Securitate IT în fiecare zi 16
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1.The Hacker News: “Scammerii profită de moartea lui Robin Williams”.
Se pare că persoanele care se ocupă cu înşelătorie pe Internet nu cruţă pe nimeni, atunci când vine vorba de făcut bani. Nici măcar pe îndrăgitul actor de comedie, Robin Williams, cel care s-a sinucis cu puţin timp în urmă şi de pe urma căruia scammerii speră să facă ceva bani, promiţând un fals videoclip cu acesta, chiar înainte de a-şi lua viaţa.
Evident, este vorba despre o înşelătorie pe Facebook, iar utilizatorii reţelei de socializare care dau click pe acel link, sunt redirecţionaţi către un site fals BBC News, acolo unde li se cere să dea share la acel videoclip, pentru a-l putea viziona. Mai apoi, sunt puşi să completeze un sondaj online sau să instaleze un fals plugin, pentru a vedea acel video. Completarea acelui sondaj, înseamnă bani trimişi în buzunarele escrocilor.
Mesajul scammerilor sună aşa: “Video exclusiv: Robin Williams îşi ia la revedere, înregistrându-se cu telefonul mobil, înainte de a se spânzura cu o curea şi a se tăia cu un cuţit. Încă poate să ne facă pe toţi să râdem, când urmărim acest video, însă la sfârşit vom plânge cu toţii.”
Dacă vedeţi un astfel de mesaj pe wall-ul Facebook, nu daţi click pe el.
2. Softpedia :”Păcăleală cu Flash Player, pe Google Play”.
Acest articol de pe Softpedia este despre o veche înşelătorie practicată de către scammeri pe Google Play, însă care este adusă la lumina iar, în care li se solicită bani utilizatorilor, pentru a instala Flash Player.
Conform celor de la compania de securitate IT McAfee, falsa aplicaţie din Google Play încearcă să-i facă pe utilizatori să plătească nişte bani în contul de PayPal al scammerilor, pentru a le da posibilitatea de a avea Flash Player instalat pe dispozitivele lor, în ideea de a vedea conţinut video online.
Dacă utilizatorii sunt destul de naivi şi plătesc pentru ceva ce este gratuit, scammerii îi redirecţionează către pagina oficială Adobe, pentru a putea instala Flash Player.
Acea falsă aplicaţie reţine numele de utilizator, precum şi adresa de e-mail folosită de către victimă pentru a face plata PayPal. Aceste date sunt utilizate, probabil, în viitor pentru spam sau phishing.
3. Sucuri Blog: “Gânduri despre securitatea WordPress şi vulnerabilităţi”.
Compania de securitate IT Sucuri, a postat un articol foarte interesant, în legătură cu tot ceea ce înseamnă WordPress, din punctul de vedere al securităţii sale din prezent, ţinând cont de ceea ce s-a întâmplat în trecutul recent.
Se aduce în discuţie faptul că WordPress este cel mai popular şi utilizat sistem de management al conţinutului şi tocmai de aceea este ţinta preferată a hackerilor.
WordPress fiind destul de sigur default, hackerii au încercat în ultimul timp să ia la verificat codul celor mai folosite pluginuri, în ideea de a găsi vulnerabilităţi în ele. S-a întâmplat de destule ori să le şi găsească, inclusiv în unul dintre cele pe care le folosesc şi eu pe acest blog, WPTouch.
De aceea, cel mai bine este să folosim cât mai puţine pluginuri, iar pe cele pe care le utilizăm trebuie să le actualizăm de fiecare dată când există un update disponibil.
Foto: Robin Williams – Hot Gossip Italia