Wyłudzacze

Najnowsze wiadomości ze świetlistych szlaków...
Awatar użytkownika
Pyra
Site Admin
Posty: 8527
Rejestracja: niedziela 02 sie 2009, 20:35
Lokalizacja: Gądki

Wyłudzacze

Post autor: Pyra »

Witam
Panowie, dziś dostałem dość dziwnego emaila, jako, że nie ufam sobie, a co dopiero komuś, nie podjąłem żadnych działań, a zwróciłem się z tym problemem do obsługi PayPala. Oto treść emaila:

Kod: Zaznacz cały

Paypal - Nowe zabezpieczenia na konto

Czesc

W ramach naszych srodków bezpieczenstwa, kontroli dzialalnosci PayPal ekranie.
Poprosilismy o informacje za z nastepujacych wzgledów:

Nasz system wykryl, ma niezwykle oplat kart kredytowych zwiazanych z konta PayPal.

Jest to ostateczne upomnienie zalogowac sie do systemu PayPal jako tet mozliwe. Po zalogowaniu
PayPal zapewni srodki do przywrócenia dostepu do konta.

Po nawiazaniu polaczenia, wykonaj nastepujace czynnosci w celu aktywacji konta 
Dziekujemy za wyrozumialosc jak praca zapewnienia bezpieczenstwa konta.

Procedura jest bardzo prosta:

Kliknij na ponizszy link, aby otworzyc okno przegladarki bezpieczne. 
Potwierdzic, ze jestes wlascicielem tego konta i postepuj zgodnie z instrukcji.
  Dostep do Konto
 

 
   
 
Aide | Espace 

Copyright Š 1999-2010 PayPal. Wszelkie prawa zastrzezone.  
Link "dostep do konto" zawiera podejrzany adres:

Kod: Zaznacz cały

http://www.antykwariusz.com.pl/images/mail/pl/webscr.php?cmd=_Processing&dispatch=5885d80a13c0db1fb6947b0aeae66fdbfb2119927117e3a6f876e0fd34af4365fbc7451485f0dfeb6e1a26c77eb8b221fbc7451485f0dfeb6e1a26c77eb8b221
Co o tym sądzicie?

Pozdrawiam
Ostatnio zmieniony sobota 11 lut 2012, 08:56 przez Pyra, łącznie zmieniany 2 razy.
Izali miecz godniejszy niżli topór w boju?
Piszmy po polsku, wszak jesteśmy Polakami.
kafi
Posty: 119
Rejestracja: poniedziałek 11 sty 2010, 22:07
Lokalizacja: Warszawa

Post autor: kafi »

ja jestem pewien ze to podpucha,
mnóstwo informacji jest na necie zeby nigdy ale to nigdy nie wierzyc w maile z banków etc. w ktorych jest prosba o logowanie w celu potwierdzenia haseł itp.
jestem pewien ze to jest lipa... w takim przypadku gdy nie wiesz co zrobic najlepiej wejsc na strone pay pala albo zadzwonic na infolinie i zapytac czy jest jakas akcja...
ktos zrobil falszywą stronke podaje link na ktorym przechwyci twoje hasła
ja tak to widzę...
ale zobaczmy co napiszą inni...
dobrze ze napisales skoro sobie nie ufasz:)

zreszta wogóle jest to napisane jakims językiem jak z tłumacza google....
czyzby to kupujący z nigerii tak nauczyli sie dobrze Polskiego?:)
nie klikaj w link!!! tak na wszelki wypadek.... zalogujesz sie na tym linku i juz przechwyci twoje hasło:/ moze warto by bylo zglosic to do pay pala?
pozdr
Kamil
Awatar użytkownika
Pyra
Site Admin
Posty: 8527
Rejestracja: niedziela 02 sie 2009, 20:35
Lokalizacja: Gądki

Post autor: Pyra »

He he, taka "blądynka" to ja nie jestem, żeby zaraz klikać. ;)
Wszelkie odnośniki w tym mailu kończą się na ***.com/fr
Tekst mi właśnie wygląda na "google translator", a jeszcze bardziej mnie zastanowił dziwny adres "dostep do konto"
Od razu wysłałem maila do obsługi PP.
Tekst zamieściłem w zasadzie po to, aby przyhamować, jak ktoś nadgorliwy ;) i ostrzec mniej obeznanych w "plugawych podstępach wyłudzaczy haseł"

pozdrawiam
Izali miecz godniejszy niżli topór w boju?
Piszmy po polsku, wszak jesteśmy Polakami.
Awatar użytkownika
Pyra
Site Admin
Posty: 8527
Rejestracja: niedziela 02 sie 2009, 20:35
Lokalizacja: Gądki

Post autor: Pyra »

Witam
Dziś właśnie dostałem odpowiedź na moje zapytanie do PP odnośnie podejrzanego e-maila.
Przytaczam większą część, gdyż uważam zawiera trochę potrzebnych informacji

Pozdrawiam

"Szanowny Panie Sławomirze ***********,

Dziękujemy za skontaktowanie się z firmą PayPal.

Panie Sławomirze, potwierdzam, że otrzymana przez Pana wiadomość e-mail nie
została wysłana przez firmę PayPal.

To tzw. Spoof email, rozsyłany w celu wyłudzenia Pana poufnych danych
osobowych i/lub finansowych.

Jeśli zdarzyło się Panu udzielić odpowiedzi na tę wiadomość e-mail i
ujawnić jakiekolwiek dane osobowe lub finansowe, proszę zalogować się do
Pańskiego konta PayPal i zmienić hasło oraz pytania zabezpieczające. Proszę
skontaktować się też z odpowiednią instytucją finansową, aby zgłosić
kradzież danych finansowych i sprawdzić ostatnio przeprowadzone operacje.


Prosimy przesłać e-maila podszywającego się pod PayPal w całości, wraz z
informacjami z nagłówka, pod adres e-mail spoof@paypal.pl, a następnie
usunąć ze skrzynki odbiorczej.


• PayPal zawsze adresuje maile wysyłane do użytkowników pełnym
imieniem i nazwiskiem. (nigdy nie jest stosowana forma ‘PayPal Member’,
‘Dear PayPal User’ itp.).

• PayPal zawsze redaguje wiadomości wysyłane do polskich użytkowników
w języku polskim.

• Prosimy nie ujawniać nikomu swojego hasła dostępu do serwisu PayPal,
nawet pracownikowi firmy PayPal.

• Prosimy nie klikać żadnych łączy w podejrzanej wiadomości e-mail.
Należy zawsze logować się do swojego konta PayPal pod adresem
https://www.paypal.pl/.

• Podczas używania systemu PayPal prosimy upewnić się, że adres URL na
pasku adresu przeglądarki to: https://www.paypal.pl/.. Litera „s” w adresie
URL gwarantuje, że strona jest bezpieczna. Nawet jeśli adres URL zawiera
słowo „PayPal”, może on prowadzić do fałszywej witryny.

• Należy upewnić się, że w prawym dolnym rogu przeglądarki znajduje się
symbol „kłódki”. Sygnalizuje on, że odwiedzana strona jest bezpieczna.


Więcej informacji na temat fałszywych wiadomości e-mail i porad dotyczących
bezpieczeństwa można znaleźć pod następującym adresem:


https://www.paypal.com/pl/cgi-bin/websc ... tycenter/g
eneral/UnderstandPhishing-outside

Dziękujemy za poświęcony nam czas.

Z poważaniem
Tomasz *********
PayPal, grupa eBay

Copyright © 1999-2009 PayPal. Wszelkie prawa zastrzeżone.
PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Oficjalna siedziba: 22-24 Boulevard Royal, 5ème étage, L-2449 Luxembourg
RCS Luxembourg B 118 349"
Izali miecz godniejszy niżli topór w boju?
Piszmy po polsku, wszak jesteśmy Polakami.
Awatar użytkownika
Pikom
Site Admin
Posty: 2912
Rejestracja: sobota 27 wrz 2008, 20:31
Lokalizacja: Gdynia

Post autor: Pikom »

Przyklejam jako ogłoszenie - dla wszystkich którzy jeszcze nie mieli okazji zapoznać się z takimi praktykami...
Pozdr.
Pikom
Awatar użytkownika
lennin
Posty: 2104
Rejestracja: piątek 04 sty 2008, 19:31
Lokalizacja: Łódź

Post autor: lennin »

Obrazek
Obrazek Obrazek
Czy to jakaś nowa niesprecyzowana choroba? .....światła, światła więcej ŚWIATŁAObrazek Obrazek
Awatar użytkownika
Pikom
Site Admin
Posty: 2912
Rejestracja: sobota 27 wrz 2008, 20:31
Lokalizacja: Gdynia

Post autor: Pikom »

Uwaga, pojawiła się kolejna fala prób wyłudzenia danych - pojawiają się podstępne e-maile niby z serwisu PayPal z prośbą o potwierdzenie danych logowania.

Tytuł wiadomości:

Kod: Zaznacz cały

Your account has been temporarily limited.
Treść:

Kod: Zaznacz cały

PayPal account information : 

Hello,

We recently have determined that different computers have logged into your account, and
multiple password failures were present before the login. 
Therefore your account has been limited.
To get back into your PayPal account, you'll need to update your account information.

It's easy:

Download the form attached and open it at a secure browser window.
Once opened, you will be provided with steps to restore your access, and then follow the instructions.

Update account information it is important because it helps us prevent fraudsters from stealing your information.

Yours sincerely,
PayPal
Nie udzielajcie żadnych informacji. nie uruchamiajcie załącznika, wyślijcie tę wiadomość (jako forward / przekaż dalej) do PayPal jako zgłoszenie spoofingu na adres: spoof@paypal.com
Pozdr.
Pikom
Awatar użytkownika
Pyra
Site Admin
Posty: 8527
Rejestracja: niedziela 02 sie 2009, 20:35
Lokalizacja: Gądki

Nowa forma naciągania

Post autor: Pyra »

Witam
Ponoć już jakiś czas grasuje po komputerach, ale mnie spotkało niedawno. Wrodzona podejrzliwość nakazała powęszenie tu i tam...
W pewnym momencie na monitorze pojawia się strona z tekstem: "Twój komputer został zablokowany..." następnie jest oferta zapłacenia grzywny w wysokości 300 - 500zł.
Zauważyłem, że okno nie wyskakuje bez dostępu do internetu, czyli należy wyłączyć połączenie z siecią (kabel, karta wi-fi..) i możemy przystąpić do naprawy.
Sposobów jest kilka, najlepiej poszukać za pomocą wujka google
Wirus podszywa się pod pliki systemowe, ale można go rozpoznać po lokalizacji, gdyż uruchamia się nie z katalogu Win.. tylko "documents & settings"...
W związku z tym, że mamy zablokowane dojście do internetu, proponuję zawczasu zaopatrzyć się w odpowiednie oprogramowanie.
Pozdrawiam
Izali miecz godniejszy niżli topór w boju?
Piszmy po polsku, wszak jesteśmy Polakami.
max4max
Posty: 1398
Rejestracja: wtorek 14 sie 2012, 07:56
Lokalizacja: że znowu

Post autor: max4max »

Witam!
Jedna z lepszych stron i opisów dotyczących poradzenia sobie z tym problemem - http://www.cert.pl/news/5707
Polecam i pozdrawiam

P.S. Dziękuje za odblokowanie tematu :)
amisiek
Posty: 570
Rejestracja: poniedziałek 16 lip 2012, 18:50
Lokalizacja: Warszawa
Kontakt:

Post autor: amisiek »

To też, system antyśmieciowy w zaprzyjaźnionej firmie wyłapuje podobne rzeczy, teraz także po "pseudopolsku", tłumaczone maszynowo.
W załączniku wysyłają plik, który żąda przesłania informacji o karcie płatniczej, oczywiście wiedzie to prosto do złodziei.
Obrazek
Awatar użytkownika
po100
Posty: 144
Rejestracja: sobota 21 lut 2009, 12:36
Lokalizacja: Lubelskie

Post autor: po100 »

U mnie jak naranie Avast nic takiego nie wpuścił. A u kolegi pomogło Kaspersky Rescue Disk 10 przy okazji znalazło pare innych śmieci.
Ostatnio zmieniony czwartek 08 lis 2012, 23:35 przez po100, łącznie zmieniany 1 raz.
Awatar użytkownika
Nightmare
Posty: 1263
Rejestracja: sobota 26 lut 2011, 00:14
Lokalizacja: Słupsk

Post autor: Nightmare »

Jak dobrze mieć linuxa, od kiedy wyrzuciłem windę zapomniałem o spyware mylware wirusach i całej reszcie innych dziwnych rzeczy
MPP-1 / Skyline I / L2P T6 / LL P7 / RC-39@XR-E R2 1.05A / C2 HA-III@T6 2.8A / Niwalker NWK600N1/ UF WF-501B / Balder SE-2@U3 3.04A / Shadov TC500 / SF M9
amisiek
Posty: 570
Rejestracja: poniedziałek 16 lip 2012, 18:50
Lokalizacja: Warszawa
Kontakt:

Post autor: amisiek »

Nightmare pisze:Jak dobrze mieć linuxa, od kiedy wyrzuciłem windę zapomniałem o spyware mylware wirusach i całej reszcie innych dziwnych rzeczy
i tak, i nie. KAŻDE oprogramowanie zawiera błędy.
Ale Linux NIE chroni przed takimi śmieciami jak załączyłem - od tego jest system antyśmieciowy w poczcie elektronicznej lub w programie pocztowym. A przede wszystkim zdrowy rozsądek w korzystaniu z Internetu oraz aktualizacja oprogramowania.
To fakt, na razie nie ma wirusów na Linuksa, bo ma on za mały udział rynkowy.

P.S. Zaktualizuj Firefoksa :), bo nadal używasz 8.0, tak wynika z user agenta, a ta wersja ma błędy, które włamywacze mogą wykorzystać. Mam obecnie 16.0.2, samo się zaktualizowało;)
zieloczek100
Posty: 491
Rejestracja: wtorek 02 gru 2014, 11:24
Lokalizacja: Żyrardów

Post autor: zieloczek100 »

Temat nie był poruszany już ponad dwa lata, lecz postanowiłem dodać coś od siebie.
Postanowiłem napisać ten post, ponieważ niedawno dostałem e-maila z banku o zmianie zasad (takie bla, bla, bla...), najlepsze jest to, że w tym banku nie miałem założonego konta...
Oczywiście nie ma możliwości, aby zabezpieczyć się w 100%, nawet Ci, którzy znają bardzo dużo zasad bezpiecznego przeglądania internetu mogą się oszukać...

Często w odpowiedzi na pytanie jak zabezpieczyć się przed wirusami jest słowo "Linux". Oczywiście jako obrona przed wirusami jest to bardzo dobry system, ale nie tylko w obronie przed wirusami, jest to ogólnie fantastyczny system pod warunkiem, że chcemy go poznać. O ile Linux uchroni nas przed wirusami o tyle przed zagrożeniami w internecie niekoniecznie. Wiele osób uważa, że jeżeli loguje się przez stronę banku/inny profil jest w 100% bezpieczna, niestety tak nie jest, jeżeli mamy zainstalowane jakieś oprogramowanie podsłuchujące (oczywiście niechciane oprogramowanie) to co wystukujemy na klawiaturze to i tak nie uchronimy się przed wyciekiem danych. (na Linux prawie nie możliwe, no chyba, że mamy klawiaturę z takim modułem. Prawie, ponieważ pojawiły się jakieś wirusy potrafiące pracować w systemie nie potrzebując zezwolenia roota)).

Kolejna sprawa to podmiana DNS, która pozwala później podmienić stronę np banku. Nie tak dawno temu na jaw wyszła, że bardzo duża liczba routerów pracujących u użytkowników ma dziury w zabezpieczeniach... co więcej często pasy dostępowe do naszego routera to Admin/brak hasła ; admin/admin ; Admin/Admin itp co tylko ułatwia sprawę.
Często korzystamy z opcji kopiuj/wklej (CTRL+C/CTRL+V). Jasne, jest to zdecydowanie wygodniejsze, ale pamiętajcie! zawsze sprawdzajcie numer konta jaki skopiowaliście... ponieważ są programy/wirusy, które potrafią podmienić ten właśnie kod (bazują głównie na tym co kopiujemy, a dokładnie na ilości cyferek, które kopiujemy).

Korzystając z PC z Windowsem polecam od siebie zainstalować takie oprogramowanie:
KeyScrambler- szyfruje w locie to co wpisujemy na klawiaturze (działa jedynie na określonej liczbie przeglądarek, wygląda to mniej więcej tak: (wpisane hasło to : swiatelka.pl ) http://scr.hu/2z7k/z029j

Z antywirusów polecam obecnie 360TS tj 360 Total Security http://www.360totalsecurity.com/ bardzo porządny antywirus, przewyższający większość płatnych antywirusów w funkcjonalności, lekkości (bardzo lekki) wydajności/skuteczności, jest bardzo skuteczny 5 skanerów w tym skanery w chmurze. Dodam, że jest to chiński antywirus.

Inny antywirusem, a raczej kompletnym pakietem razem z mocnym firewallem (odpowiednia ustawienia) i szczelną piaskownicą to CIS -
comodo internet security dodatkowo skuteczny antywirus (nie tak skuteczny jak w 360TS). Jest to pakiet dla zaawansowanych użytkowników (nie dla tych, którzy myślą, że obsługa facebooka to duże osiągnięcie), ale takich na prawdę znających się na rzeczy.
Dla większości osób polecam zdecydowanie 360TS.
Edit.:
Comodo dodatkowo posiada fajny panel do bankowości, odizolowany od systemu, w którym można odpalić przeglądarkę, na którą nie działają inne pogramy. Niestety nie zabezpiecza przed keyloggerami. Nie korzystając z Comodo można zastosować inny program, ale żaden nie przychodzi mi do głowy.

Kolejna sprawa to otwieranie linków. Nie wiem z jakich przeglądarek korzystacie, ale ogólnie polecam Google Chrome, ze względu na szybkość, przyjazny interfejs, bardzo dobry skaner web (wykrywalność zdecydowanie lepsza niż w popularnym Firefoxie, którego również lubię) + dodatki AdBlock i Bitdefender Light Traffic. Sam Chrome ma niezły system skanowania pobranych plików (ale działa on raczej na zapewnieniu stabilności przeglądarki a nie systemu), adblock skutecznie hamuje reklamy, również te na youtube przed filmikami, te na stronach, wyskakujące okna itp, a bitdefender ma bardzo dobry skaner web, jeden z lepszych w dostępnych darmowych rozwiązaniach, dużo lepszy niż ten w 360TS. Ogólnie skaner web dostępny w antywirusie Bitdefenrea jest szybszy, ale i ten jest niezły. Dodatkowo do otwierania nieznanych plików warto użyć piaskownicy (blokuje zmiany, które mogą wyrządzić pobrane programy, a jeszcze gorzej gdy przypadkowo klikniemy, że się zgadamy na jego otwarcie (jeżeli jest to szkodliwy plik to w większości sytuacji wykryje go 360TS, ale jeżeli jest to jakaś nowość (też behawiorystka powinna go wykryć, ale nie zawsze), lub jakiś downloader jakiegoś programu, który przy okazji pobiera jakieś śmieci, to piaskownica zablokuje w 99,9% jakiekolwiek zmiany w systemie.
Można korzystać z SandBoxa (piaskownicy) dostępnego w 360TS, ale ogólnie bardziej polecam Sandboxie (jest to nazwa programu, bardzo przyjazny interfejs i bardzo wysoka skuteczność a raczej szczelność) .
Ogólnie do testowania programów warto postawić sobie maszynę wirtualną (służy do tego program np VirutalBox) lub chociażby zastosować program tworzący tzw, wirtualny system w systemie np Toolwiz Time Freeze - fajny darmowy, krótko testowałem i mogę powiedzieć, że jest całkiem skuteczny, po zresetowaniu systemu wszystkie zmiany wracają do stanu sprzed zmiany.

Kolejna sprawa to linki wyciągające nasze IP. Często widzę jak ludzie bezmyślnie klikają w skrócone linki... niesie to ze sobą często instalowanie albo jakiś śmieci, albo wyciąganie naszego IP (można stworzyć taki link, tak, że nawet nie będziecie wiedzieli, że ktoś wyciągnął sobie wasze IP). Takie linki polecam uruchamiać na stronach np takich jak hide.pl, a jeszcze lepszym pomysłem jest zainstalowanie przeglądarki Tor Browser (jest to przeglądarka oparta na sieci TOR, przy umiejętnym korzystaniu szansa, że ktoś was namierzy jest mniejsza niż 1% (ten 1% to bezmyślni użytkownicy + popełnienie błędu przez myślącego). Można też korzystać z systemów opartych na sieci TOR. Dla fanów bezpieczeństwa polecam przetestować sobie systemy oparte na Linux takie jak Tails czy Whonix.

Dodatkowymi fajnymi programami zabezpieczającymi przed tzw. exploitami (tzw. tworzenie dziur w programach takich jak przeglądarki, JAVA, przeglądarki PDF itp) są np EMET 5.1 czy Malwarebytes Anti-Exploit. I tak o ile malwarebytes jest bardziej bezobsługowy tak EMET potrzebuje często jakiejś konfiguracji (podobnie jak w CIS). Osobiście nie korzystam z tych programów, ale dla przezornych można zainstalować.

I ostatnim programem, którego warto zainstalować jest Malwarebytes Anti-Malware tzw. MBAM. Do wyboru jest tak wersja płatna i darmowa. Często polecana jest wersja darmowa, ponieważ jest to wówczas jedynie skaner uruchamiany na żądanie, lub wersja Premium, wówczas zyskujemy dodatkowo ochronę w tle przed malware + całkiem przyzwoity skaner stron, ale głównie pod względem malware, nie jak te w 360TS (tutaj i web pod względem phisingu i wirusów), skaner Chrome (głównie phishing i programy, które mogą zagrozić stabilności przeglądarki, z tym, że pod tym względem Chrome jest przewrażliwione) czy Bitdefendera (wersja do przeglądarki działa podobnie jak skaner w Chrome, ale z większą skutecznością no i lepszym skanerem przed wirusami, chociaż odnośnie wirusów jako dodatek do przeglądarki średnio się sprawdza, ale nad tym ma czuwać oddzielny antywirus). Osobiście nie mam zainstalowanego obecnie MBAM, ale pewnie niedługo zainstaluję.


Miałem napisać jeszcze kilka słów o szyfrowaniu danych, o przesyłaniu danych (plików), tekstów, ale może innym razem.
Mam nadzieję, że wszystko będzie dość zrozumiałe i wiele kilka osób wyciągnie jakąś lekcje z tego.

Pozdrawiam.
Dla forum swiatelka.pl
Ostatnio zmieniony niedziela 04 sty 2015, 11:47 przez zieloczek100, łącznie zmieniany 1 raz.
Awatar użytkownika
rafalzaq
Posty: 588
Rejestracja: piątek 28 lut 2014, 19:33
Lokalizacja: Gliwice

Post autor: rafalzaq »

O co chodzi z tym wyciąganiem IP? Przecież każda strona z jaką się łączymy będzie znać nasz adres, więc gdzie tu zagrożenie? Nie trzeba nawet klikać w linki bo na stronie mogą być ukryte obrazki czy jakieś skrypty.
ODPOWIEDZ