środa 1 sierpnia 2018, Poradnik bezpieczeństwa

Klienci mBanku celem ataku

Lost24

Klienci mBanku stali się ponownym celem ataku, w tym wypadku dostają wiadomości e-mail skłaniające do otwarcia załącznika, który rzekomo jest „Certyfikowanym potwierdzeniem przelewu”.


Treść wiadomości przekonuje również, że jest zgodna z RODO. Jeśli ofiara kliknie w zamieszczony link, zostanie ona przekierowana do strony informującej o konieczności aktualizacji programu Acrobat Reader. W tym momencie ofiara instaluje trojana.


Portal Niebezpiecznik ustalił, że serwer, z którego wykonano atak był ju

Lost24

Oszuści podszywający się pod Travelplanet próbują wyłudzić pieniądze od klientów portalu, wzywając ich do dokonania dopłaty za zarezerwowane wakacje.


Przestępcy dysponują autentycznymi danymi klientów tj. imię, nazwisko, datę zarezerwowanego wylotu i kwotę dopłaty. Jednakże do tej pory nie wiadomo jak dane znalazły się w posiadaniu przestępców.


Klienci rezerwując wakacje, około miesiąc przed planowanym wyjazdem muszą uregulować płatność, odliczając od kwoty całościowej wcześniej wniesioną zaliczkę. W tym celu Travelplanet wysyła wiadomości e-mail przypominające o zbliżający się terminie dopłaty.


E-mail pochodzący od oszust

Lost24

Kilka osób padło ofiarą nowej formy oszustwa, przestępcy po wyrobieniu duplikatu karty SIM, na podstawie fałszywych dokumentów oraz zdobyciu danych do bankowości online czyszczą konta.


Portal Niebezpiecznik opisuje przypadek poszkodowanej pary, która mogła stracić kilkaset tysięcy złotych.
Ofiarami przestępstwa byli klienci mBanku. Bank uznał za podejrzane, za wykonanie w krótkim odstępie czasu kilku przelewów na kilkaset tysięcy, o czy poinformował swojego klienta.


Na czterdzieści minut przed wykonanie

Lost24

Uwaga na fałszywe strony internetowe umożliwiające “darmowe” generowanie kart podarunkowych.


Ofiara po wejściu na stronę proszona jest o wybranie karty podarunkowej, w celu otrzymania kodu. Jednakże warunkiem jest udowodnienie, że nie jest się robotem. W tym momencie w zależności od sieci partnerskiej, ofiara proszona jest o podanie numeru telefonu lub adresu e-mail, wypełnienie formularza itd. Po wykonaniu zadania ofiara otrzymuje bezużyteczny kod, a cyberprzestępcy za każde kliknięcie w odsyłacz lub wypełnienie formularza zarabiają określoną kwotę pieniędzy.


Partnerzy zewnętrzni także wynoszą korzyści w postaci uzyskania danych wrażliwych osób, które padły ofiarą powyż

Lost24

Cyberprzestępcy przejęli kontrolę nad sklepem internetowym Neo24.pl, rozstając wiadomości o fałszywej promocji.


Klienci sklepu internetowego otrzymywali sms-y z informacją o 30 procentowej promocji na wszystkie towary. W wiadomości znajdował się link prowadzący do mistrzostwa.neo24.pl. Jako nadawca wiadomości ofiarom na wyświetlaczach telefonów pokazywał się NEONET.


Jak informuje portal Next, do którego biuro prasowe przesłało oświadczenie, Spółka NEO24.pl przejęła wszelkie kroki minimalizujące skutki działania hakerów, wyłączając domenę mistrzostwa.neo24,pl oraz serwer, który był celem ataku.


Ofiary ataku, robiąc zakupy na umieszonej

Lost24

mBank ostrzega właścicieli smartfonów z systemem Android przed nową złośliwą aplikacją. Infekcja urządzenia może nastąpić poprzez wykorzystanie autoryzowanych sklepów z aplikacjami lub linków wysłanych w wiadomości sms, które mogą prowadzić do Sklepu Google Play lub nieautoryzowanego sklepu.


Złośliwa aplikacja symuluje aktualizację systemu operacyjnego smartfonu, co skutkuje zainfekowanie urządzenia. W momencie próby zalogowania na bankową aplikację, użytkownikowi wyświetla się tzw. nakładka – dodatkowe okno, gdzie standardowo następuje podanie identyfikatora oraz hasła do logowania w systemie bankowości mobilnej. Powyższe dane przekazywane są do cyberprzestępców.


Uprawnienia a

Lost24

Cyberprzestępcy wysyłają smsy z prośbą o aktualizację sterownika LTE. Jeśli użytkownik jej nie wykona ma to spowodować problem z zasięgiem na smartfonie.


Portal Niebezpiecznik ostrzega przed nowy oszustwem, gdzie celem jest zainfekowanie telefonu złośliwym oprogramowaniem.


Treść smsa jest następująca:
„Prosimy o aktualizacje sterownika LTE.Brak instalacji spowoduje problemy z zasiegiem.Instrukcja pod adresem:http://aktualizacja-lte5[.]pl/”


Użytkownik decydujący się na „aktualizację”, proszony jest o zainstalo

Lost24

Z baz danych aplikacji Timehop wyciekły dane 21 milionów użytkowników. Aplikacja pozwala zobaczyć co użytkownik robił na swoim telefonie nawet kilka lat temu tj. przejrzenie postów z serwisów społecznościowych czy też zdjęć.


Dane jakie wykradziono to e-maile oraz numery telefonów oprócz tego wykradziono tokeny służące do logowania do serwisów społecznościowych.


Serwis wydał oświadczenie, w którym podkreśla, że skradzione klucze nie umożliwiają hakerom dostępu do wiadomości na Twitterze, Instagramie oraz Messengerze Facebooka. Ponadto, Timehop nie zaobserwował na swojej stronie podejrzanej aktywności.
Użytkownicy Timehop mogą być zaniepokojeni tylko wted

Lost24

W serwisie oglaszamy24.pl pojawiają się ogłoszenia, w których ktoś handluje dowodami osobistymi, kartami płatniczymi, aktami urodzenia, prawami jazdy, zweryfikowanymi kontami na Allegro czy też zeskanowanymi dokumentami zwierającymi dane osobowe.


W przypadku ogłoszeń ze skanami dowodów osobistych nie ma pewności czy załączone skany są prawdziwe, czy pochodzą z wycieku danych lub kradzieży dokumentów. Na serwisie nie brakuje również ogłoszeń typu „Sprzedawca fałszywych dokumentów mnie oszukał”.


Jako pierwszy o całej sprawie poinformował&

poniedziałek 9 lipca 2018, Poradnik bezpieczeństwa

Wyciek danych – Profil Zaufany

Lost24

Portal Niebezpiecznik donosi o możliwości wycieku danych użytkowników Profilu Zaufanego. Do tej pory potwierdzono kilka przypadków, w których osoby w trakcie logowania do serwisu, w celu złożenia wniosku o 500+ lub Dobry Start, zobaczyły dane innych osób.


W jednym z przypadków użytkownik nie zauważył, że zalogował się na profil innej osoby o tym samym imieniu i nazwisku i złożył wniosek o wyrobienie dowodu osobistego. Dopiero podczas odbioru dokumentu zauważono do jakiej pomyłki doszło. Z kolei inna osoba po wyrobieniu profilu zaufanego i zalogowaniu do serwisu zobaczyła dane obcej osoby.


Na ten moment ciężko jest określić skalę zaistniałego problemu, podejrzewa się, że moż

Lost24

Portal ogłoszeniowy OLX ostrzega przed fałszywymi ogłoszeniami, w wiadomości znajduje się link prowadzący do zainfekowanej aplikacji.


Wiadomości dotyczą propozycji pracy oraz darmowych zabawek. Największa ilość z nich dotyczy ofert pacy. Osoby, które w odpowiedzi na ogłoszenie prześlą swoje CV otrzymują link prowadzący rzekomo do aplikacji, która ofiara ma testować.


Jednakże w rzeczywistości aplikacja infekuje urządzenie ofiary złośliwy oprogramowania. W ten sposób przestępcy przejmują dane logowania do bankowości elektronicznej ofiary.


Jak zidentyfikował portal Next chodzi o wirusy Spy.Banker.RW oraz Marcher/Exoboto. Wymienione wirusy są

Lost24

Serwis Gizmodo powołując się na zamieszczone na forum internetowym Reddit wpisy, dotyczące poszkodowanych użytkowników smartfonów Samsung, informuje o błędach w telefonach serii Galaxy Note 8 i Galaxy S9. Błąd powoduje wysyłanie zdjęć z aparatu w smartfonie do wybranych losowo osób z książki kontaktowej bez wiedzy i zgody posiadacza urządzenia.


Błąd powiązany jest z aplikacją Samsung Messages. Jeden z użytkowników telefonu na forum Reddit informuje, że aplikacja przesłała jego wszystkie zapisane zdjęcia w telefonie do przypadkowej osoby, znajdującej się w książce kontaktowej. W przypadku innych użytkowników wysyłka zdjęć dotyczyła pojedynczych sztuk.


Serwis Gizmodo twi

Lost24

Serwis Ticketmaster, za pośrednictwem, którego można kupić bilety na najciekawsze wydarzenia kulturalne, zidentyfikował złośliwe oprogramowanie przesyłające do cyberprzestępców dane osobowe oraz dane z kart płatniczych klientów portalu.


Zagrożone są dane osób, które od września ubiegłego roku korzystały z portalu.


Przyczyną wycieku danych były słabe zabezpieczenia aplikacji Inbenta, która jest wykorzystywana do komunikacji z użytkownikami serwisu Ticketmaster. Cyberprzestępcy dodali złośliwy kod JavaScript, kopiujący na zewnętrzny serwer dane osób, które dokonywały płatności. Inbent jest wykorzystywany przez Ticketmaster International, Ticketmaster UK, GETMEIN! i TicketW

Lost24

Klienci portalu oferującego wakacyjne wyjazd - wakacje.pl, otrzymali ofertę dodatkowego rabatu. Oferta ta pojawiała się na skrzynce e-mailowej, po wpłaceniu zaliczki na wybrany cel wypoczynku.


W celu uzyskania rabatu, w wysokości 10%, ofiara musiał wpłacić dodatkową zaliczkę. Inni klienci byli przekonywani, że muszą dokonać pilnej wpłaty, gdyż późniejsze uregulowanie należności będzie niemożliwe ze względu na prace informatyczne prowadzone przez portal. Wiadomość e-mail wyglądała dość wiarygodnie, zawierała logotyp portalu.


Jak informuje portal Niebezpiecznik.pl, osoby, które zareagowały na otrzymaną wiadomość otrzymywały dane do przelewu. Oszust podawał się za pracown

Lost24

Na skrzynki internatów trafiają wiadomości e-mail informujące o możliwości odebrania zwrotu podatku. Oszustwo jest o tyle niebezpieczne, gdyż może doprowadzić do utraty wszystkich pieniędzy z konta. Tym razem ofiarą stali się klienci banku PKO BP.


Wiadomość rzekomo pochodzi od Ministerstwa Finansów. Ofiara zapewniana jest iż z powodu ostatnich obliczeń związanych z aktywnością fiskalną zostanie jej udzielony zwrot podatku. W tym celu należy złożyć wniosek o zwrot podatku, formularz załączony jest do wiadomości e-mail.


Jeśli ofiara otworzy załącznik dochodzi do infekcji komputera, w wyniku czego w momencie próby wejścia na stronę PKO BP, ofiara przekierowywana jest na jej f