Lost24

Policjanci do Walki z Cyberprzestępczością ostrzegają przed oszustwem na „internetowego wnuczka. Głównym celem, są osoby korzystające z portali społecznościowych oraz bankowości elektronicznej.


Jak tłumaczy policja, oszustwo opiera się na zastosowaniu socjotechniki i presji czasu.


W pierwszym kroku oszuści za pośrednictwem portali społecznościowych rozsyłają oferty pośrednictwa finansowego lub usług inwestycyjnych, a skorzystanie z okazji ma „przynieść” duże korzyści. Po kliknięciu w reklamę ofiara przenoszona jest na stronę logowania fikcyjnej firmy, aby pr

Lost24

Raport Data Viper, ujawnia, że cyberprzestępcy zainteresowali się jedną z najpopularniejszych gier sieciowych na świecie „Fortinite”.


Cyberprzestępcy za pomocą automatów analizują bazy danych pochodzące z różnych wycieków, pod kątem włamania na konto gracza „Fortnite”. Cyberprzestępcy są w stanie sprawdzić nawet 500 kont w jednej sekundzie.
Gra „zarabia” na mikro-transakcjach, opartych na handlu wirtualnymi przedmiotami. Przestępcy są w stanie zarobić na handlu skradzionymi e-przedmiotami nawet 150 tysięcy złotych tygodniowo.


Bardzo trudne jest wykrycie sprawców kradzieży, gdyż tworzą oni siatkę fałszywych połączeń, a transakcje przeprowadzane  są za pomocą krypt

Lost24

Jeśli w maju 2019 roku robiliście zakupy w sklepie internetowym sexshop.com.pl, wasze dane mogły wyciec.


Jak podaje portal Niebezpiecznik, dane części klientów sklepu z gadżetami erotycznymi i afrodyzjakami zostały wykradzione.
W sieci znajduje się fragment danych, jak informuje portal plik waży jedynie 58 kilobajtów i zawiera dane z 200 zamówień. Jednakże, każdy z rekordów zawiera takie dane jak: imię i nazwisko, adres e-mail, data i identyfikator zamówienia wraz z opisem zamówionych produktów.


Klienci sklepu nie są w stanie sprawdzić, czy zostały poszkodowane, gdyż plik nie

Lost24

Oszustom udało się przeprowadzić atak SIM Swap, poprzez uzyskanie karty SIM z numeru telefonu ofiary. Jak informuje Polsat News oszuści przejęli dostęp do prowadzonych przez ofiarę internetowych kont bankowych i wyprowadzili z nich 370 tysięcy złotych.


W tracie rozmowy przez telefon, połączenie zostało przerwane, a próba wyjęcia i wsadzenia karty SIM przez ofiarę nic nie dała. Oszukana osoba udała się do salonu sieci komórkowej, gdzie zaproponowano jej wymianę karty SIM na nową. Jednakże w tym momencie, powinno się jak najszybciej zablokować konta bankow

Lost24

Oszuści ponownie podszywają się pod firmę InPost, wysyłając do przypadkowych osób SMSy, licząc na to że trafią na kogoś kto akurat w danym momencie czeka na paczkę, która została nadana do paczkomatu.


W wiadomości SMS, potencjalna ofiara informowana jest o konieczności wygenerowania kodu z poziomu aplikacji InPostu, w tym celu w wiadomości umieszczony jest link do spreparowanej witryny. Na stronie znajduje się link do pobrania aplikacji, który z kolei kieruje do spreparowanej strony sklepu Play. Jeśli, któraś z osób zdecyduje się na zainstalowanie domniemanej aplikacji InPostu, w rzeczywistości zainstaluje na swoim telefonie szkodliwe oprogramowanie.

Jak informuje portal

Czytaj więcej

0 - Komentuj

Lost24

Oszuści ogłaszają się na lokalnych grupach  na Facebooku jak „Ogłoszenia Warszawa”, kusząc sprzedażą sprzętu w bardzo atrakcyjnych cenach jak iPhone 7 za 13 złotych.


CERT Polska ostrzega przed fałszywymi aukcjami elektroniki na serwisie imitującym Allegro  Lokalnie. Sprzęt wystawiany na aukcji jest w bardzo atrakcyjnych cenach. Ofiara po kliknięciu przycisku „Kup teraz” przekierowywana jest do fałszywego panelu bakowości elektronicznej. Cybeprzestępcy pozyskują taie dane jak PESEL, czy nazwisko panieńskie matki.


Jak podaje CERT celem ataku są właściciele kont w bankach Millenium, mBank, Pekao, PKO oraz ING.



Lost24

W ostatnim czasie rozsyłane są wiadomości, w których oszuści podszywają się pod platformę Netflix. W wiadomości możemy przeczytać, że musimy zaktualizować dane rozliczeniowe.


Wiadomość jest łudząco podobna do powiadomień Netflix dotyczących problemów z płatnością, zachowana jest niebiesko-czerwona kolorystyka oraz sama struktura powiadomienia. Natomiast, uważna osoba zauważy błędny numer karty kredytowej i datę jej ważności.


Ofiara po kliknięciu w odnośnik umieszczony w e-mailu, przekierowywana jest na fałszywą stronę logowania do platformy Netflix.
Celem oszustów, jest przechwycenie jak największej ilości danych logowania do Netflix, które będą mogli sprzedać na czarnym ryn

Lost24

mBank zaliczył poważną wpadkę, w wyniku której grupa klientów mogła uzyskać częściowy dostęp do obcych kont i zapoznać się z historią transakcji.


Jak informuje portal Niebezpiecznik, dotychczasowym klientom mBanku zostały zmienione numery telefonu, a nowi klienci zaczęli otrzymywać cudze wiadomości autoryzacyjne. Ponadto, nowi klienci logując się do aplikacji mobilnej mogli uzyskać wgląd w historię cudzego rachunku, lecz z własnymi danymi personalnymi.
Przy zakładaniu nowych kont w oddziale, system banku nie tworzył nowych rekordów, a nadpisywał istniejące. Jak poda

Lost24

mBank wydał komunikat, w którym ostrzega swoich klientów przed oszustami podszywającymi się pod popularną platformę z filmami i serialami.


Oszuści wysyłają fałszywe wiadomości, w których informują o braku uregulowania należności za abonament, w wyniku czego platforma zawiesiła subskrypcję. Oszuści w ten sposób, chcą wyłudzić od swojej potencjalnej ofiary dane karty płatniczej, poprzez specjalnie przez nich stworzoną stronę internetową, przypominającą do złudzenia oryginał.
Jak podaje portal

poniedziałek 17 sierpnia 2020, Poradnik bezpieczeństwa

Klienci restauracji hotelu Ritz oszukani

Lost24

W wyniku wycieku z systemu rezerwacyjnego restauracji hotelu Ritz, klienci Ritza padli ofiara oszustwa, w wyniku którego stracili pieniądze z konta.


Jak opisuje portal Niebezpiecznik, oszustwo było dość ciekawe, a klienci Rizta były oszukane dwukrotnie.
Oszuści zdobyli dane osób rezerwujących stoliki, podając się za personel restauracji hotelu, informowali swoją ofiarę, że należy potwierdzić dane dotyczące karty płatniczej. W momencie podania danych karty, ofiara uzyskiwała informację o odrzuceniu płatności i została proszona o podanie danych innej karty płatniczej, jeśli istnieje

Lost24

Cyberprzestępcy rozpoczęli nową kampanię phishingową skierowaną w klientów firmy kurierskiej InPost.
Oszuści wysyłają wiadomości SMS, w których w polu nadawcy wiadomości wyświetla się firma InPost, jednakże nazwa pisana przez 0 „INP0ST”. W treści wiadomości znajduje się informacja, że przesyłka, którą „zamawiała” dana osoba, została umieszczona w paczkomacie, jednakże w celu uzyskania kodu odbioru, należy pobrać aplikację.


Jak informują eksperci z ESET, umieszczony w wiadomości link, prowadzi do strony zawierającej frazę „inpost” lub „in-post” oraz imitującej wizualnie Sklep Google Play. Jeśli dana osoba zdecyduje się na pobranie aplikacji, proszona jest o możliwość instalowania pliku z nie

Lost24

Do sieci trafiły dane osobowe tysięcy polskich pracowników restauracji McDonald’s.


Jak podaje portal Niebezpiecznik, za wyciek odpowiada agencja 24/7 Communication, która obsługuje cyfrowe grafiki pracowników popularnego fast fooda. Do wycieku doszło w wyniku umieszczenia plików publicznie, a z nie w folderze o ograniczonym dostępie. W efekcie dane pracowników restauracji McDonald’s z ostatnich pięciu lat były dostępne publicznie w okresie od stycznia 2019 roku do lipca 2020 roku.


Dane, których dotyczył wyciek to: nazwiska i imiona wraz informacjami związanymi z zatrudnieniem or

piątek 7 sierpnia 2020, Poradnik bezpieczeństwa

Wyciek danych z Avonu

Lost24

Doszło do ujawnienia danych z Avon Products, w niepowołane ręce trafiło 19 milionów rekordów dotyczących danych klientów.


W wyniku ataku zatrzymała się część systemów informatycznych oraz zostało zakłócone funkcjonowanie firmy.
Pomimo uspakajających komunikatów Avonu,iż w ręce cyberprzestępców nie powinny trafić informacje dotyczące kart kredytowych, eksperci z SafetyDetectives uważają, że to nie koniec kłopotów firmy.


Jak podaje portal AVLab, powołu

Lost24

Oszust pozyskiwał dane z podsłuchu kanałów policyjnych, podczas kontroli osób będących w kwarantannie.
Dane, które uzyskał to imiona, nazwiska oraz adresy zamieszkania, po czym pukał do drzwi tych osób podając się za pracownika sanepidu. Informował, że musi pobrać wymaz do badania na obecność koronawirusa, dodatkowo ofiara miała wypełnić formularz, podając w nim numer PESEL raz z numerem dowodu osobistego.


Wyłudzone dane mogą posłużyć do wyłudzenia kredytu. Jak podaje Gazeta Wyborcza, powołując się na dane ze Związku Banków Polskich, w 2019 roku

Lost24

Cyberprzestępcy rozpoczęli nowa kampanie phishingową wycelowaną w klientów firmy kurierskiej DPD.


Jak informuje portal Next, jeden z ich czytelników dostał wiadomość e-mail, w której jest informowany o próbie doręczenie przesyłki. W wyniku nieobecności adresata paczki jest konieczność uregulowania opłaty za ponowne dostarczenie przesyłki. Jak wynika z wiadomości, próba doręczenia przesyłki była podejmowana dwukrotnie, a adres nadania był nieprawidłowy, w wyniku czego należy uzupełni