Lost24

Policja ostrzega przed oszustami grasującymi na jednym z serwisów ogłoszeniowych.


Oszuści chcą pozyskać numer karty kredytowej osoby sprzedającej, dodatkowym kryterium wybrania ofiary jest podanie w ogłoszeniu numeru telefonu sprzedającego. Oszust komunikuje się ze swoją ofiarą poprzez komunikator internetowy, prosząc o możliwość zapłaty przez serwis ogłoszeniowy. Jeśli sprzedający wyraża zgodę, oszust wysyła link do fałszywego serwisu płatności. Niestety zamiast otrzymania pieniędzy za wstawiony przedmiot, ofiara t

Lost24

Poczta Polska ostrzega przed wykorzystaniem jej wizerunku przez cyberprzestępców. Oszuści wysyłają zarówno SMS-y jak i wiadomości e-mail zawierające linki do stron, które przypominają wyglądem prawdziwą stronę Poczty Polskiej. Oszuści mogą wysyłać wiadomości, w których kierują się z prośbą o dopłatę do przesyłki, wy wyniku konieczności dezynfekcji paczki.

Lista stron przed którymi ostrzega Poczta Polska:
- poczta-poIska[.pl (wielka litera "i" zamiast malej litery "L");
- pocztapolska[.]ga;
-pocztapolska[.]cf;
-polska-poczta[.]t

Lost24

Oszuści podszywając się pod Polską Grupę Energetyczną próbują przejąć dane do konta bankowego.
Eksperci z CyberRescue ostrzegają przed fałszywymi SMS-ami od „PGE”.


W treści SMS-a ofiara informowana jest o konieczności zapłaty należności, za pośrednictwem strony, do której zamieszczony jest link. Jeśli należność nie zostanie uregulowana nastąpi przerwa w dostawie prądu.
W rzeczywistości link prowadzi do fałszywego serwisu szybkich płatności, ofiara podając tam swoje dane przekazuje je bezpośrednio w ręce oszustów.


Uważajcie i nie klikajcie pochopnie w linki, podając swoje dane ryzykujecie utratą środków z konta.




poniedziałek 4 stycznia 2021, Poradnik bezpieczeństwa

Trojan Joker w sklepie Google Play

Lost24

Pojawiła się nowa odsłona trojana Joker, który widnieje pod nazwą Android Joker. Osoby, które instalują na swoje urządzenie aplikację do pobierania tapet tj. Stock Wallpaper nieświadomie pobierają złośliwe oprogramowanie.


Celem trojana jest zdobycie dostępu do wiadomości, a w kolejnym kroku zapisanie ofiary do płatnych subskrypcji. Ofiara nie jest w stanie zobaczyć wysyłanych i odbieranych poprzez aplikację SMS-ów. Ofiara dowiaduje się o płatnych subskrypcjach w momencie uzyskania rachunku za abonament.


Według ekspertów z dr. Web nowy wariant trojan może posłużyć do pobierania i wykonywania dowolnego kodu, tak więc jest w stanie zainstalować trojana bankowego.


Lost24

IKEA wydała komunikat, w którym ostrzega przed oszustami podszywającymi się pod ich markę, próbując nakłonić do działań prowadzących do utraty pieniędzy.

IKEA przestrzega przed próbami wyłudzenia danych osobowych lub innych form oszustwa tj. nakłonienie do wysyłki wiadomości SMS Premium lub udziału w loteriach, ankietach i innych formach konkursowych. Oszuści wysyłają wiadomości e-mail lub przez portale społecznościowe, w których informują o możliwości wygrania kuponów tudzież innych nagród związanych z IKEA.


IKEA podkreśla, że wszelkie konkursy są

Lost24

Nowa kampania phishingowa wycelowana w osoby, które oczekują na wiadomość od sanepidu dotyczącą odbycia kwarantanny.


Cyberprzestępcy próbują nakłonić użytkowników smartfonów na zainstalowanie złośliwej aplikacji.
Jak podaje Niebezpiecznik, oszuści wysyłają wiadomości SMS, w których informują o skierowaniu na kwarantannę domową.
Treść SMS-a: „Zostałes wytypowany do kwarantanny domowej. Pobierz aplikacje aby sprawdzić nastepna wizyte policji https://kwarantanna-domowa(.)com/.”


Niebezpiecznik ostrzega, aby nie otwierać załączonego w wiadomości hiperłącza, które prowadzi na stronę imitującą market z aplikacjami Google Play. Odbiorca wiadomości nakłaniany jest do ści

Lost24

Okres przedświąteczny wiąże się z wzmożonymi zakupami, zostało to wykorzystane przez cyberprzestępców. CERT Polska ostrzega przed oszustami podszywającymi się pod firmę kurierską InPost.


Oszuści wysyłają wiadomości SMS, skłaniające do pobrania aplikacji z fałszywej strony InPostu. Zawarty w wiadomości link prowadzi do sfabrykowanej strony w sklepie Google Play.


W rzeczywistości ofiara pobiera złośliwe oprogramowania Cerberus, które umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.


Jak informuje CERT Polska złośliwa domena w otrzymywanych SMSach to inposted[.].com. Natomiast, nadawcą wiadomości jest „ACM”.

Lost24

CERT Polska ostrzega nową kampanią z wykorzystaniem Zakładu Ubezpieczeń Zdrowotnych i tarczy antykryzysowej.


Oszuści stworzyli fałszywe strony internetowe z wykorzystaniem wizerunku ZUS, czego celem jest zdobycie danych, poprzez wypełnienie wniosku o wsparcie w ramach tarczy antykryzysowej. W celu uzyskanie kwoty od 500 do 8000 złotych należy wypełnić formularz z podaniem takich danych jak imię, nazwisko, serię i numer dowodu osobistego oraz PESEL.


Oszuści przekonują swoją ofiarę, że niezbędnym do uzyskania środków jest podanie swojej karty płatniczej, aby otrzymana kwota od ZUS trafiła na właściwe konto.


CERT Polska podaje wykryte do tej pory domeny jak: zus-wyp

Lost24

Portal Niebezpiecznik otrzymuje niepokojące informacje od ludzi prowadzących własne przedsiębiorstwa, do których dzwonią „pracownicy/przedstawiciele Google”, czy też „pracownicy firmy certyfikowanej przez Google” przekonując, że wizytówka firmy w Google jest płatna.


Osoby, które chcą wprowadzić przedsiębiorcę w błąd proponują mu przedłużenie ważności wizytówki Google lub widoczności firmy w Google Maps, przekonując, że zapłacenie za usługi jest warunkiem widoczności firmy na wizytówkach Google lub mapie Google.

Lost24

Niedawno pisaliśmy o oszustach podszywających się pod pracowników banków, tym razem oszuści dzwonią do ofiar z autentycznych numerów infolinii należącej do danego banku.


Oszuści poprzez sfałszowanie identyfikatora dzwoniącego, chcą zyskać na wiarygodności. Celem jest wyłudzenie danych, pod pretekstem potwierdzenia tożsamości klienta banku.


Oszuści informują ofiarę, że ktoś próbował zmienić dane na koncie ofiary lub też odnotowano nieautoryzowaną operację, jednakże zanim „pracownik banku” będzie mógł przekazać szczegóły dotyczą

poniedziałek 7 grudnia 2020, Poradnik bezpieczeństwa

Wyciek polis ubezpieczeniowych

Lost24

Dane klientów korzystających z polis ubezpieczeniowych zawartych z różnymi towarzystwami trafiły do sieci i był dostępne bez jakiegokolwiek zabezpieczenia. Wyciek dotyczył polis z okresu pond 5 lat od maja 2015 roku do listopada 2020 roku.


Jak informuje portal Niebezpiecznik, wyciek obejmował nazwiska, PESEL-e, zdjęcia pojazdów, badania ubezpieczonych zdrowotnie, a nawet elektroniczne wersje polis z całym pakietem danych.


Dane dotyczyły klientów ubezpieczonych za pośrednictwem firmy Ent Broker. Jak informuje Niebezpiecznik, na serwerze b

Lost24

Oszuści wysyłają wiadomości SMS do fałszywych formularzy płatności, które mają umożliwić odbiór pieniędzy za zakupiony towar na portalu ogłoszeniowym OLX.


Jeden z czytelników portalu dobreprogramy, poinformował o podejrzanej wiadomości SMS, która informuje o sprzedaży towaru przy pomocy portalu OLX, jeśli sprzedający chcę odebrać należną mu kwotę musi wejść w otrzymany link.


Treść wiadomości: "Twoj towar jest sprzedany przy pomocy serwisu OLX. Kwota do odbioru stanowi 1200 PLN: cutt.ly/GhxygVH".

Lost24

Cyberprzestępcy zaatakowali jeden z większych polskich sklepów internetowych CoffeeDesk sprzedających kawę i herbatę wraz z akcesoriami do nich.


W wyniku ataku na systemy informatyczne, część usług sklepu była niedostępna. W oświadczeniu sklepu można przeczytać iż osoby trzecie uzyskały dostęp do serwera sklepu i do danych znajdujących się na nim. CoffeeDesk zapewnia, że dane nie zostały utracone, ani rozpowszechnione. Sklep zapewnia, że dane kart płatniczych jego klientów nie zostały naruszone. Jednakże sklep zaleca wszystkim swoim klientom zmianę hasła do swojego sklepu oraz poczty elektronicznej, bankowości i mediów społecznościowych.


Na stronie CoffeDesk widnieje informacja, że w związku

Lost24

Santander Bank Polska ostrzega swoich klientów przed próbą wyłudzenia pieniędzy od osób korzystających z portali ogłoszeniowych

.
Osoby, które wystawiają oferty sprzedaży na portalach ogłoszeniowych narażone są na próby wyłudzenia pieniędzy. Oszuści wyszukują poszczególne oferty, po czym odpowiadają na ogłoszenie prosząc o podanie szczegółów sprzedaży. W ten sposób próbują uśpić czujność sprzedającego. W następnym kroku oszust deklaruje chęć zakupu danego przedmiotu, ale chce sfinalizować transakcję za po

Lost24

Bank PKO BP wydał ostrzegawczy komunikat, w którym ostrzega przed oszustami podszywającymi się pod pracowników banku. Pod pretekstem względów bezpieczeństwa oszuści nakłaniają potencjalne ofiary do podania poufnych danych do bankowości internetowej i zainstalowania aplikacji do zdalnej weryfikacji.


Bank PKO BP przypomina, że podczas rozmowy telefonicznej pracownicy banku nie proszą o podanie haseł do żadnego z serwisu tj. internetowego, mobilnego, telefonicznego, a także nie proszą o zainstalowanie ze sklepu Google Play dodatkowego oprogramowania jak TeamViewer, QucikSupport, A