Viry a Červi

How to avoid another SolarWinds, Log4j, and XZ Utils situation

Organizations concerned about software supply chain attacks should focus on role-based access control, system monitoring, and boundary protection, according to a new preprint paper on the topic.…

Wow, a government project that could be on time for once ... cos it's gonna be wayyyy more than a decade

The UK's National Cyber Security Centre (NCSC) today started the post-quantum cryptography (PQC) countdown clock by claiming organizations have ten years to migrate to a safer future.…

SSNs, payment details, and health info too

The Pennsylvania State Education Association (PSEA) says a July 2024 "security incident" exposed sensitive personal data on more than half a million individuals, including financial and health info.…

Cyber-crime is officially getting out of hand

One of the world's largest sperm banks, California Cryobank, is in a sticky situation.…

Big Blue's workstation workhorse patches hole in network installation manager that could let the bad guys in

IBM "strongly recommends" customers running its Advanced Interactive eXecutive (AIX) operating system apply patches after disclosing two critical vulnerabilities, one of which has a perfect 10 severity score.…

Cue deepening existential European dread as Rest of World contemplates Trump turning off the info tap

If the United States stopped sharing cyber-threat intel with Ukraine, its European allies and the rest of the Five Eyes nations wouldn't be able to provide all the info Uncle Sam collects, according to former chief of US Cyber Command and the NSA General Paul Nakasone.…

One more time, with feeling ... Garbage in, garbage out

Researchers have found that large language models (LLMs) tend to parrot buggy code when tasked with completing flawed snippets.…

DOGE efficiency in action

The upheaval at the US government's Cybersecurity and Infrastructure Security Agency, aka CISA, took another twist on Tuesday, as it moved to reinstate staffers it had fired over the past few weeks - specifically those still in their probationary period - though they've been benched on paid leave for now.…

Hiring remains relatively strong as analysts warn of slowdown

A pair of reports on tech sector employment trends in the United States suggest out-of-work techies right now have relatively decent prospects, but economic uncertainty and rapid policy changes initiated by the Trump administration mean the future job market looks less rosy.…

'Only' a local access bug but important part of N Korea, Russia, and China attack picture

An exploitation avenue found by Trend Micro in Windows has been used in an eight-year-long spying campaign, but there's no sign of a fix from Microsoft, which apparently considers this a low priority.…

Ad giant just confirmed its cloudy arm will embrace security shop in $30B deal

Infoseccers at Google acquisition target Wiz think they've found the root cause of the GitHub supply chain attack that unfolded over the weekend, and they say that a separate attack may have been to blame.…

Govt yearns to learn mistakes of serially breached record holders so it can, er, liberalize data sharing regs

The UK government is inviting experts to provide insights about the data brokerage industry and the potential risks it poses to national security as it moves to push new data-sharing legislation over the line.…

Don't laugh. This kind of warning shows crims are getting desperate

Dark web analysts at infosec software vendor Fortra have discovered an extortion crew named Ox Thief that threatened to contact Edward Snowden if a victim didn’t pay to protect its data – a warning that may be an indicator of tough times in the ransomware world for some, at least.…

One PUT request, one poisoned session file, and the server’s yours

Updated  A trivial flaw in Apache Tomcat that allows remote code execution and access to sensitive files is said to be under attack in the wild within a week of its disclosure.…

More light shed on what went down with Marko Elez, thanks to NY AG and co's lawsuit

A now-former DOGE aide violated US Treasury policy by emailing an unencrypted database containing people's private information to two Trump administration officials, according to a court document filed Friday.…

Web souk says Echo hardware doesn't have the oomph for next-gen AI anyway

Come March 28, those who opted to have their voice commands for Amazon's AI assistant Alexa processed locally on their Echo devices will lose that option, with all spoken requests pushed to the cloud for analysis.…

To mě takhle jednou přes Telegram napsala Melissa s nabídkou práce a možností výdělku 15 EUR až 300 EUR za 10 minut. Neodolal jsem a odepsal…

Zájem o práci jsem musel schválit odesláním zprávy ve tvaru OK + věk. Odpovídám tedy „OK 76“. Následně dostávám kontakt na další účet na Telegramu – Scarlett, což by měla mít manažerka Melissy. Té znova potvrzuji zájem o práci a ona mě dává první úkol – „olajkovat“ srdíčkem tři konkrétní hotely na booking.com a poslat o tom důkaz v podobě screenshotů. Zapínám tedy srdíčko u prvního hotelu na booking.com, vytvářím screenshot a posílám ho Scarlett do Telegramu. Stejně tak u druhého a třetího hotelu. Scarlett mě gratuluje a odkazuje na svého manažera Annu (tedy další účet na Telegramu), které mám zaslat kód „B0051“. S ní se mám domluvit i na výplatě.

Tady to začalo… Přes Melissu ke Scarlett… Přes Scarlett k Anně… Anna se postarala o to, že mě těch 15 EUR opravdu přišlo!

Anně posílám „B0051“ a ona mě opět gratuluje ke splnění třech úkolů a informuje mě o odměně 15 EUR. Mimochodem, všechny tři ženy jsou opravdu krásky. Je vidět, že Anna, jako manažerka manažerky, má i dost peněz na plastiky. Stačí si projít profilové fotky Telegram účtu. Všechny tři krásky mají i docela blbou češtinu, ale snaží se. Výplatu můžu dostat buď v USDT nebo na Revolut v eurech. Vybírám Revolut a posílám IBAN a mé jméno a příjmení, tedy Franta Kuldan. Během 15 minut mě na Revolut přistává 15 EUR! Anna je starostlivá, chce, abych ji poslal screenshot z Revolut, že peníze opravdu dorazily. Posílám ho a Anna mě nabízí další spolupráci. Souhlasím. Pokud budu v podobném duchu pracovat 3 po sobě jdoucí dny, dostanu až 275 EUR. Pokud to vydržím 30 po sobě jdoucích dní, dostanu 3500 EUR.

Nicméně ještě předtím je nutné vytvořit si pracovní účet na portálu www.eurotriphotels.top. Anna mě posílá kód pro registraci. Registraci dokončuji a Anně posílám screenshot jakožto důkaz. Jen za registraci na portálu dostávám odměnu dalších 5 dolarů (wow!), které mě jsou přičteny na hotelový účet v portálu. Na portálu objevuji volbu pro výběr peněz – Withdraw money. Vidím tam těch 5 dolarů i můj IBAN účet. Ptám se Anny, jaké je heslo pro výběr peněz. Anna odpovídá, že pokud chci prostředky vybrat, musím splnit kombinovaný úkol a že mě to zítra všechno naučí. Posílá mě odkaz do pracovní skupiny Telegramu, která se jmenuje „Česká hotelová mise-08-02BB“. Popřeje mě krásný večer a ještě mě upozorní, abych nezapomněl, že se začíná v 10h.

Tady mě naskakují další vydělané dolary…

Ráno mě posílá ještě odkaz na další Telegram účet prezentovaný jako „Zákaznicky servis Booking“ s tím, že tam mohu získat odměnu další 2 USD. A opravdu, na hotelový účet portálu mě přistávají další 2 dolary za provedení „checkinu“ (stačilo poslat slovo „CHECK IN“). Pak mě Anna poučila, že mám vyčkat na další instrukce v pracovní skupině „Česká hotelová mise“. V ní je možná dalších 30 nadšených lidí, kteří vykonávají tutéž práci, co já. Ráno se zdraví, večer se loučí se slovy, že to byl náročný den, ale že se zase těší na ten další. Překvapuje mě, kolik cizinců (vzhledem i podle jmen) pracuje pro stejnou organizaci a že se všichni snaží mluvit česky. Cítím se jako doma. Snažím se navázat kontakt. Mezitím ale přicházejí úkoly pro tento den. Tentokrát nedáváme srdíčka na booking.com, ale agoda.com. Jedu podobným stylem jako na začátku. Zapnu srdce, screenshot, pošlu důkaz. Screenshoty posílají do skupiny „Česká hotelová mise“ i další účastníci. Dostávám gratulace od zákaznického servisu a na hotelovém účtu přistávají další dolary.

Ve skupině „Česká hotelová mise“ si všichni sdíleli své úspěchy… …a tešili se na další den.

Někteří aktéři skupiny „Česká hotelová mise“ se účastní i kombinovaného úkolu, kdy si musí zarezervovat hotel a z toho dostanou například 30% provizi. Následně posílají screenshoty svých krypto peněženek, na kterých jim přicházejí stovky dolarů (resp. USDT či Ethereum). Já ale nemám ještě dostatečně velký vstupní kapitál a tak jen sbírám drobné za další a další srdíčka.

Anna je po několika dnech mírně nervózní a píše, kdy už zažádám o kombinovaný úkol. Já jsem taky mírně nervózní, protože za další srdíčka už mě na hotelový účet nechodí další dolary. Anna na mě tlačí, ať splním kombinovaný úkol, že stačí poslat alespoň 25 EUR a velké peníze z provize mě neminou! Dále mě informuje, že všichni ostatní už jsou ve stavu kmenových zaměstnanců na částečný úvazek, jen já jsem poslední černá ovce. Pokud dnes nesplním kombinovaný úkol, bude pro mě pracovní skupina uzavřena…

Realita…

Od začátku jsem věděl, že je to podvod. Přistupoval jsem tedy k celé akci v podobném duchu. Vydával jsem se jako Franta Kuldan. Věk 76. Vůbec jim to nevadilo. Resp. ona to z velké části byla zcela určitě práce botů, tedy že na druhém konci Telegramu neseděl člověk, ale nějaký automat, který se za živou bytost vydával. Podobně jsem řešil i zasílání důkazů v podobě screenshotů. Srdíčka jsem na booking.com / agoda.com u hotelů opravdu zapnul, poslal podvodníkům screenshot, ale pak jsem je opět vypnul. Úkoly jsem tak neplnil a přesto jsem dostával gratulace a odměny. Později jsem srdíčka obarvoval v grafickém editoru. Neznám totiž vnitřní algoritmy agoda.com, zda i vypínání / zapínání nevede k nějakému navyšování popularity daného hotelu, čehož jsem nechtěl docílit.

Sérii telegramových účtů Melissa – Scarlett – Anna, považuji za nějaký vstupní IQ test uživatele. Musíte opisovat kódy, posílat screenshoty, … Podle mě tím podvodníci pouze oddělí „nepoužitelné“ oběti od těch, kde bude nějaká šance k okradení a zároveň jde o uživatele, kteří jsou schopni ovládat chytrý mobilní telefon. To, že nešlo o manažerky manažerů, ale bot účty, dokazuje i fakt, že jsem v průběhu vydělávání fiktivních peněz poslal postupně Melissu i Scarlett vulgárně do hajzlu a nedočkal se žádné reakce. Anna mé chování vůči podřízeným vůbec nereflektovala a určitě o něm ani nevěděla, neboť, a to bylo velké překvapení, mě i přesto, na Revolut těch 15 EUR opravdu přišlo v řádu desítek minut!

Skupina „Česká hotelová mise“ pak byla plná botů zcela jistě. Ty se vydávaly za české spoluobčany, nicméně celkový dojem kazila kvalita jejich psaného projevu, stejně jako všech dalších účastníků podvodu. Stejně tak exotická jména Telegram účtů a exotické profilové fotografie nekorespondovaly s CZ realitou.

Speciální kapitolou pak byly screenshoty z krypto peněženek, které „spolupracovníci“ do skupiny posílali, jakožto důkaz obřích výdělků v řádech stovek dolarů. Screenshoty s příchozí transakcí byly často v nízké kvalitě a nebylo tak možné vytáhnout ID peněženky či transakce a ověřit tak jejich platnost (například přes blockchain explorer). No a tam, kde to možné bylo, jsem dospěl k tomu, že ID peněženky / ID transakce je zcela smyšlené a nebo náleží naprosto jiné kryptoměně, případně ID transakce se uskutečnilo úplně v jinou dobu. Nešlo tak o reálné screenshoty, ale „slepence“ různých grafických podkladů. Specialitou pak bylo zjištění, že sem tam se u screenshotů opakovalo shodné ID transakce, ovšem s rozdílnou částkou a odlišným datumem realizace.

Takových příkladů by šlo najít několik… …shodné ID transakce se nemůže principiálně opakovat.

To je technicky nemyslitelné a pouze dokazuje, že tohle celé je jeden velký podvod a skupina „Česká hotelová mise“ měla být jen takovým divadlem pro oběť, aby se i ona do akce zapojila a využila vlastních finančních prostředků, neboť úspěchy ostatních se to tam jenom hemžilo. A patrně tenhle model funguje, protože jinak by Vám těžko podvodníci jen tak poslali skutečných 15 EUR, jako se to stalo v mém případě (Revolut), což jsem opravdu nečekal. Sociální inženýrství / oblbování a další naskakující virtuální eura na „hotelovém účtu“ webu www.eurotriphotels.top (ač pochybně vypadajícího) pak mohou oběť opravdu motivovat k tomu, aby těch již reálných 15 EUR vzali, přidali pár vlastních (s pocitem, že už je klikáním srdíček na hotelovém účtu stejnak vydělali) a podvodníkům je pro „kombinovaný úkol“ poslali zpět s očekáváním dalšího zisku.

V téhle hře jsem ale nepokračoval. Na závěr jsem tak poslal do hajzlu i Annu a ta jediná reagovala s tím, že jsem starý nechutný muž (patrně kvůli tomu zfixlovanému věku 76 let) a že na mě volá policii. Nic z toho se pochopitelně nestalo a já odcházím s 15 EUR za nic, zatímco podvodníci ostrouhali

The post Za tři kliky 15 EUR, aneb jak jsem okradl podvodníky appeared first on VIRY.CZ.

Large organizations among those cleaning up the mess

It's not such a happy Monday for defenders wiping the sleep from their eyes only to deal with the latest supply chain attack.…

Technology Services 4 framework expands by £4B, with procurement to begin this week

UK government is set to crack open the pork barrel for up to £16 billion in contracts for a range of IT services. The buying framework was delayed by six months and the total pot of spending is now potentially 25 percent bigger than the previous proposal.…

Maddening techno bass loop, Zoolander reference, and 14 minutes of time wasted

A vulnerability analyst and prominent member of the infosec industry has blasted Microsoft for refusing to look at a bug report unless he submitted a video alongside a written explanation.…