- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1771 Visits)
- O mica dar importanta precizare in (1371 Visits)
- Twitter in (805 Visits)
- This is the end in (777 Visits)
- Ce servicii de mail folositi? in (773 Visits)
- Un nou membru in (731 Visits)
- La multi ani România, la multi ani românilor in (719 Visits)
- Inca o pierdere de timp in (675 Visits)
- De reţinut in (634 Visits)
- Azi este ziua userilor hackersblog.org in (610 Visits)
- SMS scam (1) in (564 Visits)
- Dezinformare sau proasta informare? in (563 Visits)
- Hi5.com coders read this in (553 Visits)
- Phishing Raiffeisen cu atasament html in (517 Visits)
- Phishing Bancpost in (486 Visits)
- Si tentativele de phishing pot fi amuzante in (422 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2707 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2602 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1144 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1107 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (950 Visits)
- Virusi in clipuri video [how to] in (838 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (725 Visits)
- Yahoo! redirects - a big issue (with video) in (570 Visits)
- Internet vs. privacy (1) in (469 Visits)
- Ca musca in... in (435 Visits)
- RedTube.com ... The Free Sex Video Community in (12973 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (4921 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (2950 Visits)
- Pwning cam girls for fun in (2586 Visits)
- Telegraph.co.uk hacked, sql injection in (2547 Visits)
- Facebook hacked - sql injection in (2425 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2407 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1776 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1744 Visits)
- Wtf Avira? in (1723 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1495 Visits)
- Digital Photocopiers Loaded With Secrets in (1458 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (593 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (590 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (463 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (396 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (379 Visits)
- [Video] The History Of Hacking in (373 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (368 Visits)
- The Story of DEFCON in (343 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3493 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3302 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (2996 Visits)
- Se poate sparge parola de Yahoo? in (2572 Visits)
- Free SMS time, TrimiteSMS.ro in (2492 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2464 Visits)
- Gmail uber hacking in (2257 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2255 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2252 Visits)
- Stiri cu antena3 in (2208 Visits)
Archive for the ‘Phishing’ Category
Posted on September 25th, 2009
Please, but please make something about this mistake:
My example is not so concludent but anyone can put a very convincing form in comments and hi5 profiles.
And yes it is used right now for phishing.
Posted on August 31st, 2009
Posted on July 16th, 2009
“LOL-ul” lui Pax mi-a atras atentia asupra unui articol putin cam vechi dar interesant de pe Wall-Street.ro. Nu stiu daca sunt singurul ce detecteaza o nuanta de autosatisfactie in acest articol (vedeti ba ce tari suntem noi de am ajuns metoda de phishing), dar sunt sigur ca multi si-au dat seama ca cineva nu si-a facut temele.
Disecam putin subiectul:
“Cotidianul de business Wall-Street editat de publisherul online InternetCorp a fost tinta unui atac de tip phishing. Mai multi utilizatori de Internet au primit un e-mail cu mesajul “Felicitari! Ai castigat un iPhone!”. Wall-Street isi anunta cititorii ca mesajele nu ii apartin si ia masuri pentru stoparea fraudei. ” – citat de pe wall-street.ro
Ideea articolului de pe HackersBlog vine insa de la BitDefender:
“Identitatea Wall-Street.ro folosita intr-un raid de sustragere a numelor de utilizator si parolelor pentru conturile yahoo.
Mesajul reprezinta o noutate absoluta pentru peisajul romanesc, in care majoritatea tentativelor de phishing sunt indreptate in special asupra utilizatorilor de servicii bancare on-line.
„Este o dubla premiera pentru Romania. in primul rand, deoarece phisherii s-au gandit sa exploateze numele unei publicatii on-line. in al doilea rand, pentru ca nu urmaresc sa obtina detalii despre conturi bancare, ci nume de utilizator si parole de acces.”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Speculand interesul pentru un premiu al unei presupuse campanii promotionale, mesajul solicita destinatarilor sa acceseze un site al carui domeniu este inregistrat in Cehia (desi portalul de stiri este creat si administrat in Romania).” – text preluat de pe BitDefender.ro
Bun. Premiera nu e, dragii mei “observatori” de la BitDefender. Doar ca ati clasificat intr-o alta ramura a phishingului o metoda folosita la scara larga de aproximativ 4-5 ani in Romania. Eronat, gresit, de neacceptat, pentru o companie de securitate. Iar acum voi dovedi ca am dreptate.
Anul 2005. Primul atac phishing masiv (la acea vreme), din Romania afecteaza utilizatorii myx.net oferind “pachete promotionale”. Metoda este simpla si eficienta. Spam prin mass-uri pe Yahoo! messenger cu link-ul catre scam page. Urmeaza dupa cateva zile primul phishing bancar (BNR).
Tot in anul 2005 incepe nebunia Geocities.com. Un scam simplu cu interfata Geocities este folosit pentru a fura conturi de Yahoo!. A facut ravagii va garantez. Jumatate din prietenii din cartier aveau un astfel de site si furau sute de conturi zilnic. Sursa paginii nu era protejata si astfel multi altii au inceput sa copieze html-ul si sa il foloseasca in scopuri proprii. De retinut ca nu acesta a fost primul scam de Yahoo! in Romania si metoda a aparut cu cativa ani inainte si la noi dar sub forma de pagina ce era trimisa in inbox-ul oamenilor si cerea date ca: user, parola, tara, raspuns la intrebarea secreta, zip.
In timp apar usor, usor hibrizii si noile metode. Scam-uri de hi5 care cereau user si parola de Yahoo!, pagini de Yahoo! Photos, Yahoo! Phone, “servicii” pe site-uri xxx care foloseau numai si numai la aflarea datelor de logare Yahoo!, plus multe alte metode simple dar eficiente. Incep sa apara scam pages la thecrims.com, doizece.ro, phishing-ul (da phishing), folosit si la infectarea pc-urilor.
Revenind la un citat de pe Bitdefender:
“Este o dubla premiera pentru Romania. in primul rand, deoarece phisherii s-au gandit sa exploateze numele unei publicatii on-line. in al doilea rand, pentru ca nu urmaresc sa obtina detalii despre conturi bancare, ci nume de utilizator si parole de acces.”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.”
Jocul nu a inceput asa draga Vlad. Prima data in Romania au fost afectate serviciile de mail. Bancile nu au fost niciodata principalul target in Romania. Vrei sa iti explic logica? Cati oameni vor sa citeasca mailurile partenerilor de viata sau de afaceri? Multi nu? Cati oameni sunt interesati de date bancare folosite la cine stie ce transferuri frauduloase? Nu chiar atat de multi. Cati si-ar risca pielea atacand clientii unei banci si cati ar face-o fara nicio grija in privinta conturilor de mail? Ai idee ce urmeaza dupa serviciile de mail in toata povestea asta? Nu, nu bancile. Urmeaza conturile de hi5, conturile de jocuri online si conturile de trackere. Nu phishing-ul bancar predomina in Romania, ci phishingul ce targeteaza chestiile cele mai comune si insipide.
Acum va las sa va delectati cu un interviu la Radio Lynx al carui invitat este Vlad Valceanu. Iti multumim Vlad ca ne-ai facut laudarosi. Apreciem sinceritatea de care NU da dovada o companie afectata. In rest nota 10 pentru modul in care s-a desfasurat interviul si felicitari pentru felul in care ai raspuns la intrebarile lui Bobby.
Posted on May 12th, 2009
Un scam in doi pasi, destul de simplu facut.
Read the rest of this entry»
Posted on May 12th, 2009
Un mesaj de tip phishing ce contine un atasament html cu redirect catre pagina unde se introduc datele ce urmeaza a fi “prelucrate” de spammeri.
Read the rest of this entry»
Posted on January 4th, 2009
Scam = escrocherie, pacaleala (traducere libera)
Definitie scam
Intamplator s-a nimerit sa fiu langa un prieten cand tocmai primea un sms “capcana”. In ce consta escrocheria?
O persoana primeste un sms de genul: “nu vrei sa mai vorbesti cu mine?” sau “mi-e dor de tine”.
Din neatentie nu verifica de la ce numar a primit mesajul sau il verifica si nu observa nimic suspect si trimite un reply catre sursa sms-ului pentru a afla despre ce este vorba.
Factura i se umfla considerabil peste noapte.
Explicatia?
Folosind un “sms sender” (bulk sms) cineva a trimis mesajele respective de la un numar cu suprataxa. Sa spunem ca acest numar cu suprataxa este 1234. In clipa in care cineva primea acel sms si ii dadea reply, acel reply se ducea catre numarul 1234. Factura creste, banii revin celor care au folosit aceasta modalitate ingenioasa de escrocherie si probabil cu mare greutate se poate dovedi ca totul a fost o pacaleala menita sa umfle facturile oamenilor.
O alta metoda de umflare a facturii cu intentia de a castiga ceva sau pur si simplu pentru a provoca pagube in buzunarele oamenilor, este trimiterea mesajelor dinspre numerele cu suprataxa folosite in concursurile tv. Da, acele concursuri in care o fata tipa ca vrea sa dea milioanele unui telespectator care raspunde corect la diferite tampenii imposibil de deslusit. Un simplu mesaj venit de la un numar cu suprataxa, ce contine o injuratura, amenintare, intrebare, declaratie de dragoste etc. ii poate convinge pe oameni sa foloseasca functia “call”. Si cum “simpla apelare a acestui numar fara a urma o conversatie este taxata“, ganditi-va ce bucurie au cei care manati de curiozitate sau nervi se gandesc sa sune la acel numar.
Deci mare atentie la numerele necunoscute de la care primiti mesaje. Nu raspundeti prin sms si nu sunati la numerele necunoscute formate din 4 cifre sau care nu arata ca numerele de telefon obisnuite. Nu uitati ca un numar de telefon se falsifica extrem de usor, existand numeroase site-uri ce ofera (gratuit chiar) servicii bulk sms cu posibilitatea de a trimite mesaje de la orice numar sau “caller id”.