Lost24

Na celowniku oszustów ponownie znaleźli się klienci Banku PKO BP. Oszuści podają się za pracowników banku i zachęcają do instalacji ze Sklepu Play aplikacji do zdalnej weryfikacji jak np. TeamViewer Quick Support. Przekonują potencjalne ofiary, że pokierowane jest to względami bezpieczeństwa.


Bank PKO BP dementuje powyższe działania, pracownicy banku nigdy nie dzwonią do klientów banku, w celu zachęcenia do instalacji dodatkowego oprogramowania, które miałoby ponosić poziom bezpieczeństwa wykonywanych operacji lub dostępu do serwisu.

<

Lost24

Portal OLX udostępnił nowość w zakresie obsługi transakcji, a mianowicie system płatności, w związku z czym jak się można było spodziewać zostanie to wykorzystane przez oszustów.


Oszuści próbują wyłudzić dane kart płatniczych użytkowników serwisu. Kontaktują się z ofiarami przez komunikatory takie jak WhatsApp lub Facebook Messenger, wysyłając im link do fałszywej strony imitującej witrynę płatności OLX, w celu sfinalizowania transakcji. Fałszywa strona pokazuje proces zamówienia przesyłki, w celu opłacenia usługi kurierskiej należy podać dane osobowe oraz numer karty płatniczej i kod zabezpieczenia.


CERT Polska umieścił fałszywą witrynę na liście ostrzeżeń. Pamiętajcie, aby uwa

Lost24

Eksperci z CERT Polska ostrzegają przed kampanią phishingową skierowaną w użytkowników Netflixa. Oszuści wysyłają fałszywe wiadomości e-mail, w których informują o konieczności zaktualizowania danych dotyczących płatności.


Informują użytkowników o zawieszeniu konta, w wiadomości znajduje się link, który przenosi na fałszywą stroną, której celem jest pozyskanie danych logowania oraz kart płatniczych odbiorców serwisu.


Jak informuje CERT cyberprzestępcy wykorzystują często domeny przypominające prawdziwy adres jak www[.]netflix[.]pl[.]rsga[.]rw.


Jeśli, ktoś z was kliknął w link, należy jak najszybciej zastrzec swoją kartę bankową oraz zmienić dane logowania

poniedziałek 12 października 2020, Poradnik bezpieczeństwa

Fałszywe aplikacje w sklepie Play

Lost24

Ponad 200 fałszywych aplikacji w sklepie Play, wykryli eksperci z White Ops Satori Threat and Research Team. Liczba pobrań jest dość spora i wynosi 14 milionów.


Jak informują eksperci aplikacje w głównej mierze były kopiami gier retro, czy też emulatorami Ninetendo NES.


Osoby, które pobrały fałszywe aplikacje były zasypane reklamami out-of context (OOC). Wszystkie fałszywe aplikacje, które zaliczono do grupy RAINBOWMIX zostały usunięte ze sklepu Play. Twórcom fałszywych aplikacji udało się je umieścić w sklepie Play, dzięki niskiemu współczynnikowi w

Lost24

Eksperci z CERT Polska ostrzegają klientów PKO BP przed kampanią, w której cyberprzestępcy próbują wyłudzić dane logowania do bankowości elektronicznej.

Do klientów banku trafiają wiadomości e-mail, w których widnieje informacja o zablokowaniu konta. W celu przywrócenia dostępu do konta, należy kliknąć w zamieszczony w wiadomości link, prowadzący do fałszywej witryny banku PKO BP.

Jak informuje CERT, potencjalna ofiara proszona jest o zalogowanie się do swojego konta, w rzeczywistości dane przekazywane są cyberprzestępcom. W następnym kroku oszuści będą próbować zdobyć od ofiary kod SMS, w celu zmiany numeru autoryzacji przelewów.

Cała kampania jest przeprowadzona w taki sposób, że więks

poniedziałek 5 października 2020, Poradnik bezpieczeństwa

Wyłudzenie danych logowania do Allegro

Lost24

Eksperci z CERT Polska ostrzegają przed kampanią oszustów chcących pozyskać dane logowania do portalu Allegro.

Oszustwo dotyczy atrakcyjnych cen sprzedaży iPhone’a X na portalu społecznościowym Facebook. Koszt telefonu to tysiąc złotych.


Oszuści tłumaczą tak atrakcyjną cenę, tym że jest to ostatni egzemplarz znajdujący się na stanie magazynowym.


Link znajdujący się w ogłoszeniu prowadzi do witryny przypominającej wizualnie platformę Allegro. Osoba, która będzie próbowała zalogować się na fałszywą stronę portalu, przekaże dane oszustom.



Lost24

Eksperci z CERT Polska ostrzegają przed oszustwem związanym z reklamą umieszczona na Facebooku, sugerującą możliwość zdobycia pieniędzy za aktualizację aplikacji PKO BP. Reklama nie jest powiązana z oficjalnym działaniem banku, a jej celem jest kradzież pieniędzy z konta bankowego ofiary.


Jak informuje CERT Polska, osoba, która zdecyduje się na pobranie rzekomej aktualizacji, w rzeczywistości pobiera szkodliwe oprogramowanie z rodziny Alien, powiązane z Cerberusem. Celem oprogramowania jest kradzież danych logowania do bankowości elektonicznej, a tym samym wyprowadzenie środków z konta.


Na chwilę obecną nie wiadomo, czy oszuści wykorzystali w reklamie jedynie wizerunek banku PKO BP, czy też stworzyli

Lost24

Bank Millenium ostrzega swoich klientów przed oszustami, którzy podszywają się pod ich pracowników i nakłaniają potencjalną ofiarę do zainstalowania niebezpiecznej aplikacji.


Oszuści podając się za pracowników infolinii TeleMillenium, dzwonią do potencjalnej ofiary w sprawie poinformowania jej o podejrzanych transakcjach na jej koncie lub karcie. Jak informuje bank, podczas rozmowy dysponują niektórymi danymi klienta, a ofierze może wyświetlać się na ekranie telefonu numer banku. Oszuści proszą ofiarę o podanie danych do logowania się do bankowości elektronicznej i zainstalowanie aplikacji QuickSupport. Jeśli ofiara wykona powyższe kroki, oszust jest w stanie zdalnie sterować urządzeniem użytkownika i uzyskuje możliwość

Lost24

Klienci banki PKO BP padli ofiarą ataku phishingowego. Oszuści chcą wyłudzić dane logowania do bankowości elektronicznej, pod pretekstem aktywacji nowego systemu zabezpieczeń internetowych. Odbiorca wiadomości informowany jest, że jeśli nie wykona aktualizacji, jego konto może być nieaktywne

.
W komunikacie Banku PKO BP ostrzega przed kliknięciem w link, który przenosi potencjalną ofiarę na fałszywą stronę internetową przypominającą serwis należący do banku. Jak ostrzega bank kliknięcie w link i podanie danych logowania grozi utratą pieniędzy i kontroli nad kontem.

wtorek 22 września 2020, Poradnik bezpieczeństwa

Oszustwo na tani abonament

Lost24

Powróciło oszustwo na „tańszy abonament”, jednakże w odmienionej formie. W poprzednie formie oszustwa chodziło o wyłudzenie danych osobowych od starszych osób, gdzie oszust podawał się za pracownika Telekomunikacji Polskiej.


Tym razem, do potencjalnej ofiary dzwoni automat, który informuje o kończącej się umowie. Portal dobreprogramy cytuje treść nagrania „już wkrótce kończy ci się umowa na telefon, jeśli chcesz płacić mniej za abonament, wciśnij 1 aby porozmawiać z konsultantem, jeśli nie wciśnij 2.
Jak informuje portal, w przypad

Lost24

Policjanci do Walki z Cyberprzestępczością ostrzegają przed oszustwem na „internetowego wnuczka. Głównym celem, są osoby korzystające z portali społecznościowych oraz bankowości elektronicznej.


Jak tłumaczy policja, oszustwo opiera się na zastosowaniu socjotechniki i presji czasu.


W pierwszym kroku oszuści za pośrednictwem portali społecznościowych rozsyłają oferty pośrednictwa finansowego lub usług inwestycyjnych, a skorzystanie z okazji ma „przynieść” duże korzyści. Po kliknięciu w reklamę ofiara przenoszona jest na stronę logowania fikcyjnej firmy, aby pr

Lost24

Raport Data Viper, ujawnia, że cyberprzestępcy zainteresowali się jedną z najpopularniejszych gier sieciowych na świecie „Fortinite”.


Cyberprzestępcy za pomocą automatów analizują bazy danych pochodzące z różnych wycieków, pod kątem włamania na konto gracza „Fortnite”. Cyberprzestępcy są w stanie sprawdzić nawet 500 kont w jednej sekundzie.
Gra „zarabia” na mikro-transakcjach, opartych na handlu wirtualnymi przedmiotami. Przestępcy są w stanie zarobić na handlu skradzionymi e-przedmiotami nawet 150 tysięcy złotych tygodniowo.


Bardzo trudne jest wykrycie sprawców kradzieży, gdyż tworzą oni siatkę fałszywych połączeń, a transakcje przeprowadzane  są za pomocą krypt

Lost24

Jeśli w maju 2019 roku robiliście zakupy w sklepie internetowym sexshop.com.pl, wasze dane mogły wyciec.


Jak podaje portal Niebezpiecznik, dane części klientów sklepu z gadżetami erotycznymi i afrodyzjakami zostały wykradzione.
W sieci znajduje się fragment danych, jak informuje portal plik waży jedynie 58 kilobajtów i zawiera dane z 200 zamówień. Jednakże, każdy z rekordów zawiera takie dane jak: imię i nazwisko, adres e-mail, data i identyfikator zamówienia wraz z opisem zamówionych produktów.


Klienci sklepu nie są w stanie sprawdzić, czy zostały poszkodowane, gdyż plik nie

Lost24

Oszustom udało się przeprowadzić atak SIM Swap, poprzez uzyskanie karty SIM z numeru telefonu ofiary. Jak informuje Polsat News oszuści przejęli dostęp do prowadzonych przez ofiarę internetowych kont bankowych i wyprowadzili z nich 370 tysięcy złotych.


W tracie rozmowy przez telefon, połączenie zostało przerwane, a próba wyjęcia i wsadzenia karty SIM przez ofiarę nic nie dała. Oszukana osoba udała się do salonu sieci komórkowej, gdzie zaproponowano jej wymianę karty SIM na nową. Jednakże w tym momencie, powinno się jak najszybciej zablokować konta bankow

Lost24

Oszuści ponownie podszywają się pod firmę InPost, wysyłając do przypadkowych osób SMSy, licząc na to że trafią na kogoś kto akurat w danym momencie czeka na paczkę, która została nadana do paczkomatu.


W wiadomości SMS, potencjalna ofiara informowana jest o konieczności wygenerowania kodu z poziomu aplikacji InPostu, w tym celu w wiadomości umieszczony jest link do spreparowanej witryny. Na stronie znajduje się link do pobrania aplikacji, który z kolei kieruje do spreparowanej strony sklepu Play. Jeśli, któraś z osób zdecyduje się na zainstalowanie domniemanej aplikacji InPostu, w rzeczywistości zainstaluje na swoim telefonie szkodliwe oprogramowanie.

Jak informuje portal

Czytaj więcej

0 - Komentuj