Záplava fake účtů na Twitteru či Facebooku propagujících porno seznamky?

Záplava fake účtů na Twitteru či Facebooku propagujících porno seznamky? Brian Krebs v Porn Spam Botnet Has Evil Twitter Twin ukazuje, odkud tohle všechno pochází. V pozadí stojí společnost Deniro Marketing, která stojí i za spamovací botnetovou aktivitou z června. Právě téhle společnosti přivádějí falešné účty i záplavy spamu návštěvnost, ale jak už to tak bývá, i kdyby to dělali přímo oni, tak výmluvy „my nic, to affiliate“ bude řešením. Obrázek níže je z Facebooku, běží tam velmi podobná (ne-li stejná) aktivita.

2017-07-08 07_50_35-Gabriel Gil Ballard.png

 

Pokud budete na Facebook příliš přispívat, tak vás Facebook bude brát jako zdroj fake news.

Pokud budete na Facebook příliš přispívat, tak vás Facebook bude brát jako zdroj fake news. Pokud vám na tomhle připadá něco poněkud absurdní, tak máte pravdu. Ale to je prostě Facebook. Boj proti fake news je nyní priorita číslo jedna. A proto pokud budete sdílet příliš, tak vás Facebook postihne omezením dosahu vašich příspěvků. Otázka je, jestli ještě je co omezovat. A podstatná, co znamená „příliš“. Podle Recode prý nad 50 příspěvků denně. Aktuálně se toto týká osobních profilů, ale on si Facebook určitě brzy došlápne i na Stránky. A ještě něco zábavného, Facebooku je jedno co příspěvky obsahují, prostě jsou si jisti, že jak je toho víc jak padesát, tak jste fake news spammer.

2017-07-02 12_35_54-Facebook found a new way to identify spam and false news articles in your News F.png

Zásadní vzestup spamů obsahujících škodlivé přílohy

Internet Trends od Mary Meeker ukazuje následujíc graf vývoje objemu spamu, kde jsou vidět dvě poměrně zásadní věci – roste objem spamu jako takového a jakkoliv rok 2015 vypadal poněkud lépe, loňský růst přinesl výrazné zhoršení. Ještě horší je ale masivní nárůst spamu se škodlivými přílohami – tedy těmi co přinášejí viry, malware, ransowmare, rootkity, trojské koně, phishingové pokusy a další útočné věcí.

2017-06-01 12_06_36-Internet+Trends+2017+Report.pdf.png

 

Facebook slibuje, že potlačí spamovací a závadné titulky. Opět.

Facebook slibuje, že potlačí spamovací a závadné titulky. Opět. A opět to dopadne tak, že to budou jenom prázdné řeči nebo krytí pro další omezení dosahu. Viz You won’t believe why Facebook will block this headline a oznámení od Facebooku v News Feed FYI: New Updates to Reduce Clickbait Headlines. Připomeňme, že do boje proti otravným titulkům Facebook vyrazil v srpnu 2016  a mimo spousty silných řečí se vlastně nestalo vůbec nic. Respektive stalo se to, že algoritmus selhal a Facebook manuálně začal označovat weby, ze kterých přichází příspěvkový spam.

2017-05-20 18_48_54-News Feed FYI_ New Updates to Reduce Clickbait Headlines _ Facebook Newsroom.png

Eurydikapol (dříve JH Holding) dostal 4 a čtvrt milionu korun pokutu za rozesílání spamu

Eurydikapol (dříve JH Holding) dostal 4 a čtvrt milionu korun pokutu za rozesílání spamu. Ten rozesílal i v době, kdy byl šetřen ÚOOÚ. Viz Úřad potrestal firmu za rozesílání spamů, dostala rekordní pokutu. Ten druhý název si zkuste najít přes Google, najdete mnoho dalšího studijního materiálu (třeba zde).

2017-05-19 12_03_36-773136398 – Počet hodnocení_ 1× Nebezpečné – neznámé….png

Zaheslovaný Word v příloze mailu vás přivede do problémů, jak jinak.

Zaheslovaný Word v příloze mailu vás přivede do problémů, jak jinak. Tváří se jako faktura, ale ve skutečnosti si do počítače pořídíte keylogger Ursnif. Ochrana hesle (to je napsané v mailu) znamená, že samotný Word není čitelný pro antivirové software. Po otevření je to ale ještě dost dlouhá cesta ke spuštění samotného útočného kódu – ten navíc musí uživatel opravdu spustit, jde o VBScritový soubor co stáhne vlastní keylogger. Viz SPAM Campaign Underway that uses Encrypted Word Docs to Install Ursnif

open-vbscript.png