Spam, Adathalászat

Ez meg mi a szosz?

Megszortak tobb ugyfelem osszes mail cimet ma reggel ezzel a gyonyoruseggel, a szuron atment siman. Vegig nem olvastam, csak bele-beleneztem, de nem vagom hogy itt mi az atb@szas, vagy mire megy ki a jatek? Vagy csak valami antiAI szekta ennyire beleelte magat hitenek terjesztesebe?

Inkabb nem is masolom ide, akit erdekel katt: https://pastebin.com/BgNT8Pc4

A felado valtozo volt, de mind valos (spf/dkim ok) yahoo es protonmail fiok, james+szam@(yahoo|protonmail).com formaban.

Link/URL nem volt a levelekben.

Ransomware elemzése - Szerzői jog megsértésére vonatkozó értesítés - DLA Piper

Ma email-ben érkezett a jóság az ügyfél egyik központi e-mail címére. 

Feladó: DLA Piper és egy gmail-es cím
Tárgy: Szerzői jog megsértésére vonatkozó értesítés - DLA Piper

A tartalma meg kb. az, hogy jogi értesítés, és szépen magyarul - bár még érződik rajta, hogy AI csinálta a fordítást - megfogalmazva, hogy a Facebook-on közzétett anyag jogsértő, blabla. És akkor egy piros PDF ikon (Fájl nyilvántartás: A szellemi tulajdon jogainak megsértése.pdf). Emögött egy t2m.io link, ami egy cirka ~150 megás zip. Benne egy 50 megás semmi, egyéb szemetek, egy 25 megás PDF fájl, ami valójában egy sokezer soros (nyilván hibás) PEM Certificate. És az ominózus Szellemi_tulajdonjog_megsértésének_bizonyítékai.exe fájl. A marketing osztály több tagját is triggerelte az eddigi tartalom és elindították... Baj nem lett belőle, mert működött a védelem, de hát idáig sem kellett volna eljutnunk. A tisztánlátás végett belenéztünk elég alaposan, hogy mi is jött be, és rengeteg megtévesztő szemét mellett sok base64, gzip, base85, újabb link, python kód, megint base85, pastebinről letöltőtt python kód, marshal, stb... körön keresztül eljutottunk az RSA private key-ig és még valamilyen kulcsig. A vége egy Python marshal kód, amit már nem fejtettünk vissza, de nem is olyan triviális, mert meg van zagyválva alaposan. Viszont tisztán látható volt benne (szintén base85, gzip kódolva) az RSA kulcs. 

Ezt a posztot első sorban azoknak szánom, akik netán beleszaladnak ebbe vagy hasonlóba, és hátha segítséget nyújt a ma általunk összegyűjtött info. Az egészről készült munkakönyvtárat feltöltöttem ide:
https://gist.github.com/andrewjsi/7877ce845769554d6484df8545a6b9fc

JSI

Három levél a Temuról

Jött három levél, látszólag mindhárom a Temuról. Linkek is látszólag rendben vannak. Először megköszönték a regisztrációt, aztán visszaigazolták a rendelést, majd a kiszállításról értesítettek. Ráadásul Magyar Posta logós levéllel, miszerint bátran kattintsak, hogy nyomon követhessem a csomagomat.

A csomagkövetős link persze nem a Postára mutat. A levél szövegébe beírt Posta csomagazonosító a valóságban nem létezik. Annyi eszem azért volt, hogy ezt a Posta csomagkeresőben megnézzem.

Gyanús volt még az is, hogy egy világvégi kis faluba szólt a csomagrendelés címe, tehát a lakhelyemet nem sikerült kideríteniük. Az e-mail fiókom is rendben van, nem törte fel senki.

A megdöbbentő az egészben az volt, hogy a mail headerből nem derült ki, hogy ez nem a Temu levele. A levél összes grafikai eleme, a magyar nyelvű szövegezés teljesen hitelesnek tűnt. Annyira profi volt az egész, hogy ilyet még nem láttunk.

Vajon járt-e így más is?

Adathalász újabb verzió

Ma kaptam egy új technikai megoldást e-mailen keresztül, amiben ez a szöveg:

Sziasztok!

Csatoltan küldöm megrendelésünket!

Csatolmányban egy Megrendelés_1023200000000000305.img 1,5MB-os file van.

Természetesen delete az üzenet, nagy a gyanúm, hogy ez nem nigériai feladós, hanem magyarul jól beszélő. Bár az MI is képes lehet helyesen fordítani.

Találkozott már más is ilyen jellegű megtévesztéssel?

Hackerek ellopták az összes holland rendőr nevét és elérhetőségét

Holland rendőrségen és ügyészségen dolgozók teljes névsorát, e-mail címét és munkakörök leírását hackerek ellopták – erről Janny Knol rendőrkapitány csütörtökön tájékoztatta a minisztert.

A heti kormányülésen David Van Weel (igazságügyi miniszter) tisztázta, hogy az „egész szervezetet” érinti: portástól a rendőrig, valamint - akik titkosan dolgoznak azok neveit is. 2022 év végén 64 000 főállású rendőr volt. 

NL Times

Politico

heti átverés - AI generated

https://www.facebook.com/profile.php?id=100069920714059

 

osztotta meg:

 

https://xpertaffil.com/YqjfsLqs?utm_creative=%D0%9D%D0%BE%D0%B2%D0%BE%D…

 

 

"A Magyarország központi bank beperli Hernádi Zsolt az élő televízióban tett kijelentései miatt."

lol

 

 

ki mennyi idő alatt veszi észre h. a domain nem is az index.hu és h. AI generált a szöveg? a történet meg túl szépen hangzik ahhoz h. igaz legyen.

 

de biztos sokakat sikerül becsapnia vele

teljes screenshot az oldalról: https://i.postimg.cc/dv3cJ5Z4/Firefox-Screenshot-2024-09-28-T10-44-51-9…

 

rodneymullen2 hol vagy? :D https://hup.hu/blog/21064 értsd: https://9gag.com/gag/ayNBE0M v. https://www.youtube.com/live/Llh4_h-vvKQ

(MEGOLDVA) Egy újfajta lehúzás kezdete?

Ezt kaptam mélben: küldök neked e-mailt, megkaptad-e és ez a feladó mező tartalma: markdaniels2558@gmail.com

Ez pedig a forrásban található mélcím:

Return-Path: <abubarkastanley@gmail.com>

Jól látom, hogy nem ugyanaz a feladó és a válasz mél nickje? Elképzelhető, ha valaki válaszol erre, utána számíthat spam hegyre, vagy valami lehúzási kísérletre?

SMS +63 számról

+63 927 1408759 hívószámot jelenít meg a mobilom, szerintem ez koránt sem biztos, hogy valid. Az SMS tartalma egy USA zászló, amire nem klikkeltem rá. Rákerestem guglival a számra, de egy találatot sem adott. Valaki találkozott hasonlóval? Veszélyes lehet a mobilom biztonságára ez az SMS? Amennyiben igen, mit tehetek ellene?

Fizetési kérelem

https://www.youtube.com/watch?v=TcgEulg-Lm8

Wise kártya, USD számlaszám, Kolompár Fitnes Inc. , fizetési kérelem: 700$
Nem volt annyi zsé a számlán, elutasítva. Nem kérdezte meg az app, hogy ezt tényleg ki akarom-e fizetni.
Nincs fizetési kérelem letiltása kapcsoló az USD számla beállításai között. USD számla törölve lett, mert jött utána Lakatos Car Rent Inc. 1000$ próbálkozással.

Asztrál síkon se jártam amerikában.

Ez hogy van?

Hang AI

Erdekes cikket vett at a 444 (sajnos paywall moge):

„Fegyvert tartanak a fejemhez” – mondja anyád a telefonba, te pedig csak azt kérdezed, „jó, de hogy hívják a kutyámat?”

Ami kerdes felmerult:

- hogy lehet ez ellen vedekezni? tenyleg kerdezzuk meg hogy van wolfie??

- hogyan alakitja ez at a biroi bizonyitast? ezutan majd minden hang bizonyitekra ra lehet mondani hogy fake, es johet a szakerto aki megmondja hogy az/nemaz? (nem, most itt nem MP fele hanganyagokra gondolok, ok hulyebbek hozza hogy ilyet gyartsanak)