Phishingový email si bere za cíl Moneybookers (Skrill)

Napsat komentář

Do mé poštovní schránky dorazila zpráva s předmětem Important: Your Skrill (Moneybookers) account has been locked. Grafika odpovídala novému vzhledu známé internetové peněženky. Po přečtení prvních řádků jsem se dozvěděl, že se mi nepodařilo přijmout nové obchodní podmínky a musím tak do určeného data učinit. Až dosud jsem obsahu emailu skutečně věřil, především také proto, že vymyšlený důvod opětovného zadání údajů byl vcelku uvěřitelný. Zpráva rovněž automaticky nezapadla do SPAMu. Používám přitom Gmail, který v podobných případech až dosud vždy promptně zareagoval. Cíl odesílatele jsem odhalil až po najetí na odkaz Accept changes. Uvedená URL totiž vedla na server mediasport.info a obsahovala termíny jako wp-admin a wp-includes, což jsou jasné známky open source publikačního systému WordPress, na němž například běží i tento web. Pokud by však odkaz mířil na nějakou uvěřitelnější adresu, patrně bych minimálně své přihlašovací jméno a heslo vyplnil. Během zadávání adresy, čísla platební karty a dalších údajů by mě však patrně formulář zarazil. Stačí zkrátka chvilka nepozornosti a útočník se dozví velmi citlivé informace.

Phishingový email

Uvěřitelná historka

Hlavní důvod, proč jsem věrohodnost emailu nezavrhl okamžitě, vidím v dobře promyšleném důvodu přikazujícím opětovné potvrzení účtu. Žádné vysoké platby známé z jiných phishingových zpráv, ale pouhé odsouhlasení obchodních podmínek. Firma Moneybookers navíc skutečně změnila svoji podobu a nyní vystupuje pod značkou Skrill.

Jak odhalit falešné sdělení

Při bližším pohledu na obdrženou zprávu zjistíme, že autor popisovaného útoku si s přípravou detailně nepohrál. Již samotný email totiž poukazuje na nenaplněné standardy. V sekci nadepsané Is this email from Skrill (Moneybookers) se dozvídáme, že vždy máme očekávat oslovení jménem a příjmením. Namísto toho zde vidíme pouze emailovou adresu. Cílová stránka na serveru mediafire.info sice zachovává vzhled služby Skrill, ale jasně varuje, že v adresovém řádku webového prohlížeče musíme spatřit https://www.moneybookers.com. V těle zprávy mě dále překvapil odkaz na webovou verzi emailu. Ten sice vedl na Skrill, načetl se však zcela odlišný text. Útočník ho patrně jen poupravil dle svých potřeb a vzhled zachoval.

mediasport.info

Google Drive je tady, klient pro Linux chybí

Napsat komentář

LinuxInternetový gigant Google konečně spustil své cloudové úložiště, o kterém se velmi dlouho hovořilo. Služba pojmenovaná jako Drive nabídne v základnu bezplatných 5 GB k uložení libovolných souborů. K využíváni přitom stačí jediné – vlastnit příslušný uživatelský účet nebo si jej vytvořit. Drive tak znamená konkurenci k projektům typu Dropbox, jenž často obstarávají pohodlné zálohování.

Chcete-li vyzkoušet, na čem Google tak dlouho pracoval, přejděte na drive.google.com s libovolným webovým prohlížečem. O ukládání dat se umí postarat i příslušné programy určené pro operační systémy Windows a MAC OS X. Co se týče mobilní platformy, nepřekvapí plná podpora Androidu. Aplikace pro zařízení iPhone a iPad se má v budoucnu rovněž objevit.

Z dostupných funkcí mě zaujalo zabudované OCR. Vyhledávání v dokumentech proto bude zase o něco snaží, díky automatickému rozpoznávání textů v obrázcích.

Možná si říkáte, jak mohou v celém ekosystému přežít dosavadní Google Dokumenty, které nyní v podstatě znamenají redundantní funkcionalitu navíc. Odpověď zní prostě – nijak. Po zadání docs.google.com dochází k automatickému přesměrování na drive.google.com.

Až do teď ode mě slyšíte jen samou chválu a pozitiva. Druhou misku vah bohužel představuje chybějící podpora Linuxu. Vzhledem k existenci verze webového prohlížeče Chrome i pro tento open-source systém se očekával klient i pro příznivce Ubuntu a jiných distribucí.

Naděje však umírá poslední. Drive byl vytvořen jako otevřená platforma. Vývojáři třetích stran mohou zapracovat na různorodých vylepšeních a přidání podpory nejen do Chrome. Navíc Google oznámil, že současná podoba služby představuje pouhý začátek a chystá se mnoho dalšího vývoje. Nezbývá proto než doufat, že alespoň jedna osoba zodpovědná za programové rozhraní nezapomene na uživatele Linuxu.

SynopsiTV – zapomeňte na hledání filmů ke zhlédnutí

Napsat komentář

SynopsiTVNedávno jsem zde psal o webu, který dokáže doporučit snímek dle vašich preferencí. Jednoduše jste zadali jméno filmu, jenž se řadí mezi vaše oblíbené a jako odpověď přišel bohatý seznam doporučení. Na podobném, ale mnohem propracovanějším principu funguje i portál www.synopsi.tv. Po přihlášení na vás čeká filtr, s jehož pomocí určíte, na jaký žánr máte momentálně chuť. Namísto často suchopádných názvů spatříte rovnou odpovídající plakát. Každý návrh můžete označit jako nevhodný, což vyvolá načtení další položky. Pakliže daný film znáte, protože v minulosti již ovládl vaši televizní či počítačovou obrazovku, jednoduše kliknete na „již jsem ho viděl“ (already watched). Libí se mi, že zobrazování rad v podobě dalších snímků vévodí AJAX. Odpadá proto opakované načítání celé stránky po kliknutí na dotyčné tlačítko. Jakmile vás některá položka zaujme, můžete si o ní přečíst podrobnější informace, hodnocení ostatních uživatelů či rovnou přehrát trailer. Tato součást webu zkrátka splnila mé očekávání.

Začněte hodnotit filmy

Možná si říkáte, že dosud nebylo vysvětleno, jak vlastně SynopsiTV pozná pro vás vhodný snímek. K tomuto účelu vyžaduje od uživatelů jednoduchou akci. Po zhlédnutí filmu se přihlásíte a třemi dostupnými známkami dílo a svůj zážitek ohodnotíte. Předpokládám, že SynopsiTV poté provádí analýzu takto získaných dat, přičemž spojuje osoby se stejnou filmovou historií. Hodnocení komunity se poté patrně promítá do jednotlivých doporučení. Alespoň u mě web poté, co jsem označil řadu svých oblíbených Sci-Fi filmů za již zhlédnuté, pokračoval v trendu vědeckofantastického žánru.

Registrace

Jestliže vás projekt SynopsiTV zaujal, pravděpodobně přemýšlíte nad vytvořením účtu. Momentálně však k provedení tohoto kroku potřebujete pozvánku. Tu si lze vyžádat přímo na hlavní stránce webu. Já na ni přitom čekal pouze několik dní. Doporučuji vám přitom nezapomenout pravidelně kontrolovat emailovou schránku, protože jakmile získáte potřebný aktivační odkaz, máte na registraci stylových 111111 vteřin.

SynopsiTV - registrační email