Tag Archives: PayPal

Hur hanterar vi Hoic?

I Techworld skrev Daniel Åhlin artikeln Hackarnas supervapen, en text som handlar om Hoic. Det är ett mycket lättanvänt program som gör att vem som helst med grundläggande datorkunskaper kan delta i DDoS-attacker liknande den som utfördes mot regeringens webbsida för några veckor sedan.

Nu är det inte så enkelt att man kan ladda ned ett sånt verktyg och börja skjuta vilt omkring sig mot företag som förargat en på något sätt. Den som använder verktyg som Hoic eller föregångaren Loic upplåter oftast egentligen bara sin dator som nod för att delta i en attack, som en frivillig del i ett tillfälligt botnät. En ensam dator med verktyget kan inte göra så mycket skada, dock naturligtvis beroende på vilka ”attackskript” (”boosters”) man använder.

Hoics föregångare Loic användes i Anonymous attack mot Paypal i somras. Redan den var effektiv, så det är helt självklart att den kraftfullare storebrorsan Hoic kan ställa till med stor (tillfällig) skada. Ett varningens ord: den som till äventyrs får för sig att det vore en bra idé att ladda ner Hoic och bidra till en attack bör tänka en gång till, risken att åka fast är inte obefintlig även om den är liten.

DDoS-attacker har blivit ganska vanliga som protestform i olika grupper och det kommer antagligen att bli värre. Angrepp mot myndigheter och företag är naturligtvis allvarliga och väldigt svåra att stoppa och skydda sig mot, men jag rekommenderar ändå den briljanta xkcd-strippen nedan för ytterligare lite perspektiv.

Social ingenjörskonst – ”Paypals” och Facebookplågor

Vissa dagar duggar försöken till lurendrejeri på nätet tätt. Just nu sprids ännu en mask på Facebook som lovar att avslöja vilka som är inne på din sida och snokar.

Håll gärna koll när ni får poster som denna, de sprider sig själva med oerhörd effektivitet och du kommer inte att kunna se vem som varit inne på din profil.

Det trevliga phishingförsöket nedan utger sig för att komma från grabbarna eller tjejerna på PayPal och är också intressant. Det är visserligen undertecknat ”mvh, Paypal”, men den uppmärksamme ser att e-postadressen kommer från domänen paypals.com och inte paypal.com:


Många har nog sett liknande – och äkta – meddelanden från Facebook. De har ju även börjat be användarna att registrera datorer som tillförlitliga, för att kunna vara säkra på att ingen loggar in på konton från underliga platser.

Jag skulle tro att detta nätfiskeförsök är en spin-off på temat och det är ganska troligt att åtminstone någon går på detta mycket kortfattade meddelande och därmed lägger sitt PayPal-konto i händerna på bedragare.