F-Secure - Informacije in dokazi iz različnih virov kažejo, da je sirski režim lani le nekaj tednov po začetku vstaje začel uporabljati trojanske konje in socialni inženiring za vohunjenje za nasprotniki režima (poleg klasičnega izklapljanja interneta). Že februarja letos je CNN poročal o (takrat nepotrjenih) navedbah uporabe trojanskih konjev.

Kot je povedala tuja...

PC World - Spletni prevarantje so iz dneva v dan bolj iznajdljivi. Po nekoliko nenavadni ideji o strašenju uporabnikov v nakup nepotrebne programske opreme prek Skypa so sedaj za nameščanje trojanskih konjev začeli uporabljati pametne tiskalnike in skenerje.

Uporabnik po elektronski pošti prejme sporočilo, ki ima priloženo datoteko s končnico ZIP. V glavi sporočila piše Fwd: Scan from a HP Officejet, medtem ko je v jedru napisano, da je bil priložen dokument skeniran s tiskalnikom HP Officejet 05701J in da ga je poslal Morton. Pri tem je seveda najbolj sumljiva prav arhivska končnica, zato jo prevarantje včasih poizkušajo zakriti z uporabo dvojne končnice (recimo doc.zip), kar deluje, če je...

Sophos - Kruh internetnih prevarantov postaja iz dneva v dan trši, zato so prisiljeni izumljati nove taktike, kako bi še lahko pretentali uporabnike v nakup nepotrebnih ali celo škodljivih storitev. Njihova zadnja postojanka je Skype, kjer so začeli reklamirati svoj scareware.

Ustvarili so račun na Skypu z imenom Urgent notice (nujno sporočilo), ki avtomatično kliče Skypove uporabnike. Po vzpostavitvi zveze jim predvaja avtomatično računalniško generirano sporočilo, da je njihov sistem nezaščiten in okužen, zato naj se oglasijo na neki spletni strani, kjer bodo lahko dobili potrebno zaščito. Omenjena spletna stran je seveda polna strašilne programske opreme in reklam, ki uporabnika strašijo, da ima na računalniku cel kup nesnage in da mora zato...

Slo-Tech - Kot poročajo na F-Secure, po spletu kroži nov izsiljevalski trojanski konj z imenom DotTorrent.

Za razliko od ostalih trojancev tokratni pri svojem nečednem početju ubira precej inovativen pristop. Zlonamerna programska koda namreč uporabnika obvesti, da je protipiratski skener ICPP Copyright Foundation na njihovem računalniku našel nezakonite torrent datoteke. Za piratiziranje pa so seveda zagrožene drakonske kazni.

A program uporabniku da na voljo še eno možnost. Kdor se želi izogniti težki ječi, visokim kaznim in dolgotrajnim sodnim...

Slashdot - Nenehno opozarjamo pred prevaro 419, po kateri slovijo zlasti Nigerijci. Z njo poizkušajo od naivnih in pohlepnih ljudi izvleči čim več denarja pod takšno ali drugačno pretvezo, ki v prvem koraku vedno vključuje nakazilo določene vsote v Nigerijo za neke stroške. Vse o prevari si lahko preberete na spletni strani 419eater.com, mi pa si poglejmo intervju z enim obsojenim prevarantom.

Triindvajsetletni Nigerijec se predstavi s psevdonimom John in opisuje, kako je vodil prevare iz Lagosa. Kot pravi, najverjetneje že pokvarjeni učitelji mafijskim kolovodjem priporočijo učence z nadpovprečnim znanjem in talentom za angleščino. Johna so rekrutirali pri petnajstih letih. Najnižji člani bratovščine iščejo elektronske naslove po spletu in nanje pošiljajo uvodna sporočila. Približno odstotek sporočil dobi odgovor in z njimi se potem ukvarjajo višje postavljeni v verigi. Približno ena izmed dvajsetih komunikacij po elektronski pošti pa se konča z nakazilom denarja.

Delo je precej donosno,...

Slashdot - Spletni prevarantje so neizmerno iznajdljivi ljudje. RSA poroča o novem načinu napada na nič hudega sluteče uporabnike, ki so ga poimenovali kar chat-in-the-middle napad. Začetek je poznan - uporabnik tako ali drugače pristane na zlobni strani, ki od njega zahteva vpis uporabniškega imena in gesla za vstop v elektronsko banko (klasično ribarjenje). Inovativni del sledi za tem, saj uporabnika stran ne preusmeri na naslednjo ponarejeno stran ali na legitimno stran, temveč odpre pojavno okno, kjer se prevarantje predstavljajo kot tehnična podpora in poskušajo s spletnim klepetom pridobiti še več informacij od žrtve. Poudariti gre, da ne...

Heise - Ribarjenje (phishing) je nelegalna praksa, kjer se zlikovci v elektronskih sporočilih pretvarjajo, da pišejo v imenu banke ali kakšne druge finančne institucije in uporabnike poizkušajo prepričati v razkritje ali vpis svojih osebnih podatkov. Postavijo celo spletne strani, ki so na las podobne pravim stranem, s katerimi poskušajo naplahtati nevešče uporabnike. IBM-ovo poročilo kaže, da je ribarjenje v upadu. Tovrstnih sporočil je bilo med vsem spamom v prvih šestih mesecih letos le 0,1 odstotka, medtem ko je bil lani ta delež med 0,2 in 0,8.Tudi podatki za Nemčijo so podobni. Letos je le še 10 odstotkov vseh zlorab v primeru...