Category Archives: Phising/Suspecious

Remove Fake Tool Security WinXP/Vista/Win7

April 29, 2011   mkwingzero   No comments

XP Home Security, Vista Home Security 2011, Win 7 Internet Security adalah versi baru dari multi-bernama Rogue Anti-spyware dari keluarga Braviax adalah peringatan yang berlebihan. Para bajingan diberi nama secara acak, tergantung pada Sistem Operasi, dan selalu mempunyai versi nama OS nya. Hal ini membedakan mereka dari mayoritas perangkat lunak yang sah dan bajingan lainnya.

(screenshot berbea bergantung windows nya (WInxp/Vista/Win7) dan versi mereka berubah sesuai tahun yg diset di komputer, biar kelihatan up to date)


Nama parasit adalah sebagai berikut:

Win 7 names Vista names XP names
Win 7 Anti-virus (2011) Vista Anti-virus (2011) XP Anti-virus (2011)
Win 7 Anti-Spyware (2011) Vista Anti-Spyware (2011) XP Anti-Spyware (2011)
Win 7 Home Security (2011) Vista Home Security (2011) XP Home Security (2011)
Win 7 Total Security (2011) Vista Total Security (2011) XP Total Security (2011)
Win 7 Security (2011) Vista Security (2011) XP Security (2011)
Win 7 Internet Security (2011) Vista Internet Security (2011) XP Internet Security (2011)

Pertama, Anda mungkin melihat peringatan ketika Anda mencoba membuka applikasi. peringatanya seperti berikut:

Win 7 Home security 2011 Firewall Alert
Win 7 Home security 2011 has blocked a program from accessing the internet
Internet Explorer is infected with Trojan-BNK.Win32.Keylogger.gen
Private data can be stolen by third parties, including credit card details and passwords.

Meskipun terlihat sah, sebagian besar antivirus hanya akan menonaktifkan addon keylogger dari terinfeksi IE jika ini terjadi. Jadi jelas, bahwa pesan ini salah.
Kemudian mulai menunjukkan peringatan pesan, mengklaim bahwa PC Anda sedang diserang atau terinfeksi berat.

Read More

Remove Fake Ms Removal Tool

April 14, 2011   mkwingzero   2 Comments

Tinjauan masalah:
MS Removal Tool adalah aplikasi keamanan palsu yang muncul dengan ton infeksi dan ancaman keamanan untuk membuat Anda berpikir bahwa komputer Anda terinfeksi dengan perangkat lunak berbahaya. scareware ini dapat melaporkan hingga 30 infeksi pada komputer Anda yang bahkan tidak ada. Selain itu, scan sedikit terlalu cepat untuk menjadi nyata. Ini biaya sekitar $ 60 untuk menghapus ancaman dan bahkan mengklaim bahwa PC Anda akan terlindungi dari malware lain jika Anda memilih untuk membeli versi lengkap dari MS Removal Tool. Tentu saja, Anda tidak harus membayar untuk ini AV jahat. Omong-omong, jangan kacaukan aplikasi ini palsu dengan Microsoft Windows Malicious Software Removal Tool yang merupakan alat sah. Cyber-penjahat jelas ingin mendapatkan beberapa kredibilitas dengan nama-nama terkenal di sini.

Read More

World of Warcraft Phishing

December 22, 2010   mkwingzero   No comments

A new wave of phishing messages targeted at World Of Warcraft players has appeared these days. The messages follow the same pattern: the “From” field is spoofed (trying to make the user believe that the message comes from Blizzard) and the body of the message talks about the user account being under investigation and suspended. The messages also say that all this happened because the user presumably violated the Terms of Service or the Blizzard EULA.

Fig. 1: This is how the phishing mails for World of Warcraft accounts look like

Read More

Brand Paling Banyak Terkena Phising di tahun 2009

December 29, 2009   mkwingzero   No comments

Hampir selama tahun 2009, pertempuran untuk tempat pertama untuk target phishing terjadi antara Ebay dan Chase Bank. Sebagian besar, Bank Chase berada paling atas merek yang kena phising.

Pada bulan Desember, situasi itu berubah: Sekarang PayPal adalah merek yang paling sering kena phished (URL unik 32.205) diikuti dari jauh oleh Chase Bank (URL unik 25.901) dan Ebay (URL unik 18.738).



Mengapa perubahan ini? Kemungkinan besar itu ada hubungannya dengan kenyataan bahwa banyak orang yang menggunakan PayPal untuk membayar hadiah Natal.

Aman selama liburan musim dingin dan selalu menulis alamat PayPal dan bank-bank online lainnya dalam browser sendiri dan tidak pernah klik link dalam email.

 

 

sumber: techblog.avira.com (Sorin Mustaca)

{jcomments on} 

Read More

Spam-host oleh Google Notebook

November 19, 2009   mkwingzero   No comments

Sebagian besar email spam yang beredar hari ini mengandung satu atau dua URL yang menunjukkan gambar dan menunjuk ke situs spam. Sesuatu seperti ini:
<a href=”http://spam-site.com”> <img src=”http://picture-site.com/picture.jpg> </ a>

Beberapa spam juga berisi URL yang menunjuk ke situs-situs bereputasi tinggi seperti msn.com, Microsoft.com dan lain-lain. Teknik ini digunakan untuk membingungkan spam filter dengan konten spam meracuni. Pada dasarnya, kami memiliki beberapa URL yang mencurigakan (atau seharusnya saya menyebut mereka berbahaya?) Yang dapat blacklist tanpa masalah.

Spammer, tentu saja, menyadari fungsi ini dan telah ditemukan sejak lama berbeda dari iklan mereka vektor URL: Melalui berbagai kelompok (Yahoo, Google, dll), Blog, Jaringan Sosial situs-situs seperti Twitter, Google Documents, mesin pencari pengalihan , dan seterusnya.

Metode lain, yang tidak begitu banyak digunakan sampai saat ini, adalah Google Notebook. Beberapa hari yang lalu aku menemukan sebuah email spam yang tidak ada hal lain dalam daripada satu URL yang menunjuk ke Google Notebook: http://google.com/notebook/public/ <large-number> / <large-text>.

Read More

World of Warcraft Phishing

July 02, 2009   mkwingzero   No comments

A new wave of phishing messages targeted at World Of Warcraft players has appeared these days. The messages follow the same pattern: the “From” field is spoofed (trying to make the user believe that the message comes from Blizzard) and the body of the message talks about the user account being under investigation and suspended. The messages also say that all this happened because the user presumably violated the Terms of Service or the Blizzard EULA.

 

Fig. 1: This is how the phishing mails for World of Warcraft accounts look like

The user is requested to fill out an online form, to verify that she is the legitimate owner of the account. Of course, the online form is on a fake, rogue website that has no connection with Blizzard whatsoever. (http://battlenet.account-verification.***.rehash.net/). This makes it fairly easy to spot that the message is a scam.

The message is well conceived; it starts with “Greetings”, as many legitimate messages from Blizzard do. Unlike many other phishing messages, its content is also grammatically correct and without spelling mistakes. Maybe the phishers finally managed to find someone who can write correctly? 

 

Read More
eXTReMe Tracker
.