) και των τοίχων φωτιάς (firewalls) τους οδήγησε όμως να αλλάξουν ταχτική. Τώρα οι ‘κακοί’ παραμονεύουν στις ιστοσελίδες, που συνήθως εν αγνοία του ιδιοκτήτη τους γίνονται το σημείο μόλυνσης των επισκεπτών.
Κι αυτό γιατί ο browser μπορεί να χρησιμοποιηθεί για να εγκατασταθεί ‘ύποπτο’ πρόγραμμα στον υπολογιστή μας.

Αν το γεγονός αυτό γίνει ευρύτερα γνωστό κι ο φόβος οδηγήσει τον κόσμο στο να μειώσει δραστικά το ανέμελο σερφάρισμα στο Ιντερνετ, κάποιων τα έσοδα κινδυνεύουν.
Η Google, που έχει βρει τον τρόπο να κάνει τις επισκέψεις μας σε ιστοσελίδες χρήμα, ανησυχεί ιδιαίτερα από την εξέλιξη, γι αυτό ξεκινάει μια προσπάθεια να ανιχνεύει τις ύποπτες σελίδες και να τις μαρκάρει ως ‘δυνητικά επικίνδυνες’ στα αποτελέσματα αναζήτησης.
Σε μια πρόσφατη μελέτη, μια ομάδας ειδικών της Google (στην οποία συμμετέχει κι ένας Έλληνας), αναφέρει ότι εντόπισε περίπου 450 χιλιάδες σελίδες που περιείχαν επικίνδυνα προγράμματα (malware) που εγκαθίστανται στους υπολογιστές των επισκεπτών τους εν αγνοία τους.
Απ’ αυτά τα προγράμματα, τα 2/3 είναι του τύπου που προσπαθούν να κλέψουν κωδικούς για τράπεζες και κάρτες.

Μένει να δούμε αν η Google θα καταφέρει να κερδίσει κι αυτό τον .. αγώνα.

Λεπτομέρειες μπορείτε να διαβάσετε εδώ κι εδώ.

Ο Blogger θύμα των χάκερς

Σύμφωνα μ΄αυτό το άρθρο στο PC World, έχουν εμφανιστεί στον Βlogger (στον οποίο και φιλοξενούμαστε) μπλογκ τα οποία μοιάζουν καθόλα πραγματικά αλλά που σκοπό έχουν να διαδώσουν trojans ή να κάνουν phishing. Το παραδέχτηκε η Google και λέει ότι άμα τα εντοπίσει θα τα σβήσει. Αν δεν έχουν σβήσει εμάς μέχρι τότε…