Cyberprzestępcom na dość popularny ostatnio atak phishingowy, udało się nabrać klientkę banku Santander Bank Polska. Kobieta dostała smsa od rzekomej firmy telekomunikacyjnej z prośbą o uregulowanie zaległości w fakturze. Ofiara chcąc dopłacić, brakujące 3 złote do „faktury” od operatora telekomunikacyjnego straciła 9 tysięcy z konta bankowego.

Do utraty pieniędzy doszło poprzez zalogowanie się na fałszywej stronie PayU, ofiara w ten sposób podała cyberprzestępcom dane do logowania.

Okradziona kobieta chcąc odzyskać utracone środki złożyła w swoim banku reklamację. Jednakże, jak informuje portal Bankier, wniosek rozpatrzono negatywnie. Uzasadnieniem było stwierdzenie

Uważajcie na osoby dzwoniące pod pretekstem doradztwa w zakresie przyznawania firmom dotacji unijnych. Jeden z Czytelników Zaufanej Trzeciej Strony został oszukany na kwotę ponad 200 złotych. Doradca zaoferował ofierze pomoc w wypełnieniu wniosku o dofinansowanie z regionalnych programów operacyjnych. W trakcie rozmowy telefonicznej czytelnik portalu poprosił doradcę o przesłanie drogą e-mailową dodatkowych informacji.

Jednakże, zamiast maila dotarła do niego pobraniowa przesyłka. Rodzina ofiary w dobrej wierze opłaciła paczkę, w której znajdowała się książk

Jeśli jesteście posiadaczem routera D-Link model DRW-921, uważajcie gdyż wasz rachunek może zostać obciążony na dość dużą kwotę, jak było w przypadku jednego z czytelników portalu Niebezpiecznik.

W opisywanym przypadku cyberprzestępcy ofierze podnieśli limity na usługi Premium Rate.

Cyberprzestępcy wykorzystując lukę w routerze zmienili limity na usługi premium (operator Orange) w pierwszym etapie do 300 złotych, a w drugim do 4000 złotych.

Jak informuje Niebezpiecznik billing

World Wide Web Consortium przedstawiło nowy standard uwierzytelniania na stronach internetowych. Przetwarzanie danych biometrycznych ma zastąpić hasła, jak informuje portal Chip niebawem na wielu stronach będzie można zalogować się w sposób analogiczny do tego jak dziś logujemy się na smartfony.

System pozwoli na otwieranie zaszyfrowanych serwisów dzięki kluczom sprzętowych podłączonych do portu USB.
Proponowane rozwiązanie jest o wiele bezpieczniejsze, niż używane przez wielu internautów proste hasła internetowe jak sławetne 1234.

Nowe standardy zastosował m.in. Microsoft czy też Dropbox. Możliwym jest, że biometria wyprze całkowicie tradycyjne hasła.

Cyberprzestępcy podszywają się pod firmę poszukującą pracowników za pomocą portalu LinkedIn. Firma wydaje się o tyle wiarygodna, gdyż posiada stronę www oraz konta w social mediach.

Wiadomości przesyłane są z oficjalnego konta firmy przez LinkedIn, następnie wiadomość ta jest ponawiana, e-mail nawiązuje do wcześniejszej próby kontaktu za pośrednictwem portalu. Tylko tym razem w wiadomości znajduje się link do strony www firmy lub załącznik z pikiem .doc z opisem stanowiska. W przypadku kliknięcia w link automatycznie pobierany jest dokument Wordowski. Podczas otwierania pliku, ofiara dostaje informację o konieczności włączenia makra, po zgodzie następuje pobranie złośliwego oprogramowania.

Na skrzynki e-mailowe wielu przedsiębiorców trafią wiadomości informujące o rozpoczęciu kontroli skarbowej.

Treść wiadomości wygląda groźnie, można ją zobaczyć na Zaufanej Trzeciej Stronie, która ostrzega przed tego typu oszustwem. W mailu właściciel firmy informowany jest o wyznaczonym terminie kontroli skarbowej oraz obowiązku przygotowaniu kompletu dokumentów. Nieobecność tego dnia w firmie, ma być traktowana jak wykroczenie.

Wiadomość zawiera wiele błędów językowych, co uważna osoba od razu powinna zauważyć.

Cyberprzestępcy podszywając się pod Ministerstwo Finansów, wysyłają wiadomości e-mail wzywają do złożenia wyjaśnień.

Przestępcy wykorzystują czas rozliczeń PIT, w wiadomości informują swoją ofiarę, że w wypełnionej deklaracji podatkowej jest błąd. Odbiorca wiadomości a 7 dni na dokonanie wyjaśnień drogą mailową.

Treść wiadomości:
Na podstwawie art.274a par.2 ustawy z dnia 29.08.1997r. Ordynacja podatkowa (Dz.U.z 2012r.poz 749 za zam.)w mysl którego w razie watpliwosci co do poprawnosci zlozonej deklaracji organ podatkowy moze wezwac do udzielenia , w wyznaczonym terminie niezebdnych wyjasnien lub uzupelnienia deklaracji.
Po analizie dokumentów wystawionych

Eksperci ds. bezpieczeństwa z ESET ostrzegają przed niebezpieczną aplikacją do tłumaczeń o nazwie Word Translator. Aplikacja ukrywa w sobie trojana, który wykrada dane do logowania z aplikacji bankowych.

Word Translator pobrano ponad 10 tysięcy razy, lokalizował czy na telefonie ofiary znajduje się aplikacja do bankowości mobilnej, a następnie pobierał dodatek, działający niezauważalnie na telefonie użytkownika. Ofiarze w momencie logowania do aplikacji bankowej wyświetlało się niewidoczne okno, rejestrujące login i hasło użytkownika. Trojan przechwytywał wiadomości SMS z jednorazowymi kodami do transakcji internetowych.

Eksperci z ESET zdefiniowali trojana jako Trojan.And

W sieci Tor pojawił się na sprzedaż łakomy kąsek w postaci danych 617 milinów kont użytkowników 16 porali i aplikacji. Dane wyceniane są na około 20 tysięcy bitcoinów, czyli ponad 270 milionów złotych!

Jak informuje serwis The Register skradzione dane pochodzą m.in. z MyFitnessPal, Dubsmash, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CofeeMeetsBagel, Artsy i DataCamp.

Wyciek danych z aplikacji Dubsmash jest o tyle “cenny”, gdyż korzystają z niego popularni celebryci jak Kim Kardashian, czy też Selena Gomez.

Pamiętajcie, że wasze dane także mogą wyciec, w takich sytuacjach najlepie

Eksperci ds. bezpieczeństwa z Google przestrzegają przed atakami na smartfony z systemem Android. Zagrożone są telefony z oprogramowaniem w wersji Nougat 7.0, Oreo 8.0 i Pie 9.0. Atak może być wykonywany zdalnie za pomocą obrazka w formacie PNG.

Użytkownikowi podczas surfowania po sieci może zostać wyświetlona specjalnie spreparowana grafika w postaci obrazku w formacie PNG. Grafika może posłużyć cyberprzestępcom do przejęcia kontroli nad telefonem, a w dalszym etapie do zdanego wykonania kodu i przeprowadzeniu ataku na inne urządzenia.

Eksperci z Google radzą, aby zaktualizować oprogramowania systemowe.

CERT Orange Polska ostrzega przed podejrzanie tanimi rzeczami wystawianymi na Facebook Marketplace. Ofiara, która pokusi się na wyjątkową okazję, ustala z przestępcą poprzez Messengera szczegóły dokonania płatności oraz formy wysyłki.

Przestępca prosi, aby ofiara przelała jedynie 40 złotych na kuriera. Przestępcy zależy, aby nie przelewać pieniędzy na konto, bo rzekomo „siedzi na nim komornik” i proponuje formę płatności poprzez PayU, do której wyśle linka.

Jak podaje CERT link podany przez przestępcę był wyjątkowo nieudany (hxxps:/

Dostałeś może SMSa informującego o drobnej niedopłacie związanej z wygaśniętym ogłoszeniem czy też niedopłacie do paczki? Uważaj, możesz stracić dużą kwotę pieniędzy.

Policja ostrzega przed groźnym procederem, oszuści wysyłają smsy informujące o drobnej zaległości, w treści wiadomości otrzymujemy link do fałszywej bramki internetowej. Przestępcy w ten sposób przechwytują login i hasło, a to już krok od wyczyszczenia konta.

Policja przestrzega, aby takiego typu wiadomości weryfikować, jeśli zdecydujemy się kliknąć w link kierujący do strony internetowej banku zwróćmy uwagę na adres strony.

Portal Niebezpiecznik, napisał obsze

36,7 tysięcy to liczba użytkowników księgarni XLM.pl, których dane próbowano sprzedać.

Klienci księgarni otrzymali wiadomości e-mail o temacie „Hacked”, gdzie oferowane jest kupno jej bazy. Do portalu Niebezpiecznik napisało o tej sprawie około stu zaniepokojonych osób.

Z wiadomości e-mail można się dowiedzieć, że wykradziono dane na temat prawie 37 tysięcy użytkowników, około 88 tysiąca zamówień i płatności na kwotę przekraczającą 11 mln złotych. Co więcej cyberprzestępca informuje, że sprzeda dane oso

CERT Orange Polska ostrzega użytkowników PayPal przed serią wiadomości phishingowych. Wiadomość e-mail informuje o otrzymanej płatności, aby zobaczyć potwierdzenie transakcji wystarczy jedynie „kliknąć” w link.

Jak informuje CERT, link nie prowadzi do strony PayPal, w której rzekomo mamy zobaczyć potwierdzenie wypływu na konto, a powoduje ściągnięcie pliku .doc. Dzięki czemu mamy gwarantowaną infekcje trojanem bankowy Emotet.

Wykryta luka bezpieczeństwa przez ekspertów Check Point, umożliwiła przejęcie kont użytkowników Epic Games.

W celu wykonania ataku wykorzystano podatność cross-site scritping (XSS), znajdującą się na subdomenach Epic Games. Wystarczyło, aby użytkownik kliknął w link do specjalnie spreparowanej strony z kodem Java Script. Cyberprzestępcy mogli za pomocą kart kredytowych, przypisanych do konta danego użytkownika, kupić wirtualną walutę, podejrzeć czat czy też podsłuchać rozmowy.

Jak podaje Chip eksperci z Check Point po obejściu zabezpieczeń uzyskali dostęp do kont zalogowanych użytkowników. W szczególności byli zagrożeni Ci, którzy logowali się przez Facebooka, Google+, X