Slo-Tech - Prevare s klici iz lažnih klicnih centrov v Indiji so zlasti v angleško govorečih državah ene najpogostejših, o čemer je bilo prelitega že ogromno črnila in posnetih ogromno dokumentarcev. A kljub temu so izgube, ki jih žrtve utrpijo zaradi tovrstnih prevar, še vedno astronomske. Samo letos so Američani zaradi te prevare izgubili vsaj tri milijarde dolarjev, ocenjuje FBI.

Zlikovci običajno delujejo iz Indije in napadajo starejše uporabnike računalnikov. Po telefonu jih naplahtajo, da je njihov računalnik okužen ali kako drugačen potreben vzdrževanja, zato jih pregovorijo do dodelitev dostopa na daljavo. Nato jim bodisi naložijo škodljivo programsko opremo bodisi zgolj zaigrajo, da je nekaj narobe in da lahko proti plačilu to popravijo. Običajno se predstavljajo, kot da delajo za ugledna podjetja, denimo v Microsoftovi tehnični podpori uporabnikov. Potem čudežno odkrijejo "napako" in jo odpravijo. To seveda ni edini scenarij, saj še pogosteje predstavljajo "investicije", romantične prevare ali kaj podobnega.

Zneski niso nizki dosegajo več sto, v nekaterih primeri tudi tisoč dolarjev. FBI je ocenil, da so lani na tak način Američani izgubili vsaj tri milijarde dolarjev. Trend je zaskrbljujoč, saj se obseg prevare povečuje....

Slo-Tech - Najmanj dva Amazonova delavca sta s kadrovskega in pravnega oddelka v podjetju prejela opozorili, da svojimi javnimi izjavami in komentarji kršita pravila korporativnega komuniciranja ter da sta posledično lahko ob zaposlitvi. Gre za člana pobude Amazon Employees for Climate Justice, ki se zavzema, da bi v podjetju sprejeli nekoliko bolj odločne ukrepe za zmanjšanje vplivov na klimatske spremembe.

Maja so aktivisti izkoristili skupščino delničarjev, na kateri so od Jeffa Bezosa zahtevali, naj oblikuje politiko podjetja glede klimatskih sprememb, a so njihovo pobudo zavrnili delničarji. Septembra so za kratek čas protestno zapustili pisarne, da bi vodstvo podjetja prisilili v svoje zahteve. Te niso povsem benigne, med drugim zahtevajo da podjetje do leta 2030 začne poslovati povsem brez toplogrednih plinov, da Amazon Web Services prekine pogodbe s podjetji, ki ponujajo fosilna goriva ter da podjetje preneha financirati politike in lobiste, ki zanikajo fenomen klimatskih sprememb.

Slo-Tech - V usklajeni mednarodni akciji so organi pregona v več državah v ponedeljek pridržali 281 posameznikov, ki so se ukvarjali z internetnimi prevarami. Izmed teh so jih aretirali največ v Nigeriji, in sicer kar 167, veliko pa še v ZDA (74), Turčiji (18) in Gani (15). Posameznike so prijeli tudi v drugih evropskih (Francija, Italija, Velik Britanija), azijskih in afriških državah. Med akcijo so zasegli tudi 3,7 milijona dolarjev sredstev, pridobljenih z nezakonitimi dejavnostmi.

Aretirani so se ukvarjali v glavnem s prevaro BEC (business email compromise), v kateri s strateško oblikovanimi elektronskimi sporočili ciljajo na zaposlene, ki delajo v računovodstvu v podjetjih, ki redno poslujejo s tujino in tja nakazujejo....

Slo-Tech - Večkrat smo že brali in tudi poročali o tako imenovani direktorski prevari (CEO fraud), kjer običajno računovodski oddelek v podjetju dobi lažno sporočilo v direktorjevem imenu, da je treba nujno plačati nek račun ali nakazati nek višji znesek, običajno v tujino. Seveda so tovrstna sporočila ponarejena z lažnim naslovom (spoofed), a marsikdo se je tako že opekel. Sedaj pa The Wall Street Journal poroča o še drznejši in tehnološko kompleksnejši obliki te prevare, kjer so nepridipravi uporabili umetno inteligenco, da so poustvarili direktorjev glas.

Prevara se je sicer zgodila že marca, neprevidno podjetje pa je stala 220.000 evrov. Zlikovci so poklicali angleško energetsko podjetje in se predstavili kot izvršni direktor...

Medium - Prvega novembra je 20.000 zaposlenih v Googlovih pisarnah po vsem svetu prekinilo delo in protestno zapustilo svoja delovna mesta. T. i. walkout, nekakšno blažjo obliko stavke, je povzročilo poročilo New York Timesa, ki je razkrilo, da so soavtorja Androida Andyja Rubina odpustili iz podjetja, potem, ko se je izvedelo za obtožbe zoper njega o spolnem napadu, a so mu ob odhodu izplačali 90 milijonov dolarjev odpravnine.

Google ima po vsem svetu približno 95.000 zaposlenih, kar pomeni, da je v walkoutu sodelovala petina vseh, kar je spoštovanja vreden delež. Prav zato se je v trenutku, ko je bil znan obseg protesta, oglasil tudi izvršni direktor Sundar Pichai in napovedoval, da se bo v ponedeljek srečal z...

Spiegel Online - Na dan je prišlo več informacij o eni najbolj donosnih izvedb tako imenovane direktorske prevare (CEO fraud), s katero so neznani napadalci od nemškega koncerna Leoni pridobili 40 milijonov evrov. Napad se je zgodil že 12. avgusta, podjetje je delničarje o njem zelo na kratko obvestilo 16. avgusta, v teh dneh pa so v romunskih časnikih na plano privrele podrobnosti, saj se je napad zgodil v tamkajšnji podružnici nemškega podjetja. Leoni ima sicer 75.000 zaposlenih v 32 državah po svetu.

Pri direktorski prevari posamezniki s pravicami, ki omogočajo razpolaganje z denarnimi sredstvi podjetja, prejmejo zelo podrobno izdelano sporočilo, ki je na las podobno legitimnim sporočilom uprave in v katerem jim prevaranti nalagajo...

Slo-Tech - Nigerijske spletne prevare so ene najstarejših internetnih prevar, o katerih čivkajo že ptički na vejah, a nepridipravi z nekaj modifikacijami svojih shem še vedno nabirajo milijone. Ena pozitivna novica vseeno prihaja iz Nigerije, kjer so prijeli kolovodjo več mednarodnih prevar, ki so navrgle več kot 50 milijonov evrov. Štiridesetletni Nigerijec, ki je poznan zgolj pod vzdevkom Mike, je bil aretiran v mestu Port Harcourt na jugu države. V akciji sta sodelovala Interpol in nigerijska Komisija za gospodarski in finančni kriminal (EFCC).

Mike je bil vodja obsežnih operacij, ki so potekale v Nigeriji, Maleziji in Južni Afriki, pomagače za pranje denarja pa je imel v Evropi, ZDA in na Kitajskem. V njegovih...

Slo-Tech - O hekerskih napadih pišemo sorazmerno pogosto, a so večinoma omejeni na kraje podatkov, v manjšem številu primerov pa gre še za zlorabe. Škoda pri tem nastane, a je "nevidna". Precej redko pa se zgodi, da hekerski napad povzroči fizične poškodbe na infrastrukturi - najodmevnejši primer je seveda napad Stuxneta na iranske centrifuge, ki so zaradi okužbe nepravilno delovale, kar je onemogočalo bogatitev urana in jih je tudi fizično poškodovalo. Najnovejše poročilo o računalniški varnosti, ki ga je izdal nemški Zvezni urad za varnost v informacijski tehnologiji (BSI), kaže, da se taki primeri še vedno dogajajo.

Neimenovano jeklarno v Nemčiji je namreč napadla hekerska skupina, ki je s ciljanim ribarjenjem (spear...

Reuters - Apple je včeraj zvečer javno priznal, da so bili tudi oni tarče napadov, ki so, kot kaže, delo izpod rok istih ljudi kot napadi na Facebook (ni pa jasno, ali so tudi napadalci na Twitter in ameriške časnike isti ter ali so napadi povezani s kitajsko Enoto 61398) Tudi v tem primeru je bil vektor napada isti, in sicer so napadalci izkoristili ranljivost v Javi, če so zaposleni obiskali okuženo spletno stran. Šlo je za spletno stran, navidezno namenjeno razvijalcem mobilnih aplikacij. Na tak način so pridobili nepooblaščen dostop do nekaj računalnikov zaposlenih, a večje škode po Applovem zatrjevanju niso povzročili. Prav tako naj ne bi bili ukradli nobenih podatkov, saj so vdor pravočasno zaznali.

Apple je zato že včeraj...

Krebs On Security - V petek je na spletu odjeknila novica, da so bile v ZDA izpostavljene številke več kot 10 milijonov kreditnih kartic, ki sta jih izdala Visa in MasterCard. Po poročanju KrebsOnSecurity in Wall Street Journala, ki sta se prva dokopala do novice, naj bi neznani napadalci odtujili podatke o obeh magnetnih zapisih (Track 1 in Track 2) na karticah, kar bi jim omogočilo izdelavo fizičnih duplikatov za dvigovanje gotovine na bankomatih. Opravljanje spletnih transakcij pa je tako ali tako mogoče že samo s poznavanjem številke kartice in trimestne varnostne kode.

Danes je natančno znano, kaj se je zgodilo, in da škoda ni bila velika. Neznani napadalci so med 21. januarjem in 25. februarjem vdrli v...

Spiegel Online - Trgovci s certifikati za dovoljene emisije toplogrednih plinov v Evropi, Avstraliji, Novi Zelandiji in na Japonskem so bili konec preteklega tedna žrtve obsežnega ribarskega napada (phishing), poroča Der Spiegel. Neznani napadalci naj bi prejšnji četrtek poslali elektronsko pošto več podjetjem, v kateri so (ironično) zapisali, da se morajo zaradi zaščite pred spletnimi zlorabami ponovno registrirati na Deutsche Emissionshandelsstelle (DEHSt). DEHst je nemška borza certifikatov za emisije, kjer lahko podjetja prodajajo in kupujejo kupone za onesnaževanje okolja.

Povezava v elektronskem sporočilu jih je napotila na lažno stran, ki so jo postavili zlikovci in s pomočjo katere so zbrali uporabniška imena in gesla. Te so nato uporabili za prenos kuponov na račune v Veliki Britaniji in na Danskem.

Nemška zvezna policija že preiskuje incident. Napadi so bili izpeljani zelo profesionalno, je povedal nek uslužbenec DEHSt. Zaradi napada so začasno ustavili trgovanje s kuponi v Potsdamu,...