Пецање на друштвеним мрежама

Корисницима Интернет сервиса од раније је познат проблем тзв. пецања (енг. phishing) који се састоји у томе да злонамерни чика пошаље обавештење о потреби за достављањем података за пријављивање на неки сервис (нпр. корисничко име и лозинка) услед најразличитијих разлога (проблеми са базом корисника, селидба на други сервер, истекла сесија и сл.). И онда наступа проблем познат као „људски фактор“ — упецани корисник без провере валидности извора обавештења шаље податке, или одлази на достављену везу, тамо га дочекује формулар за пријављивање идентичан ономе на сервису који иначе користи, уноси податке и покушава да се пријави… али, добија грешку о пријави. Настави са читањем Пецање на друштвеним мрежама

Новогодишња гамад: Crappy New Fear

Ако вас је ових дана у е-сандучету дочекала новогодишња порука са темом „Lots of greetings on New Year“, „The New Year has arrived“, „2008 Rocks!“, „Happy New Year!“ или неким другим излистаним на овом Symantec блогу „Is a New Year’s Storm a’brewin?“, а у самој поруци кратак текст у једној линији и линк ка адресама (не посећујте их!) happysantacards.com, hellosanta2008.com, uhavepostcard.com, happy2008toyou.com или некој другој наведеној на истој страници, онда сте постали почасан прималац гамади која раде само под Microsoft Windows оперативним системима.

Storm Worm у GMail спем директоријуму

Пробудих се малопре и отворим GMail, исчеститали ми се људи нове године као и сваке претходне (касније ћу да честитам и ја свима њима, само да направим неку сличицу), а онда по обичају завирим у спем директоријум. Кад тамо, четири несвакидашње поруке. У порукама су били линкови на happysantacards.com и hellosanta2008.com, ја тамо, а тамо празна страна и текст:

Your download should begin shortly. If your download does not start in approximately 15 seconds, you can click here to launch the download and then press Run. Enjoy!

Наравно, ово „click here“ у оба случаја води на датотеку happy_2008.exe величине 140 KB (143.872 bytes). Пропустио сам је кроз Kaspersky File Scann али он није пронашао ништа чудно или забрињавајуће у тој датотеци, док се на разним сајтовима труби како је реч о malware-у за phishing (Evilcodecave се осврнуо на техничке карактеристике ове гамади, а и SecurityZone има шта да каже на ту тему). Ето да препоручим свим читаоцима Записа да не кликћу на којекакве линкове и не покрећу којекакве прилоге које им шаљу непознати пошиљаоци на е-пошту, брзе поруке, блогове, форуме и слично. Чак ни када добијете од познатог пошиљаоца неку чудну датотеку коју треба покренути, размислите да лије то послао баш тај познати пошиљалац лично или се црвић упослио да одради дистрибуцију уместо живог човека. Или једноставно, потерајте пингвина ;)