Lost24

Pomimo tego, że od momentu wprowadzenie PlayProtect w sklepie Google Play ilość malware znacząco spadła, eksperci z PREBYTES Security Incident Response Team wykryli w jednej z aplikacji niebezpiecznego malware Cerberus.


Chodzi o aplikację Best Cleaner, która podczas istalacji wymagała zgody na dostęp do zdjęć, multimediów, nawiązywania połączeń, czy też pilków na telefonie. W przypadku nie wyrażenia zgody, korzystanie z aplikacji było uniemożliwione.


Kliknięcie w aplikacji przycisku Rozpocznij czyszczenie inicjowało atak. Aplikacja wymagała zainstalowania dodatkowej wtyczki, w tym celu w ustawieniach urządzenia

Lost24

Na profilu Biedronka Polska można znaleźć hasło reklamowe „Biedronka: Weź wszystko, co chcesz w 10 minut”. Zarówno profil jak i post nie ma nic wspólnego z siecią sklepów Biedronka.


Jak informuje portal Dobre Programy, wiele osób dało się oszukać na powyższy slogan reklamowy.


Do postu dodany jest link, gdzie ofiara proszona jest o wypełnienie ankiety Google, która rzekomo stanowi pierwszy etap konkursu. Po pierwszym etapie ma nastąpić kwalifikacja do kolejnego etapu.


W drugim etapie, ofiara dowiaduje się, że w rzeczywistośc

Lost24

Łowcy okazyjnych ofert na serwisie OLX, powinni dokładnie przeglądać oferty, gdyż atakcyjna oferta może okazać się zwykłym oszustwem.


Jak podaje portal Dobreprogramy, jeden z użytkowników Wykopu natrafił na atkarycją ofertę sprzedaży konsoli PS4 wraz z 4 padami i 22 grami w zestawie. Całość zestawu była w bardzo atkacyjnej cenie. Jednakże, podejrzanym było to, że sprzedawca oferował jedynie możliwość płatności przelewem z góry. Tłumaczone było to tym, że potrzebuje pieniędzy na już. Poproszony został o wystawienie produktu w serwisie Allegro. Na jego życzenie odpowiedział oszust, który przesłał link do fałszywej strony, zamiast AllegroLokalnie, w adresie było Allegroiokalnie.


Sprawa z

Lost24

Cyberprzestępcy po raz ponownie skierowali atak na użytkowników telefonów z Andoridem. Jak informuje CERT Polska, oszuści wysyłają na skrzynki pocztowe wiadomości zawierające „rachunek” od Facebooka.


Wiadomość jest tak przygotowana, aby wyglądała na prawdziwą, a złapanie potencjalnej ofiary opiera się na „rachunku” za reklamy w portalu Facebook. W jej treści przeczytamy, że wykryto podejrzaną aktywność na koncie ofiary, która jest związana z zamówieniem reklamy za kwotę 375 złotych. Oszuści wymagają potwierdzenia otrzymania złożonego zamówienia.


Klikając na potwierdzenie ofiara przekierowywana jest do prawdziwej strony Facebooka, w przypadku anulowania zamówienia nas

Lost24

Cyberprzestępcy tworzą strony internetowe przypominjące do złudzenia strony polskich banków, po czym wykupują reklamy w Google, aby dana strona pojawiła się na pierwszym miejscu w wynikach wyszukiwania.
Osoba, która nie zwróci uwagi, że wynikiem wyszukiwania jest reklama i kliknie w pierwszy link, z przekonaniem, że to strona jego banku, może mieć niemiłą niespodziankę. W ten sposób ofiara nieświadomie podaje login i hasło do bankowości elektronicznej oszustom.


Jak podaje portal Niebezpiecznik, przykładem banków, pod które podszyli się cyberprzestępcy jest Getin Bank oraz

Lost24

Portal Allegro został ponownie wykorzystany przez cyberprzestępców, tym razem oszuści wysyłają wiadomości podobne do komunikatów z Allegro.


Potencjalnymi ofiarami są osoby posiadające telefony z Androidem, otrzymując wiadomości SMS, przekierowujące na stronę allegroapki.net. Celem jest skłonienie do pobrania złośliwej aplikacji z rodziny Cerberus.


Jak informuje CERT, po instalacji złośliwego oprogramowania cyberprzestępcy mają dostęp

Lost24

Cyberprzestępcy rozpoczęli nową kampanię phishingową, wykorzystującą wizerunek Facebooka. Oszuści wprowadzają w błąd użytkowników Facebooka, sugerując im konieczność zaakceptowania rzekomego nowego regulaminu polityki prywatności. Potencjalna ofiara straszona jest tym, że w przypadku nie zaakceptowania regulaminu konto zostanie zawieszone, a następnie bezpowrotnie usunięte.


Jak ostrzega CERT Polska, celem fałszywych wiadomość e-mail jest doprowadzenie do pobrania na system Android malware Anubis. Po instalacji cyberprzestępcy mają dostęp do zainfekowanego urządzenia tj. kontakty, SMS-y, wykonywanie połączeń telefonicznych, czy też zapisane dane karty płatniczych.





poniedziałek 15 czerwca 2020, Poradnik bezpieczeństwa

Oszuści wykorzystali markę Allegro

Lost24

Cyberprzestępcy podszywając się pod Allegro próbują wyłudzić pieniądze, ofiara może stracić również dane uwierzytelniające do portalu.


Jak informuje Zaufana Trzecia Strona ofiara otrzymuje wiadomość, w której informowana jest  o konieczności weryfikacji konta, w tym celu należy aktywować konto korzystając z wpłaty on-line, w wysokości 1,01 złotych. Dodatkowo odbiorca wiadomości zapewniany jest, że cała kwota zostanie zwrócona na konto w przeciągu 3 dni roboczych, po potwierdzeniu poprawności danych rejestracyjnych. Jak podaje Zaufana Trzecia Strona nadawcą jest a

Lost24

Uwaga na fałszywe faktury za telefon, cyberprzestępcy ponownie podszywają się pod sieć komórkową Play.


Oszuści wysyłają „faktury” z opłatą za telefon, w treści wiadomości umieszczony został plik Excela, jeśli ofiara uruchomi go, spowoduje to uruchomienie złośliwego kodu Zloader.
Jak podaje CERT Polska, Zloader podejmie próbę zainstalowania na urządzeniu trojana bankowego Zeus. Troja może wykraść dane logowania do rachunku bankowego.


Treść wiadomości powinna wzbudzić podejrzenie u osoby, która ją otrzymała gdyż nie zawiera polskich znaków, a po

poniedziałek 8 czerwca 2020, Poradnik bezpieczeństwa

Oszuści podszywają się pod InPost

Lost24

Oszuści podszywając się pod firmę InPost, próbując nakłonić swoje ofiary do zainstalowania złośliwej aplikacji. Jeśli dostaniecie SMS-a, w którym w nazwie InPost zamiast litery „o” pojawia się „0” uważajcie, to oszustwo.
Fałszywe SMS-y podpisane są jako „INP0ST” i sugerują, że nie otrzymamy kodu odbioru przesyłki bez pobrania nowej aplikacji.


Jak podaje portal Niebezpiecznik, po kliknięciu w link jesteśmy przenoszeni na stronę, na której jesteśmy nakłonieni do pobrania aplikacji, w celu odbioru kodu paczki. Uzyskujemy także informację, że po pobraniu apki, będziemy automatycznie otrzymyw

Lost24

Sklep sportowy Decathlon poinformował o wycieku danych związanych z zamówieniami klientów.
Cyberprzestępcom udało się wygenerować raport dotyczący działań sklepu w okresie 23 luty - 24 kwietnia, w wyniku czego udało im się przechwycić numery telefonów klientów wraz z numerami zamówień i kodami odbioru.


Jak informuje portal Niebezpiecznik, Decathlon rozesłał poszkodowanym osobom wiadomości e-mail z przeprosinami i obszerną informacją o wycieku.


Jak podaje Decathlon raport nie zawierał imienia, nazwiska oraz adresu zamieszkania klienta. Całe zajście zostało zgłoszone do Prezesa Urzędu Ochron

Lost24

Facebook zapowiada rozpoczęcie weryfikacji tożsamości popularnych profili, a te których właścicieli nie da się zweryfikować będą blokowane.


Jak wyjaśnia portal Cyberdefene24 w głównej mierze chodzi o profile, w których odnotowano pewne wzorce nieautentycznych zachowań tj. rozsyłanie treści, które w szybki sposób rozprzestrzeniają się po serwisie. Celem takiego zabiegu jest wykrycie osób lub grup prowadzących kampanię propagandową.


Właściciele kont, którzy odmówią weryfikacji lub ich tożsamość nie będzie pokrywać się z danymi założyciela

Lost24

Brytyjskie linie lotnicze EasyJet stały się ofiarą cyberprzestępców, w wyniku czego wyciekły dane 9 milionów klientów.
Hakerom udało się przechwycić adresy e-mail wraz z danymi dotyczącymi ich podróży. W przypadku 2200 klientów hakerom udało się przejąć numery kart kredytowych.


Klienci, których dane zostały skradzione mają zostać poinformowani o tym fakcie niezwłocznie. Jak podają linie EasyJet, w chwili obecnej nie ma dowodów na wykorzystanie przechwyconych danych.

Linie poinformowały o zaistniałym incydencie organy śledcze oraz Narodowe Centrum Bezpieczeństwa Cybernetycznego. Natomiast, klienci linii mają być wyczuleni na wiadomości e-mail z podpisem linii EasyJet lub EasyJet Holidays.

Lost24

Oszuści podszywają się pod firmę Rossmann, próbując tym samym wyłudzić od swoich ofiar dane.

Jeśli otrzymacie na Facebooku zaproszenie do grupy Przyjmij 250 zł!, uważajcie, posty kuszą bonami, a w rzeczywistości wyłudzają dane. Posty sygnowane są marką drogerii Rossmann, co wprowadza odbiorców w błąd, jakoby Rossmann miały rozdawać bony na zakupy na kwotę 250 złotych. Aby otrzymać „bon”, należy wypełnić ankietę. Jesteśmy przekierowywani na stronę domniespodzianek.com, której celem jest zebranie danych, które mogą zostać wykorzystane w celach składania ofert handlowych i promowania innych usług, według preferencji danej osoby.

Jak informuje portal

Czytaj więcej

0 - Komentuj

Lost24

Cyberprzestępcy zorganizowali kampanię phishingową skierowaną w klientów dwóch sieci komórkowych. CERT Polska ostrzega przed oszustami podszywającymi się pod sieć Play i Orange.


Oszuści rozsyłają wiadomości e-mail z załącznikiem, w którym znajdować się ma faktura za usługi mobilne. W samej treści wiadomości znajduje się podsumowanie faktury, tj. numer rozliczenia, data wystawianie i termin płatności faktury. Cyberprzestępcy nie zapomnieli podać adresu do korespondencji, a w przypadku faktury od Play umieścili zapisek, w którym ofiara może samodzielnie sprawdzić autentyczność faktury w aplikacji Play.


Sam załącznik w formacie xlsm zawiera już dobrze znanego  bankowego trojana DanaBo