phishing

Zemsta na byłej dziewczynie i zmiana dostępu do danych

Wedle informacji policyjnych dwóch mężczyznpara młodych ludzi (mężczyzna i kobieta) postanowiła przejąć konta poczty elektronicznej oraz konta komunikatorów - byłej dziewczyny - jak rozumiem - jednego z nichbyłej dziewczyny mężczyzny. Po przejęciu kont zmienili hasło dostępu, a następnie rozsyłali w imieniu dziewczyny obraźliwe komunikaty. Mamy więc przykład phishingu. Przy okazji zachęcam do porównania notatek policyjnych i tych, które pojawiają się w tradycyjnej już (można chyba tak powiedzieć) "prasie internetowej"...

I co się dzieje dalej z danymi, które wyciekną?

Jest i dalszy ciąg historii, która medialnie rozpoczęła się od wycieku danych z brytyjskiego HM Revenue and Customs (por. Dyskusja po brytyjskich wyciekach danych): zarejestrowano masowy atak typu phishing z wykorzystaniem danych osobowych Brytyjczyków. Przypomnijmy, że w Wielkiej Brytanii utracono dane około 25 milionów obywateli...

Trzy lata i grzywna za profil księcia

Chodzi o profil księcia Maroka w serwisie Facebook. Profil założył 26-letni informatyk Fuad Mortada. Dla żartu (chociaż sam zainteresowany twierdzi, że również z podziwu dla księcia). Sąd skazał informatyka na trzy lata pozbawienia wolności oraz grzywnę w wysokości 10 tys. dirham(ów?) marokańskich (czyli około 1,350 dolarów amerykańskich, 900 euro). Książę Mulaj Raszid (Moulay Rachid) wstawił się za informatykiem, ale to wiele nie dało.

Dyskusja po brytyjskich wyciekach danych

Jak wiadomo - W Wielkiej Brytanii wyciekają archiwa z danymi obywateli. Miałem o tym pisać w zeszłym roku, ale tyle się działo, a wszyscy o tym pisali... W każdym razie temat wraca ze względu na prezentera programu Top Gear, Jeremiego Clarksona. Stwierdził publicznie, że wyciek danych osobowych 25 milionów obywateli jest problemem sztucznie rozdmuchanym i opublikował w "The Sun" dane swojego konta bankowego wraz z numerem rozliczeniowym swojego banku. Uznał, że nic się nie może wydarzyć, bo ludzie będą mogli jedynie wpłacać pieniądze na jego konto. Mylił się. Następnego dnia ktoś ustawił stałe zlecenie przelewu 500 funtów z jego konta na konto organizacji charytatywnej Diabetes UK.

Rozpoczyna się proces w sprawie przekrętów aukcyjnych

Nawet nie wiem, którego fraudu na aukcjach (tyle ich było) dotyczy informacja, że Prokuratura Okręgowa w Łodzi skierowała do Sądu Rejonowego w Białymstoku akt oskarżenia przeciwko dwóm mężczyznom, którzy "włamywali się na konta klientów jednego z portali aukcyjnych i oferowali do sprzedaży fikcyjne towary" (skrzętnie nie podano nazwy portalu). Wcześniejsze doniesienia najwyraźniej powoli szukają finału w sądach. Oskarżeni (z Kutna i Stalowej Woli) mieli - zdaniem prokuratury - oszukać 340 osób z całej Polski.

Kto powinien zareagować na "kartki"?

znaczek biohazardIdzie (najprawdopodobniej) phishing (albo jakiś inny fraud) podszywający się pod serwis Onet.pl oferujący "kartki" przesyłane do znajomych. Zastanawiam się kto powinien reagować na takie próby oszustwa. Ktoś zadał sobie nieco trudu, by spreparować maila w języku polskim, by przygotować witrynę internetową podszywającą się pod Onet.pl i aby wysłać do ludzi masę spamu. Gdyby ktoś mi chciał kiedyś wysłać wiadomość, to może skorzystać z formularzy na niniejszej stronie. "Kartek", generalnie, nie czytam.

Allegro: przewał "na ogłoszenie o pracę"

Media głównego nurtu drenują temat "przekrętu na Allegro". Nie pierwszy to taki przekręt i nie ostatni. Wczoraj Bartek Szambelan, rzecznik prasowy Allegro, miał nieco niewyraźną minę w TVN24, kiedy wypowiadał się do kamery. Dziennikarze zauważyli, że w serwisie Allegro nie ma infolinii, że ludzie, którzy zostali oszukani, mają niewielkie szanse na pełną rekompensatę (chociaż powiedziano, że mogą liczyć na "do 500 złotych" z "Programu Ochrony Kupujących"). Dziś Bartek Szambelan tłumaczył w telewizji, że komentarze na temat przekrętu nie były usuwane z forum Allegro w akcie "cenzury", a jedynie dlatego, że ktoś umieścił komentarz nie w tym wątku co powinien. Jestem daleki od tego, by atakować Allegro, odniosłem jednak wrażenie, że masowa publiczność zaczyna się przyglądać zasadom odpowiedzialności tego typu serwisów za ich sposób działania.

Przeglądarka multimedialna pomoże przejąć wirtualne pieniądze

Dwóch badaczy zajmujących się bezpieczeństwem systemów odkryło, że możliwa jest "kradzież" wirtualnych pieniędzy, którą posługują się gracze Second Life, tj. Linden dollars. Znów mowa o "kradzieży", ale w tym względzie odsyłam do tekstu Tym razem wirtualne meble z "hotelu".

Kompromitacja społecznych akcji elektronicznego zbierania podpisów

bębny robią dużo hukuJak wiadomo - Fundacja im. Kazimierza Pułaskiego zbiera podpisy pod petycją "o umożliwienie oddawania głosu w wyborach przez internet" (por. Przestrzegam przed petycją Fundacji im. Kazimierza Pułaskiego). Niedawno ktoś uruchomił skrypt, za pomocą którego pod petycją "podpisało się" ponad 8000 "wygenerowanych za pomocą słownika Polaków". Organizatorzy petycji ponoć wymoderowali już część z tych "martwych dusz", jednak pokazuje to sposób, w jaki można manipulować wszelkimi elektronicznymi akcjami społecznymi. Na listach pod różnymi petycjami można czasem znaleźć myszkę Mickey czy psa Pluto, ale też - jak w tym przypadku - wygenerowane nazwiska udające poparcie prawdziwych ludzi (zwróciłem na to uwagę w swojej filmowej produkcji - por. Polscy internauci chcą by powstała polska placówka dyplomatyczna na Marsie!).

Proste dla jedenastolatka

Dziennik Wschodni opublikował komentarz, który warto odnotować. Brzmi on tak: "Już nawet dzieci potrafią skutecznie wyłudzać pieniądze, korzystając z sieci". Sam w sobie proceder nie jest niczym nowym. Ciekawe jest natomiast to, że opisano działania dwóch jedenastolatków. Chodzi o "ofertę" sprzedaży telefonu, chodzi też o możliwość korzystania przez nieletnich z "kont młodzieżowych" udostępnianych przez banki.