Dacă aveți TeamViewer instalat și activat, puteți să considerați că aveți deja computerul compromis. Deconectați rețeaua, dezinstalați complet TeamViewer și apoi verificați paypal & alte site-uri unde se pot face tranzacții financiare și ați salvat parola în keychain. Apoi schimbați toate parolele salvate. Ca să nu zic că s-ar putea deja să aveți instalat un troian sau/și keylogger - care implică o reinstalare “pe curat”.
În mod clar și categoric oamenii raportează acolo pe reddit lucruri nasoale și reale, petrecute prin instalarea de TeamViewer ca serviciu permanent.
Teamviewer nu recunosc că le-ar fi fost compromisă infrastructura de servere: http://i.imgur.com/hNepAr1.png
Din ce povestesc ei acolo s-ar contura scenariul că printr-un atac DNS clienții TeamViewer au fost redirectați către servere chinezești.
Caz în care protocolul de comunicație are probleme mari.
Situatia mea, probabil destul de des intalnita: TeamViewer instalat si setat sa porneasca automat la boot pe Mac-ul parintilor.
Acasa, la distanta, sa-l pot accesa “as is” in caz ca face careva vreo boacana.
Ar trebui sa fiu usor ingrijorat, asa-i?
Vă întrebați probabil de ce nu vuiesc interneții de știrea asta ?
But there is more, as various news sources have been reporting on the TeamViewer hack in the past 24 hours. Some of them were contacted by the company to censor the content and change the general tone of their articles. Failure to do so would result in legal action being taken by the company. Once again, not a good business practice by such a prominent company, albeit they are clearly more concerned about covering their behinds rather than helping customers at this point.
S-ar putea să aveți un troian instalat - dezvoltatorul a hotarât să NU folosească conexiuni cryptate pentru că îi scădeau câștigurile din reclamele afișate de aplicație…
Pregătiți-vă să vedeți mail-uri de tp phishing incredibil de bine țintite, formulate cu o cunoaștere detaliată a rutinei din firmă, de parcă ar coopera cu un insider.
Mai au un pic de lucru la traduceri să fie absolut impecabile dar în rest rămâi mască la ce detalii folosesc.
Am văzut până acum două cazuri. Unul din ele a reușit să transfere câteva zeci de mii de euro exploatând modul uzual de comunicare dintre victimă și operatorul de private banking. În cazul ăsta banca și-a asumat greșeala și a despăgubit victima.
Al doilea era un mail pe un ton care copia foarte bine conversațiile uzuale dintre CEO și persoana care introducea plăți în bancă cerând un OP urgent, noroc că persoana de la financiar a cerut o confirmare telefonic. Dar oamenii au rămas șocați de fază.
Aparent ca să faci așa ceva e nevoie de o echipă formată din membrii cu competențe diverse: pe de o parte e nevoie de un insider cu o cunoaștere detaliată a modului de lucru în organizația victimă, pe de altă parte e cineva cu acces la rețele de boți și conturi compromise, dacă nu chiar insideri din bănci.
Saaau .. băieții au un A.I. engine specializat pe analiza conversațiilor de mail odată obținute informații de la un malware plantat pe un Windows sau Android.
Eu m-am gândit că a doua variantă e mai probabilă.
Nu nou, in 2014 am avut un client, o companie de stat, care a primit ceva similar, un mail ce parea legitim de la achizitii catre contabilitate sa faca o plata. Toata lumea a fost scocata cat de accurate a fost toata treaba. Am identificat sursa care venea de la un fost aiurea de prin south Africa, dar emailul era . care era exat persoana in cauza care trimitea la plati de obicei. Bineinteles ca in system nu aparea contractual si asa a iesit la iveala. Colegul meu care intretinea filtrul de spam a transpirat un pic atunci. Cu un virusache care ia datele si AI care le pune cap la cap poti face ceva frumusel .
Si iata si putin pishing - legat de un jucator local folosit de foarte multi dintre noi (probabil :p
Bună ziua,
Ne-au fost semnalate de către clienți mai multe tentative de fraudă prin intermediul unor email-uri false, trimise în mod abuziv în numele eJobs, prin care sunt solicitate companiilor date confidențiale legate de contul de angajator deschis pe eJobs.ro.
Acestă solicitare NU VINE din partea eJobs și reprezintă o tentativă de fraudă. Vă recomandăm să nu răspundeți acestor mesaje și să nu furnizați informații confidențiale. eJobs NU solicită și NU va solicita niciodată datele confidențiale ale contului dvs. pe platforma noastră.
Toate comunicările noastre sunt trimise de pe domeniile @ejobs.rosau @ejobsgroup.ro.
ATENȚIE: Dacă ați răspuns deja unor mesaje de acest tip, vă rugăm să schimbați parola contului dvs. cât mai curând posibil și să ne anunțați printr-un mesaj la ..
Vă recomandăm, dacă mai primiți astfel de mesaje în viitor, să fiți întotdeauna atenți la ce vi se solicită și să nu furnizați date confidențiale.
Dacă întâmpinați probleme în a accesa contul dvs. sau aveți nevoie de informații suplimentare, vă rugăm să ne contactați la:
Sunt singurul care nu mai are incredere in nimic ce provine din fabrici chinezesti? Acum un an au fost descoperite diverse aparate electrocasnice chinezesti care aveau in interior niste module care spionau utilizatorii…
.
