Cyberprzestępcy rozpoczęli nową kampanię phishingową skierowaną w klientów firmy kurierskiej InPost.
Oszuści wysyłają wiadomości SMS, w których w polu nadawcy wiadomości wyświetla się firma InPost, jednakże nazwa pisana przez 0 „INP0ST”. W treści wiadomości znajduje się informacja, że przesyłka, którą „zamawiała” dana osoba, została umieszczona w paczkomacie, jednakże w celu uzyskania kodu odbioru, należy pobrać aplikację.

Jak informują eksperci z ESET, umieszczony w wiadomości link, prowadzi do strony zawierającej frazę „inpost” lub „in-post” oraz imitującej wizualnie Sklep Google Play. Jeśli dana osoba zdecyduje się na pobranie aplikacji, proszona jest o możliwość instalowania pliku z nie

Do sieci trafiły dane osobowe tysięcy polskich pracowników restauracji McDonald’s.

Jak podaje portal Niebezpiecznik, za wyciek odpowiada agencja 24/7 Communication, która obsługuje cyfrowe grafiki pracowników popularnego fast fooda. Do wycieku doszło w wyniku umieszczenia plików publicznie, a z nie w folderze o ograniczonym dostępie. W efekcie dane pracowników restauracji McDonald’s z ostatnich pięciu lat były dostępne publicznie w okresie od stycznia 2019 roku do lipca 2020 roku.

Dane, których dotyczył wyciek to: nazwiska i imiona wraz informacjami związanymi z zatrudnieniem or

Doszło do ujawnienia danych z Avon Products, w niepowołane ręce trafiło 19 milionów rekordów dotyczących danych klientów.

W wyniku ataku zatrzymała się część systemów informatycznych oraz zostało zakłócone funkcjonowanie firmy.
Pomimo uspakajających komunikatów Avonu,iż w ręce cyberprzestępców nie powinny trafić informacje dotyczące kart kredytowych, eksperci z SafetyDetectives uważają, że to nie koniec kłopotów firmy.

Jak podaje portal AVLab, powołu

Oszust pozyskiwał dane z podsłuchu kanałów policyjnych, podczas kontroli osób będących w kwarantannie.
Dane, które uzyskał to imiona, nazwiska oraz adresy zamieszkania, po czym pukał do drzwi tych osób podając się za pracownika sanepidu. Informował, że musi pobrać wymaz do badania na obecność koronawirusa, dodatkowo ofiara miała wypełnić formularz, podając w nim numer PESEL raz z numerem dowodu osobistego.

Wyłudzone dane mogą posłużyć do wyłudzenia kredytu. Jak podaje Gazeta Wyborcza, powołując się na dane ze Związku Banków Polskich, w 2019 roku

Cyberprzestępcy rozpoczęli nowa kampanie phishingową wycelowaną w klientów firmy kurierskiej DPD.

Jak informuje portal Next, jeden z ich czytelników dostał wiadomość e-mail, w której jest informowany o próbie doręczenie przesyłki. W wyniku nieobecności adresata paczki jest konieczność uregulowania opłaty za ponowne dostarczenie przesyłki. Jak wynika z wiadomości, próba doręczenia przesyłki była podejmowana dwukrotnie, a adres nadania był nieprawidłowy, w wyniku czego należy uzupełni

Oszuści podszywają się pod pracowników Ministerstwa Rozwoju próbując wyłudzić pieniądze i dane osobowe posiłkując się Polskim Bonem Turystycznym.

Jak informuje policja oraz Zakład Ubezpieczeń Społecznych, oszuści dzwonią z ofertą kilkudniowego pobytu w dobrym hotelu, w ramach „specjalnej oferty na voucher urlopowy” ofiara ma mieć 3 dni za darmo, za dodatkowe 4 dni należy wykonać dopłatę w wysokości kilkuset złotych. Oszuści próbują także zdobyć informację dotyczącą danych osobowych ofiary. W celu weryfikacji, proszą o podanie PESEL i numer dowodu osobistego.

ZUS przypomina, że bon turystyczny jest jedynie w wersji elektronicznej i można go aktywować wyłącznie na Platformie Usług Ele

W wyniku hakerskiego ataku stanęła linia produkcyjna i synchronizacja zegarków i opasek Garmina.

Właściciele urządzeń nie mają możliwości zobaczenia swoich treningów i innych parametrów urządzenia. Od kilkunastu godzin nie działa Garmin Connect, w wyniku czego użytkownicy urządzeń smart nie mogą przesłać swoich danych do synchronizacji.

Z informacji podanych z mediów społecznościowych firmy, nie działa strona i aplikacja Garmin Connect, call centers, nie można również skontaktować się z pracownikami firmy drogą e-mailową, jak i przez chat.

Jak podaje tajwański serwis ITHome, odpowiada za to ransomware WastedLocker, gdzie grupa hakerów Evil Corp zainstalowa

Oszustwo na SMS jest już dość popularne, nie raz o tym pisaliśmy, jak oszuści podszywają się pod firmy kurierskie, czy też sieci komórkowe. Tym razem oprócz utarty pieniędzy z konta, oszuści w imieniu ofiary zaciągnęli pożyczkę na kwotę 16 tysięcy, a do wiadomości SMS prawdopodobnie podpięty był malware.

Jak informuje portal legalniewsieci, ofiara otrzymała SMSa od „kuriera” w sprawie dopłaty za przesyłkę, związanej z dop�

Twitter poinformował o naruszeniu bezpieczeństwa serwisu, w wyniku którego doszło do włamania do oficjalnych kont wielu znanych osób jak Bill Gates, Elon Musk, Barack Obama, czy też marek jak Apple, Uber.

Na kontach, do których udało się włamać hakerom, pojawiły się wpisy namawiające do wpłaty kryptowaluty Bitcoin, z obietnicą podwojenia zysku. Hakerom, udało się uzyskać zamierzony cel, gdyż udało się im oszukać cześć użytkowników Twittera, zarabiając tym samym Bitcoiny o równowartości ponad 100 tysięcy dolarów.

Jak podaje

Czytaj więcej

0 - Komentuj

Zazwyczaj oszustwo na telefon opierało się na „metodzie na wnuczka”, tym razem oszuści zadzwonili do 51 letniego mężczyzny, informując go, że ma na koncie kilka tysięcy dolarów.

Mężczyzna zaufał osobie, która do niego zadzwoniła i ściśle trzymał się poleceń przez nią wydawanych. Został poinformowany, że procedura otrzymania danej kwoty pieniędzy jest bardziej skomplikowana niż tradycyjny przelew. W tym celu mężczyzna po zalogowaniu się na swój komputer miał zainstalować wskazaną aplikację, dzięki której oszust zyskał zdalny dostęp do urządzenia, a co za tym idzie dostęp do konta bankowego ofiary.

Jak informuje

Czytaj więcej

0 - Komentuj

Pomimo tego, że od momentu wprowadzenie PlayProtect w sklepie Google Play ilość malware znacząco spadła, eksperci z PREBYTES Security Incident Response Team wykryli w jednej z aplikacji niebezpiecznego malware Cerberus.

Chodzi o aplikację Best Cleaner, która podczas istalacji wymagała zgody na dostęp do zdjęć, multimediów, nawiązywania połączeń, czy też pilków na telefonie. W przypadku nie wyrażenia zgody, korzystanie z aplikacji było uniemożliwione.

Kliknięcie w aplikacji przycisku Rozpocznij czyszczenie inicjowało atak. Aplikacja wymagała zainstalowania dodatkowej wtyczki, w tym celu w ustawieniach urządzenia

Na profilu Biedronka Polska można znaleźć hasło reklamowe „Biedronka: Weź wszystko, co chcesz w 10 minut”. Zarówno profil jak i post nie ma nic wspólnego z siecią sklepów Biedronka.

Jak informuje portal Dobre Programy, wiele osób dało się oszukać na powyższy slogan reklamowy.

Do postu dodany jest link, gdzie ofiara proszona jest o wypełnienie ankiety Google, która rzekomo stanowi pierwszy etap konkursu. Po pierwszym etapie ma nastąpić kwalifikacja do kolejnego etapu.

W drugim etapie, ofiara dowiaduje się, że w rzeczywistośc

Łowcy okazyjnych ofert na serwisie OLX, powinni dokładnie przeglądać oferty, gdyż atakcyjna oferta może okazać się zwykłym oszustwem.

Jak podaje portal Dobreprogramy, jeden z użytkowników Wykopu natrafił na atkarycją ofertę sprzedaży konsoli PS4 wraz z 4 padami i 22 grami w zestawie. Całość zestawu była w bardzo atkacyjnej cenie. Jednakże, podejrzanym było to, że sprzedawca oferował jedynie możliwość płatności przelewem z góry. Tłumaczone było to tym, że potrzebuje pieniędzy na już. Poproszony został o wystawienie produktu w serwisie Allegro. Na jego życzenie odpowiedział oszust, który przesłał link do fałszywej strony, zamiast AllegroLokalnie, w adresie było Allegroiokalnie.

Sprawa z

Cyberprzestępcy po raz ponownie skierowali atak na użytkowników telefonów z Andoridem. Jak informuje CERT Polska, oszuści wysyłają na skrzynki pocztowe wiadomości zawierające „rachunek” od Facebooka.

Wiadomość jest tak przygotowana, aby wyglądała na prawdziwą, a złapanie potencjalnej ofiary opiera się na „rachunku” za reklamy w portalu Facebook. W jej treści przeczytamy, że wykryto podejrzaną aktywność na koncie ofiary, która jest związana z zamówieniem reklamy za kwotę 375 złotych. Oszuści wymagają potwierdzenia otrzymania złożonego zamówienia.

Klikając na potwierdzenie ofiara przekierowywana jest do prawdziwej strony Facebooka, w przypadku anulowania zamówienia nas

Cyberprzestępcy tworzą strony internetowe przypominjące do złudzenia strony polskich banków, po czym wykupują reklamy w Google, aby dana strona pojawiła się na pierwszym miejscu w wynikach wyszukiwania.
Osoba, która nie zwróci uwagi, że wynikiem wyszukiwania jest reklama i kliknie w pierwszy link, z przekonaniem, że to strona jego banku, może mieć niemiłą niespodziankę. W ten sposób ofiara nieświadomie podaje login i hasło do bankowości elektronicznej oszustom.

Jak podaje portal Niebezpiecznik, przykładem banków, pod które podszyli się cyberprzestępcy jest Getin Bank oraz