Zaheslovaný Word v příloze mailu vás přivede do problémů, jak jinak.

Zaheslovaný Word v příloze mailu vás přivede do problémů, jak jinak. Tváří se jako faktura, ale ve skutečnosti si do počítače pořídíte keylogger Ursnif. Ochrana hesle (to je napsané v mailu) znamená, že samotný Word není čitelný pro antivirové software. Po otevření je to ale ještě dost dlouhá cesta ke spuštění samotného útočného kódu – ten navíc musí uživatel opravdu spustit, jde o VBScritový soubor co stáhne vlastní keylogger. Viz SPAM Campaign Underway that uses Encrypted Word Docs to Install Ursnif

open-vbscript.png

 

Spammeři z River City Media (RCM) se dlouho tvářili jako legitimní marketingová společnost

Spammeři z River City Media (RCM) se dlouho tvářili jako legitimní marketingová společnost (ostatně stejně to dělá pár českých vykutálených spammerů). Aktivity RCM nashromáždily na 1.4 miliardy e-mailů a k nim i další informace – jména, IP adresy, poštovní adres zejména. A jak si můžete počíst v Spammergate: The Fall of an Empire a Spammers expose their entire operation through bad backups, tohle všechno se stalo veřejným. Neschopností RCM.

spam_infog-100711829-orig

Formuláře pro registraci do mailing listů zneužívají masově spammeři.

Formuláře pro registraci do mailing listů  zneužívají masově spammeři. V Spamhaus Risk and the Future of Email Acquisition upozorňují, že podobné formuláře by měly mít CAPTCHA (či jinou ochranu proti robotům) a také nechat žádost o zapsání ověřit (což je u nás v Česku nutné i s ohledem na zákon).

2017-02-11 14_25_10-The Spamhaus Project.png

 

 

Quora tak trochu končí s anonymitou. Bude kontrolovat obsah před zveřejněním

Quora tak trochu končí s anonymitou. Bude kontrolovat obsah před zveřejněním a zavádí další omezení. Poměrně nutná reakce na spam a harašení a prověřovat anonymní obsah před zveřejněním rozhodně neuškodí. Anonymní uživatelé také nebudou moci hlasovat ani komentovat (a ještě další činnosti budou mít omezené), v zásadě hlavně budou moci pouze klást otázky a sdílet odpovědi. Viz Upcoming Changes to Anonymity on Quora

2017-02-11-11_50_39-6-home-quora

Hosting od Forpsi dvakrát na černé listině SBL Spamhaus.org

Hosting od Forpsi dvakrát na černé listině SBL Spamhaus.org. Pikantní  na zařazení je i jeden z důvodů, provozování webu/fóra věnující se podvodům s platebními kartami (horux.cm/horux.al) a phishingových webů. Viz SBL325510 a SBL325538. Pro zákazníky Forpsi to znamená, že se jim přestane dařit doručovat e-maily a budou omezeny i další služby, pokud příjemci či průchozí systémy používají SBL (například pro kontrolu spammerských aktivit). Dost nešikovné takhle těsně před vánoci.

2016-12-21-18_35_20-start2016-12-21-18_38_47-start

Uživatelé iPhone jsou zahlceni spamem. Kalendářovým.

Uživatelé iPhone jsou zahlceni spamem. Kalendářovým. Záplava kalendářových pozvánek nabízí hlavně slevy. Klasicky je to něco, na co Apple nemyslelo a jakkoliv je možnost zneužití známa už dlouho, nikdo se nenamáhal cokoliv řešit. Viz IPhone users hit by ‚calendar spam‘ a HOW TO FIGHT CALENDAR SPAM kde se dozvíte leccos užitečného, ale také to, že spammeři se dozví o případném přijetí či odmítnutí. A mají o důvod více vás zaplavovat.

iphone-cal-spamr.png