Viry a Červi
Too many software supply chain defense bibles? Boffins distill advice
Organizations concerned about software supply chain attacks should focus on role-based access control, system monitoring, and boundary protection, according to a new preprint paper on the topic.…
The post-quantum cryptography apocalypse will be televised in 10 years, says UK's NCSC
The UK's National Cyber Security Centre (NCSC) today started the post-quantum cryptography (PQC) countdown clock by claiming organizations have ten years to migrate to a safer future.…
Attackers swipe data of 500k+ people from Pennsylvania teachers union
The Pennsylvania State Education Association (PSEA) says a July 2024 "security incident" exposed sensitive personal data on more than half a million individuals, including financial and health info.…
Names, bank info, and more spills from top sperm bank
One of the world's largest sperm banks, California Cryobank, is in a sticky situation.…
IBM scores perfect 10 ... vulnerability in mission-critical OS AIX
IBM "strongly recommends" customers running its Advanced Interactive eXecutive (AIX) operating system apply patches after disclosing two critical vulnerabilities, one of which has a perfect 10 severity score.…
Ex-US Cyber Command chief: Europe and 5 Eyes can't fully replicate US intel
If the United States stopped sharing cyber-threat intel with Ukraine, its European allies and the rest of the Five Eyes nations wouldn't be able to provide all the info Uncle Sam collects, according to former chief of US Cyber Command and the NSA General Paul Nakasone.…
Show top LLMs some code and they'll merrily add in the bugs they saw in training
Researchers have found that large language models (LLMs) tend to parrot buggy code when tasked with completing flawed snippets.…
CISA fires, now rehires and immediately benches security crew on full pay
The upheaval at the US government's Cybersecurity and Infrastructure Security Agency, aka CISA, took another twist on Tuesday, as it moved to reinstate staffers it had fired over the past few weeks - specifically those still in their probationary period - though they've been benched on paid leave for now.…
US tech jobs outlook clouded by DOGE cuts, Trump tariffs
A pair of reports on tech sector employment trends in the United States suggest out-of-work techies right now have relatively decent prospects, but economic uncertainty and rapid policy changes initiated by the Trump administration mean the future job market looks less rosy.…
Microsoft isn't fixing 8-year-old shortcut exploit abused for spying
An exploitation avenue found by Trend Micro in Windows has been used in an eight-year-long spying campaign, but there's no sign of a fix from Microsoft, which apparently considers this a low priority.…
Google acquisition target Wiz links fresh supply chain attack to 23K pwned GitHub repos
Infoseccers at Google acquisition target Wiz think they've found the root cause of the GitHub supply chain attack that unfolded over the weekend, and they say that a separate attack may have been to blame.…
UK wants dirt on data brokers before criminals get there first
The UK government is inviting experts to provide insights about the data brokerage industry and the potential risks it poses to national security as it moves to push new data-sharing legislation over the line.…
Extortion crew threatened to inform Edward Snowden (?!) if victim didn't pay up
Dark web analysts at infosec software vendor Fortra have discovered an extortion crew named Ox Thief that threatened to contact Edward Snowden if a victim didn’t pay to protect its data – a warning that may be an indicator of tough times in the ransomware world for some, at least.…
'Dead simple' hijacking hole in Apache Tomcat 'now actively exploited in the wild'
Updated A trivial flaw in Apache Tomcat that allows remote code execution and access to sensitive files is said to be under attack in the wild within a week of its disclosure.…
Court filing: DOGE aide broke Treasury policy by emailing unencrypted database
A now-former DOGE aide violated US Treasury policy by emailing an unencrypted database containing people's private information to two Trump administration officials, according to a court document filed Friday.…
Amazon to kill off local Alexa processing, all voice requests shipped to the cloud
Come March 28, those who opted to have their voice commands for Amazon's AI assistant Alexa processed locally on their Echo devices will lose that option, with all spoken requests pushed to the cloud for analysis.…
Za tři kliky 15 EUR, aneb jak jsem okradl podvodníky
To mě takhle jednou přes Telegram napsala Melissa s nabídkou práce a možností výdělku 15 EUR až 300 EUR za 10 minut. Neodolal jsem a odepsal…
Zájem o práci jsem musel schválit odesláním zprávy ve tvaru OK + věk. Odpovídám tedy „OK 76“. Následně dostávám kontakt na další účet na Telegramu – Scarlett, což by měla mít manažerka Melissy. Té znova potvrzuji zájem o práci a ona mě dává první úkol – „olajkovat“ srdíčkem tři konkrétní hotely na booking.com a poslat o tom důkaz v podobě screenshotů. Zapínám tedy srdíčko u prvního hotelu na booking.com, vytvářím screenshot a posílám ho Scarlett do Telegramu. Stejně tak u druhého a třetího hotelu. Scarlett mě gratuluje a odkazuje na svého manažera Annu (tedy další účet na Telegramu), které mám zaslat kód „B0051“. S ní se mám domluvit i na výplatě.
Tady to začalo… Přes Melissu ke Scarlett… Přes Scarlett k Anně… Anna se postarala o to, že mě těch 15 EUR opravdu přišlo!Anně posílám „B0051“ a ona mě opět gratuluje ke splnění třech úkolů a informuje mě o odměně 15 EUR. Mimochodem, všechny tři ženy jsou opravdu krásky. Je vidět, že Anna, jako manažerka manažerky, má i dost peněz na plastiky. Stačí si projít profilové fotky Telegram účtu. Všechny tři krásky mají i docela blbou češtinu, ale snaží se. Výplatu můžu dostat buď v USDT nebo na Revolut v eurech. Vybírám Revolut a posílám IBAN a mé jméno a příjmení, tedy Franta Kuldan. Během 15 minut mě na Revolut přistává 15 EUR! Anna je starostlivá, chce, abych ji poslal screenshot z Revolut, že peníze opravdu dorazily. Posílám ho a Anna mě nabízí další spolupráci. Souhlasím. Pokud budu v podobném duchu pracovat 3 po sobě jdoucí dny, dostanu až 275 EUR. Pokud to vydržím 30 po sobě jdoucích dní, dostanu 3500 EUR.
Nicméně ještě předtím je nutné vytvořit si pracovní účet na portálu www.eurotriphotels.top. Anna mě posílá kód pro registraci. Registraci dokončuji a Anně posílám screenshot jakožto důkaz. Jen za registraci na portálu dostávám odměnu dalších 5 dolarů (wow!), které mě jsou přičteny na hotelový účet v portálu. Na portálu objevuji volbu pro výběr peněz – Withdraw money. Vidím tam těch 5 dolarů i můj IBAN účet. Ptám se Anny, jaké je heslo pro výběr peněz. Anna odpovídá, že pokud chci prostředky vybrat, musím splnit kombinovaný úkol a že mě to zítra všechno naučí. Posílá mě odkaz do pracovní skupiny Telegramu, která se jmenuje „Česká hotelová mise-08-02BB“. Popřeje mě krásný večer a ještě mě upozorní, abych nezapomněl, že se začíná v 10h.
Tady mě naskakují další vydělané dolary…Ráno mě posílá ještě odkaz na další Telegram účet prezentovaný jako „Zákaznicky servis Booking“ s tím, že tam mohu získat odměnu další 2 USD. A opravdu, na hotelový účet portálu mě přistávají další 2 dolary za provedení „checkinu“ (stačilo poslat slovo „CHECK IN“). Pak mě Anna poučila, že mám vyčkat na další instrukce v pracovní skupině „Česká hotelová mise“. V ní je možná dalších 30 nadšených lidí, kteří vykonávají tutéž práci, co já. Ráno se zdraví, večer se loučí se slovy, že to byl náročný den, ale že se zase těší na ten další. Překvapuje mě, kolik cizinců (vzhledem i podle jmen) pracuje pro stejnou organizaci a že se všichni snaží mluvit česky. Cítím se jako doma. Snažím se navázat kontakt. Mezitím ale přicházejí úkoly pro tento den. Tentokrát nedáváme srdíčka na booking.com, ale agoda.com. Jedu podobným stylem jako na začátku. Zapnu srdce, screenshot, pošlu důkaz. Screenshoty posílají do skupiny „Česká hotelová mise“ i další účastníci. Dostávám gratulace od zákaznického servisu a na hotelovém účtu přistávají další dolary.
Ve skupině „Česká hotelová mise“ si všichni sdíleli své úspěchy… …a tešili se na další den.Někteří aktéři skupiny „Česká hotelová mise“ se účastní i kombinovaného úkolu, kdy si musí zarezervovat hotel a z toho dostanou například 30% provizi. Následně posílají screenshoty svých krypto peněženek, na kterých jim přicházejí stovky dolarů (resp. USDT či Ethereum). Já ale nemám ještě dostatečně velký vstupní kapitál a tak jen sbírám drobné za další a další srdíčka.
Anna je po několika dnech mírně nervózní a píše, kdy už zažádám o kombinovaný úkol. Já jsem taky mírně nervózní, protože za další srdíčka už mě na hotelový účet nechodí další dolary. Anna na mě tlačí, ať splním kombinovaný úkol, že stačí poslat alespoň 25 EUR a velké peníze z provize mě neminou! Dále mě informuje, že všichni ostatní už jsou ve stavu kmenových zaměstnanců na částečný úvazek, jen já jsem poslední černá ovce. Pokud dnes nesplním kombinovaný úkol, bude pro mě pracovní skupina uzavřena…
Realita…Od začátku jsem věděl, že je to podvod. Přistupoval jsem tedy k celé akci v podobném duchu. Vydával jsem se jako Franta Kuldan. Věk 76. Vůbec jim to nevadilo. Resp. ona to z velké části byla zcela určitě práce botů, tedy že na druhém konci Telegramu neseděl člověk, ale nějaký automat, který se za živou bytost vydával. Podobně jsem řešil i zasílání důkazů v podobě screenshotů. Srdíčka jsem na booking.com / agoda.com u hotelů opravdu zapnul, poslal podvodníkům screenshot, ale pak jsem je opět vypnul. Úkoly jsem tak neplnil a přesto jsem dostával gratulace a odměny. Později jsem srdíčka obarvoval v grafickém editoru. Neznám totiž vnitřní algoritmy agoda.com, zda i vypínání / zapínání nevede k nějakému navyšování popularity daného hotelu, čehož jsem nechtěl docílit.
Sérii telegramových účtů Melissa – Scarlett – Anna, považuji za nějaký vstupní IQ test uživatele. Musíte opisovat kódy, posílat screenshoty, … Podle mě tím podvodníci pouze oddělí „nepoužitelné“ oběti od těch, kde bude nějaká šance k okradení a zároveň jde o uživatele, kteří jsou schopni ovládat chytrý mobilní telefon. To, že nešlo o manažerky manažerů, ale bot účty, dokazuje i fakt, že jsem v průběhu vydělávání fiktivních peněz poslal postupně Melissu i Scarlett vulgárně do hajzlu a nedočkal se žádné reakce. Anna mé chování vůči podřízeným vůbec nereflektovala a určitě o něm ani nevěděla, neboť, a to bylo velké překvapení, mě i přesto, na Revolut těch 15 EUR opravdu přišlo v řádu desítek minut!
Skupina „Česká hotelová mise“ pak byla plná botů zcela jistě. Ty se vydávaly za české spoluobčany, nicméně celkový dojem kazila kvalita jejich psaného projevu, stejně jako všech dalších účastníků podvodu. Stejně tak exotická jména Telegram účtů a exotické profilové fotografie nekorespondovaly s CZ realitou.
Speciální kapitolou pak byly screenshoty z krypto peněženek, které „spolupracovníci“ do skupiny posílali, jakožto důkaz obřích výdělků v řádech stovek dolarů. Screenshoty s příchozí transakcí byly často v nízké kvalitě a nebylo tak možné vytáhnout ID peněženky či transakce a ověřit tak jejich platnost (například přes blockchain explorer). No a tam, kde to možné bylo, jsem dospěl k tomu, že ID peněženky / ID transakce je zcela smyšlené a nebo náleží naprosto jiné kryptoměně, případně ID transakce se uskutečnilo úplně v jinou dobu. Nešlo tak o reálné screenshoty, ale „slepence“ různých grafických podkladů. Specialitou pak bylo zjištění, že sem tam se u screenshotů opakovalo shodné ID transakce, ovšem s rozdílnou částkou a odlišným datumem realizace.
Takových příkladů by šlo najít několik… …shodné ID transakce se nemůže principiálně opakovat.To je technicky nemyslitelné a pouze dokazuje, že tohle celé je jeden velký podvod a skupina „Česká hotelová mise“ měla být jen takovým divadlem pro oběť, aby se i ona do akce zapojila a využila vlastních finančních prostředků, neboť úspěchy ostatních se to tam jenom hemžilo. A patrně tenhle model funguje, protože jinak by Vám těžko podvodníci jen tak poslali skutečných 15 EUR, jako se to stalo v mém případě (Revolut), což jsem opravdu nečekal. Sociální inženýrství / oblbování a další naskakující virtuální eura na „hotelovém účtu“ webu www.eurotriphotels.top (ač pochybně vypadajícího) pak mohou oběť opravdu motivovat k tomu, aby těch již reálných 15 EUR vzali, přidali pár vlastních (s pocitem, že už je klikáním srdíček na hotelovém účtu stejnak vydělali) a podvodníkům je pro „kombinovaný úkol“ poslali zpět s očekáváním dalšího zisku.
V téhle hře jsem ale nepokračoval. Na závěr jsem tak poslal do hajzlu i Annu a ta jediná reagovala s tím, že jsem starý nechutný muž (patrně kvůli tomu zfixlovanému věku 76 let) a že na mě volá policii. Nic z toho se pochopitelně nestalo a já odcházím s 15 EUR za nic, zatímco podvodníci ostrouhali
The post Za tři kliky 15 EUR, aneb jak jsem okradl podvodníky appeared first on VIRY.CZ.
GitHub supply chain attack spills secrets from 23,000 projects
It's not such a happy Monday for defenders wiping the sleep from their eyes only to deal with the latest supply chain attack.…
UK government to open £16B IT services competition after 6-month delay
UK government is set to crack open the pork barrel for up to £16 billion in contracts for a range of IT services. The buying framework was delayed by six months and the total pot of spending is now potentially 25 percent bigger than the previous proposal.…
Microsoft wouldn't look at a bug report without a video. Researcher maliciously complied
A vulnerability analyst and prominent member of the infosec industry has blasted Microsoft for refusing to look at a bug report unless he submitted a video alongside a written explanation.…
