- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (103 Visits)
- Ce servicii de mail folositi? in (42 Visits)
- This is the end in (28 Visits)
- Hackersblog.org is now blog.rstcenter.com in (27 Visits)
- Short news in (22 Visits)
- La multi ani România, la multi ani românilor in (22 Visits)
- Azi este ziua userilor hackersblog.org in (15 Visits)
- Raportare vulnerabilitati in (14 Visits)
- Inca o pierdere de timp in (14 Visits)
- Update in (11 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (313 Visits)
- Hi5.com coders read this in (37 Visits)
- SMS scam (1) in (28 Visits)
- Phishing Bancpost in (12 Visits)
- Dezinformare sau proasta informare? in (10 Visits)
- Si tentativele de phishing pot fi amuzante in (9 Visits)
- Phishing Raiffeisen cu atasament html in (6 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (96 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (54 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (49 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (42 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (34 Visits)
- Virusi in clipuri video [how to] in (33 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (29 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (24 Visits)
- Yahoo! redirects - a big issue (with video) in (14 Visits)
- Ca musca in... in (12 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (173 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (113 Visits)
- Yahoo! epic fail - permanent xss unleashed in (90 Visits)
- Telegraph.co.uk hacked, sql injection in (66 Visits)
- RedTube.com ... The Free Sex Video Community in (59 Visits)
- Kaspersky Thailand hacked by TinKode in (48 Visits)
- Conquiztador Hacked Again in (48 Visits)
- Telegraph.co.uk hacked - when will they learn? in (43 Visits)
- Simona Sensual si profilul ei de hi5 in (40 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (39 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (33 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (30 Visits)
- Digital Photocopiers Loaded With Secrets in (26 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (16 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (11 Visits)
- [Video] The History Of Hacking in (9 Visits)
- OWASP Phishing demo in (9 Visits)
- Christopher "moot" Poole: The case for anonymity online in (9 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (8 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (8 Visits)
- Se poate sparge parola de Yahoo? in (346 Visits)
- phpBB.ro hacked in (105 Visits)
- Experiment social in (70 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (61 Visits)
- Oare cum e pana la urma? in (57 Visits)
- Concurs fara premii in (52 Visits)
- "Hot" de id-uri messenger in (52 Visits)
- Forumul Andreei Balan spart in (47 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (45 Visits)
- Experiment social II - andimoisescu.ro in (44 Visits)
Posted on July 16th, 2009
“LOL-ul” lui Pax mi-a atras atentia asupra unui articol putin cam vechi dar interesant de pe Wall-Street.ro. Nu stiu daca sunt singurul ce detecteaza o nuanta de autosatisfactie in acest articol (vedeti ba ce tari suntem noi de am ajuns metoda de phishing), dar sunt sigur ca multi si-au dat seama ca cineva nu si-a facut temele.
Disecam putin subiectul:
“Cotidianul de business Wall-Street editat de publisherul online InternetCorp a fost tinta unui atac de tip phishing. Mai multi utilizatori de Internet au primit un e-mail cu mesajul “Felicitari! Ai castigat un iPhone!”. Wall-Street isi anunta cititorii ca mesajele nu ii apartin si ia masuri pentru stoparea fraudei. ” – citat de pe wall-street.ro
Ideea articolului de pe HackersBlog vine insa de la BitDefender:
“Identitatea Wall-Street.ro folosita intr-un raid de sustragere a numelor de utilizator si parolelor pentru conturile yahoo.
Mesajul reprezinta o noutate absoluta pentru peisajul romanesc, in care majoritatea tentativelor de phishing sunt indreptate in special asupra utilizatorilor de servicii bancare on-line.
„Este o dubla premiera pentru Romania. in primul rand, deoarece phisherii s-au gandit sa exploateze numele unei publicatii on-line. in al doilea rand, pentru ca nu urmaresc sa obtina detalii despre conturi bancare, ci nume de utilizator si parole de acces.”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Speculand interesul pentru un premiu al unei presupuse campanii promotionale, mesajul solicita destinatarilor sa acceseze un site al carui domeniu este inregistrat in Cehia (desi portalul de stiri este creat si administrat in Romania).” – text preluat de pe BitDefender.ro
Bun. Premiera nu e, dragii mei “observatori” de la BitDefender. Doar ca ati clasificat intr-o alta ramura a phishingului o metoda folosita la scara larga de aproximativ 4-5 ani in Romania. Eronat, gresit, de neacceptat, pentru o companie de securitate. Iar acum voi dovedi ca am dreptate.
Anul 2005. Primul atac phishing masiv (la acea vreme), din Romania afecteaza utilizatorii myx.net oferind “pachete promotionale”. Metoda este simpla si eficienta. Spam prin mass-uri pe Yahoo! messenger cu link-ul catre scam page. Urmeaza dupa cateva zile primul phishing bancar (BNR).
Tot in anul 2005 incepe nebunia Geocities.com. Un scam simplu cu interfata Geocities este folosit pentru a fura conturi de Yahoo!. A facut ravagii va garantez. Jumatate din prietenii din cartier aveau un astfel de site si furau sute de conturi zilnic. Sursa paginii nu era protejata si astfel multi altii au inceput sa copieze html-ul si sa il foloseasca in scopuri proprii. De retinut ca nu acesta a fost primul scam de Yahoo! in Romania si metoda a aparut cu cativa ani inainte si la noi dar sub forma de pagina ce era trimisa in inbox-ul oamenilor si cerea date ca: user, parola, tara, raspuns la intrebarea secreta, zip.
In timp apar usor, usor hibrizii si noile metode. Scam-uri de hi5 care cereau user si parola de Yahoo!, pagini de Yahoo! Photos, Yahoo! Phone, “servicii” pe site-uri xxx care foloseau numai si numai la aflarea datelor de logare Yahoo!, plus multe alte metode simple dar eficiente. Incep sa apara scam pages la thecrims.com, doizece.ro, phishing-ul (da phishing), folosit si la infectarea pc-urilor.
Revenind la un citat de pe Bitdefender:
“Este o dubla premiera pentru Romania. in primul rand, deoarece phisherii s-au gandit sa exploateze numele unei publicatii on-line. in al doilea rand, pentru ca nu urmaresc sa obtina detalii despre conturi bancare, ci nume de utilizator si parole de acces.”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.”
Jocul nu a inceput asa draga Vlad. Prima data in Romania au fost afectate serviciile de mail. Bancile nu au fost niciodata principalul target in Romania. Vrei sa iti explic logica? Cati oameni vor sa citeasca mailurile partenerilor de viata sau de afaceri? Multi nu? Cati oameni sunt interesati de date bancare folosite la cine stie ce transferuri frauduloase? Nu chiar atat de multi. Cati si-ar risca pielea atacand clientii unei banci si cati ar face-o fara nicio grija in privinta conturilor de mail? Ai idee ce urmeaza dupa serviciile de mail in toata povestea asta? Nu, nu bancile. Urmeaza conturile de hi5, conturile de jocuri online si conturile de trackere. Nu phishing-ul bancar predomina in Romania, ci phishingul ce targeteaza chestiile cele mai comune si insipide.
Acum va las sa va delectati cu un interviu la Radio Lynx al carui invitat este Vlad Valceanu. Iti multumim Vlad ca ne-ai facut laudarosi. Apreciem sinceritatea de care NU da dovada o companie afectata. In rest nota 10 pentru modul in care s-a desfasurat interviul si felicitari pentru felul in care ai raspuns la intrebarile lui Bobby.
http://www.radiolynx.ro/player/t358-741
July 17th, 2009 at 3:15 am
they get money for fuckin’ bullshit stories !
July 17th, 2009 at 7:22 pm
ar trebuii sa il intrebati pe black despre asta, are destule sa va spuna
)
Eu unul cand am vazut articolul acesta, atunci cand a fost publicat, am fost pe jos de ras, la fel ca si celelalte persoane implicate in “joaca aia”. Si tot nu pot sa imi explic cum a ajuns mailul ala idiot la ei..in fine, lumea e mica ^_^
Cel mai probabil e prost informarea, in general companiile ce se ocupa cu securitatea se axeaza pe o anumita ramura de “hacking” si ii atribuie diferite ramuri, nu sunt in stare sa explice procedee diferite.
July 18th, 2009 at 3:09 am
Ai dovezi ca stiu ceva ?
)))))))))))
July 18th, 2009 at 3:59 am
well now, hai sa ma gandesc cum sa fur bani de la o companie. stiu ! vreau un post pentru consultanta IT pe probleme de social engineering ! te-a intrebat cand te-ai nascut ?! oh doamne, vreau sa afle cat mai multe de la tine, vrea sa ia acces la conturile tale. te-a intrebat si ce faci ?! cum poti sa ii raspunzi ca faci bine ?! nu vezi ca vrea sa se imprieteneasca cu tine ?
dar, e tatal meu, el nu are treaba cu astea.
vrea sa crezi ca vorbesti cu tatal tau ! si mai periculos.
July 18th, 2009 at 5:17 pm
Cand a fost publicat articolul pe bitdefender cam toti implicati au fost speriati, si chiar nu se folosise mare lucru atunci pentru a proteja identitatea “atacatorilor”, si nu au fost in stare de nimic, deci iti dai seama de nivelul competentei acestor oameni !
Si cel mai tare lucru e ca apareau persoane noi neavand nici o legatura cu target-ul, cred ca erau de la revista reciproca + bitdefender staff:))
August 1st, 2009 at 3:32 pm
eu nu eram speriat, stiu ca black facea crize si eu eram sub birou de ras =)
oricum, eram sigur ca nu vor fi in stare sa faca nimic..
August 10th, 2009 at 3:48 pm
Pe vremea in care facea furori geosites , foarte multi isi completau veniturile furand din supermarketuri , cum ar fi Metro Militari !
Eu cred ca este vorba despre comunicare ineficienta , nu despre dezinformare sau proasta informare !