- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (80 Visits)
- Ce servicii de mail folositi? in (27 Visits)
- This is the end in (22 Visits)
- Hackersblog.org is now blog.rstcenter.com in (17 Visits)
- La multi ani România, la multi ani românilor in (15 Visits)
- Short news in (15 Visits)
- Azi este ziua userilor hackersblog.org in (10 Visits)
- Inca o pierdere de timp in (9 Visits)
- Raportare vulnerabilitati in (8 Visits)
- Update in (7 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (227 Visits)
- Hi5.com coders read this in (28 Visits)
- SMS scam (1) in (20 Visits)
- Phishing Bancpost in (7 Visits)
- Dezinformare sau proasta informare? in (7 Visits)
- Si tentativele de phishing pot fi amuzante in (5 Visits)
- Phishing Raiffeisen cu atasament html in (4 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (74 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (41 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (30 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (29 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (24 Visits)
- Virusi in clipuri video [how to] in (22 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (20 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (17 Visits)
- Yahoo! redirects - a big issue (with video) in (10 Visits)
- Ca musca in... in (8 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (123 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (72 Visits)
- Yahoo! epic fail - permanent xss unleashed in (69 Visits)
- Telegraph.co.uk hacked, sql injection in (52 Visits)
- RedTube.com ... The Free Sex Video Community in (41 Visits)
- Kaspersky Thailand hacked by TinKode in (37 Visits)
- Conquiztador Hacked Again in (32 Visits)
- Telegraph.co.uk hacked - when will they learn? in (29 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (27 Visits)
- Ziua userilor - sinu.utcluj.ro in (26 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (24 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (20 Visits)
- Digital Photocopiers Loaded With Secrets in (15 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (12 Visits)
- OWASP Phishing demo in (7 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (7 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (6 Visits)
- Christopher "moot" Poole: The case for anonymity online in (6 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (5 Visits)
- [Video] The History Of Hacking in (5 Visits)
- Se poate sparge parola de Yahoo? in (253 Visits)
- phpBB.ro hacked in (81 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (47 Visits)
- Experiment social in (46 Visits)
- "Hot" de id-uri messenger in (38 Visits)
- Oare cum e pana la urma? in (38 Visits)
- Experiment social II - andimoisescu.ro in (37 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (37 Visits)
- Concurs fara premii in (36 Visits)
- Forumul Andreei Balan spart in (32 Visits)
Archive for the ‘Phishing’ Category
Posted on April 14th, 2011
Aceste explicatii sunt adresate mai ales utilizatorilor Yahoo! mail. Aprob si incurajez preluarea si/sau modificarea acestui articol chiar si fara a se preciza sursa (blog.rstcenter.com), sau autorul (2fingers), atata timp cat informatia nu sufera modificari drastice ce duc la concluzii si sfaturi eronate.
Keywords (ignorati aceste cuvinte, sunt pentru motoarele de cautare): mi s-a spart parola de mail, mi s-a spart id-ul yahoo, cum recuperez mailul, cum recuperez id-ul messenger, id furat, yahoo spart, recuperare parola yahoo – gmail.
In primul si in primul rand trebuie sa tineti minte o singura chestie. Daca nu stiti raspunsurile la intrebarile secrete sau (in unele cazuri), data nasterii, zip, tara, atunci contul este pierdut. Pentru totdeauna. Nu platiti pe cineva sa va sparga propriul mail si sa il recupereze. Asa ceva nu exista in cazul serviciilor mari ca Yahoo!, Gmail, Hotmail/msn/live.com. Urmariti restul articolului si incercati aceste metode.
Posted on September 25th, 2009
Please, but please make something about this mistake:
My example is not so concludent but anyone can put a very convincing form in comments and hi5 profiles.
And yes it is used right now for phishing.
Posted on August 31st, 2009
Posted on July 16th, 2009
“LOL-ul” lui Pax mi-a atras atentia asupra unui articol putin cam vechi dar interesant de pe Wall-Street.ro. Nu stiu daca sunt singurul ce detecteaza o nuanta de autosatisfactie in acest articol (vedeti ba ce tari suntem noi de am ajuns metoda de phishing), dar sunt sigur ca multi si-au dat seama ca cineva nu si-a facut temele.
Disecam putin subiectul:
“Cotidianul de business Wall-Street editat de publisherul online InternetCorp a fost tinta unui atac de tip phishing. Mai multi utilizatori de Internet au primit un e-mail cu mesajul “Felicitari! Ai castigat un iPhone!”. Wall-Street isi anunta cititorii ca mesajele nu ii apartin si ia masuri pentru stoparea fraudei. ” – citat de pe wall-street.ro
Ideea articolului de pe HackersBlog vine insa de la BitDefender:
“Identitatea Wall-Street.ro folosita intr-un raid de sustragere a numelor de utilizator si parolelor pentru conturile yahoo.
Mesajul reprezinta o noutate absoluta pentru peisajul romanesc, in care majoritatea tentativelor de phishing sunt indreptate in special asupra utilizatorilor de servicii bancare on-line.
„Este o dubla premiera pentru Romania. in primul rand, deoarece phisherii s-au gandit sa exploateze numele unei publicatii on-line. in al doilea rand, pentru ca nu urmaresc sa obtina detalii despre conturi bancare, ci nume de utilizator si parole de acces.”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Speculand interesul pentru un premiu al unei presupuse campanii promotionale, mesajul solicita destinatarilor sa acceseze un site al carui domeniu este inregistrat in Cehia (desi portalul de stiri este creat si administrat in Romania).” – text preluat de pe BitDefender.ro
Bun. Premiera nu e, dragii mei “observatori” de la BitDefender. Doar ca ati clasificat intr-o alta ramura a phishingului o metoda folosita la scara larga de aproximativ 4-5 ani in Romania. Eronat, gresit, de neacceptat, pentru o companie de securitate. Iar acum voi dovedi ca am dreptate.
Anul 2005. Primul atac phishing masiv (la acea vreme), din Romania afecteaza utilizatorii myx.net oferind “pachete promotionale”. Metoda este simpla si eficienta. Spam prin mass-uri pe Yahoo! messenger cu link-ul catre scam page. Urmeaza dupa cateva zile primul phishing bancar (BNR).
Tot in anul 2005 incepe nebunia Geocities.com. Un scam simplu cu interfata Geocities este folosit pentru a fura conturi de Yahoo!. A facut ravagii va garantez. Jumatate din prietenii din cartier aveau un astfel de site si furau sute de conturi zilnic. Sursa paginii nu era protejata si astfel multi altii au inceput sa copieze html-ul si sa il foloseasca in scopuri proprii. De retinut ca nu acesta a fost primul scam de Yahoo! in Romania si metoda a aparut cu cativa ani inainte si la noi dar sub forma de pagina ce era trimisa in inbox-ul oamenilor si cerea date ca: user, parola, tara, raspuns la intrebarea secreta, zip.
In timp apar usor, usor hibrizii si noile metode. Scam-uri de hi5 care cereau user si parola de Yahoo!, pagini de Yahoo! Photos, Yahoo! Phone, “servicii” pe site-uri xxx care foloseau numai si numai la aflarea datelor de logare Yahoo!, plus multe alte metode simple dar eficiente. Incep sa apara scam pages la thecrims.com, doizece.ro, phishing-ul (da phishing), folosit si la infectarea pc-urilor.
Revenind la un citat de pe Bitdefender:
“Este o dubla premiera pentru Romania. in primul rand, deoarece phisherii s-au gandit sa exploateze numele unei publicatii on-line. in al doilea rand, pentru ca nu urmaresc sa obtina detalii despre conturi bancare, ci nume de utilizator si parole de acces.”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.”
Jocul nu a inceput asa draga Vlad. Prima data in Romania au fost afectate serviciile de mail. Bancile nu au fost niciodata principalul target in Romania. Vrei sa iti explic logica? Cati oameni vor sa citeasca mailurile partenerilor de viata sau de afaceri? Multi nu? Cati oameni sunt interesati de date bancare folosite la cine stie ce transferuri frauduloase? Nu chiar atat de multi. Cati si-ar risca pielea atacand clientii unei banci si cati ar face-o fara nicio grija in privinta conturilor de mail? Ai idee ce urmeaza dupa serviciile de mail in toata povestea asta? Nu, nu bancile. Urmeaza conturile de hi5, conturile de jocuri online si conturile de trackere. Nu phishing-ul bancar predomina in Romania, ci phishingul ce targeteaza chestiile cele mai comune si insipide.
Acum va las sa va delectati cu un interviu la Radio Lynx al carui invitat este Vlad Valceanu. Iti multumim Vlad ca ne-ai facut laudarosi. Apreciem sinceritatea de care NU da dovada o companie afectata. In rest nota 10 pentru modul in care s-a desfasurat interviul si felicitari pentru felul in care ai raspuns la intrebarile lui Bobby.
Posted on May 12th, 2009
Un scam in doi pasi, destul de simplu facut.
Read the rest of this entry»
Posted on May 12th, 2009
Un mesaj de tip phishing ce contine un atasament html cu redirect catre pagina unde se introduc datele ce urmeaza a fi “prelucrate” de spammeri.
Read the rest of this entry»
Posted on January 4th, 2009
Scam = escrocherie, pacaleala (traducere libera)
Definitie scam
Intamplator s-a nimerit sa fiu langa un prieten cand tocmai primea un sms “capcana”. In ce consta escrocheria?
O persoana primeste un sms de genul: “nu vrei sa mai vorbesti cu mine?” sau “mi-e dor de tine”.
Din neatentie nu verifica de la ce numar a primit mesajul sau il verifica si nu observa nimic suspect si trimite un reply catre sursa sms-ului pentru a afla despre ce este vorba.
Factura i se umfla considerabil peste noapte.
Explicatia?
Folosind un “sms sender” (bulk sms) cineva a trimis mesajele respective de la un numar cu suprataxa. Sa spunem ca acest numar cu suprataxa este 1234. In clipa in care cineva primea acel sms si ii dadea reply, acel reply se ducea catre numarul 1234. Factura creste, banii revin celor care au folosit aceasta modalitate ingenioasa de escrocherie si probabil cu mare greutate se poate dovedi ca totul a fost o pacaleala menita sa umfle facturile oamenilor.
O alta metoda de umflare a facturii cu intentia de a castiga ceva sau pur si simplu pentru a provoca pagube in buzunarele oamenilor, este trimiterea mesajelor dinspre numerele cu suprataxa folosite in concursurile tv. Da, acele concursuri in care o fata tipa ca vrea sa dea milioanele unui telespectator care raspunde corect la diferite tampenii imposibil de deslusit. Un simplu mesaj venit de la un numar cu suprataxa, ce contine o injuratura, amenintare, intrebare, declaratie de dragoste etc. ii poate convinge pe oameni sa foloseasca functia “call”. Si cum “simpla apelare a acestui numar fara a urma o conversatie este taxata“, ganditi-va ce bucurie au cei care manati de curiozitate sau nervi se gandesc sa sune la acel numar.
Deci mare atentie la numerele necunoscute de la care primiti mesaje. Nu raspundeti prin sms si nu sunati la numerele necunoscute formate din 4 cifre sau care nu arata ca numerele de telefon obisnuite. Nu uitati ca un numar de telefon se falsifica extrem de usor, existand numeroase site-uri ce ofera (gratuit chiar) servicii bulk sms cu posibilitatea de a trimite mesaje de la orice numar sau “caller id”.