Lost24

Cert Orange Polska ostrzega przed fałszywą wersją aplikacji WhtasApp, na telefony z systemem Android.
Plik instalacyjny to whatsapp.apk, ukryty jest w nim malware Anubis. Jest to jeden z Trojanów bankowych, pojawiający się najczęściej w złośliwych witrynach, jednakże zdarzały się także przypadki, w których można było go pobrać w sklepie Google Play, poprzez pobranie dodatkowej zawartości.


Jak informuje po

Lost24

W celu wzięcia pożyczki zazwyczaj należy poza danymi osobowymi, PESEL-em okazać dowód tożsamości. Portal Niebezpiecznik na przykładzie swojego czytelnika, pokazuje jak oszust może zaciągnąć pożyczkę, w oparciu o dane znane publicznie.


Czytelnik portalu poprzez włączenie powiadomienia z Biura Informacji Kredytowej dowiedział się, że ktoś wziął na niego pożyczkę w wysokości 5 tys. złotych na jego nazwisko za pośrednictwem serwisu pożyczkowego SuperGrosz.pl, który prowadzony jest przez firmę AIQLabs. Z pobranego raportu wynikało, że dane czytelnika były już sprawdz

Lost24

Osoby korzystające z kamer IP firmy Eufy mogą być zaniepokojone, gdyż w aplikacji na poglądzie kamery niektórzy widzą innych użytkowników.


Producent w swojej ofercie ma m.in. kamery dedykowane monitoringowi wnętrz tj. sypialnia, pokój dziecięcy, tak więc dostęp do strumieni wideo z cudzych kamer jest poważnym naruszeniem bezpieczeństwa i prywatności.


Jak podaje portal dobreprogramy, na powyższy problem zwrócił uwagę serwis

Lost24

Kobieta z Wielkiej Brytanii straciła 9 tysięcy funtów, oszuści stworzyli fałszywą kampanię reklamową z wykorzystaniem wizerunku znanej osoby – Elona Muska, właściciela Tesla and SpaceX.


Oszukana kobieta trafiła na spreparowaną stronę BBC, skąd dowiedziała się o wspomnianej kampanii. W kampanii reklamowej zapewniano, że  po dokonaniu wpłaty w bitcoinach zostanie dokonany zwrot w dwukrotnej wysokości.
Ofiara, po uświadomieniu sobie, że padła ofiarą oszustwa natychmiastowo skontaktowała się ze swoim bankiem. Jednakże, pieniądze nie były już do odzyskania, gdyż transakcja została wykonana dobrowolnie.


Jak informuje portal

Czytaj więcej

0 - Komentuj

Lost24

Coraz popularniejsza staje się metoda oszustwa związana z przejęciem konta użytkownika komunikatora WhatsApp.


Jak podaje CyberDefence24, oszuści przejmują konta losowo wybranych użytkowników, możliwe jest to na etapie odczytywania kodu weryfikacyjnego w trakcie rejestracji. Następnie oszuści kontaktują się ze znajomymi z WhatsApp, podszywając się pod daną osobę. Oszustwo podobne jest w praktyce do wyłudzeń na Blika, które stosowane są często podczas przejęcia konta użytkownika Facebooka.


Powyższa metoda oszustwa popularna jest w Indiach, tam najczęściej oszuści sugerują

Lost24

CyberDefence24 ostrzega przed fałszywą loterią, w której oszuści próbują wyłudzić dane osobowe wykorzystując w tym celu markę Lidl.


Oszuści w wysyłanych wiadomościach utwierdzają potencjalne ofiary, że ich adres e-mail został wybrany do wzięcia udziału w loterii sklepu Lidl. W loterii można „wygrać” bon podarunkowy o wartości 2000zł. Oczywiście liczba bonów jest ograniczona i należy jak najszybciej dokonać rejestracji, gdzie należy podać imię, nazwisko, adres e-mail oraz datę urodzenia.


CyberDefence24 zwraca uwagę na zapisy w regulaminie loterii, w którym mowa jedynie o zgodzie na przekazanie danych singapurskiej spółce oraz agencjom marketingowym. Zgodnie z regulaminem w loterii do wygr

Lost24

Bank PKO BP w wydanym komunikacie ostrzega swoich kilnetów przed fałszywymi wiadomościami e-mail. Należy uważać na wiadomości z tematem „Nieprawidłowy IBAN”.


Nadawca wiadomości polisysme@pkobp.pl. W treści wiadomości ofiara dowiaduje się, że w imieniu innego klienta banku, bank próbował wysłać przelew, który wraca. Ofiara w celu otrzymania płatności skłaniania jest w kliknięcia w link, potwierdzający prawidłowość załączonego numeru IBAN.


Zawarty w wiadomości link prowadzi do złośliwego oprogramowania. Kliknięcie w link może spowodować utra

Lost24

CERT Orange Polska ostrzega przed fałszywymi wiadomościami, zawierającymi spreparowane linki dotyczącei śledzenia przesyłki wysłanej za pośrednictwem firmy kurierskiej.

Oszuści podszywają się pod firmę kurierską UPS,sugerując odbiorcom wiadomości konieczność pobrania aplikacji, która umożliwi śledzenie przesyłki. W rzeczywistości jest to szkodliwy kod w postaci malware FluBot.


Malware FluBot działa na smartfonach z systemem Android, po uzyskaniu uprawnień odczytuje zawartość ekranu oraz treść wiadomości SMS.

W momencie zalogowania do mobilnej bankowości przez nieświadomego użytkownika, oszuści przechwytują login i hasło do aplikacji bankowej wraz z kodami zabezpieczającymi. Ponadto,

Lost24

Polskie Górnictwo Naftowe i Gazownictwo (PGNiG) ostrzega przed fałszywymi wiadomościami SMS, oszuści sugerują konieczność uregulowania należności.


Treść przykładowego SMS-a: PGNIG: Informujemy, że w związku zadłużeniem na kwotę 12,45zł na najbliższy dzień roboczy zleciliśmy odłączenie gazu.


Jak informuje PGNiG SMS-y wysyłane są z różnych numerów telefonów i należy nie traktować jako SPAM. Ponadto, klienci PGNiG mogą otrzymać fałszywe wiadomości e-mail, gdzie temat wiadomości dotyczy informacji o zaległościach.

Lost24

Osoby, które korzystały z menadżera haseł Passwordstate muszą uważać, gdyż doszło do dużego wycieku danych.
Hakerzy umieścili w aplikacji złośliwe pliki, przez co doszło do naruszenia bezpieczeństwa 29 tysięcy firm i 370 tysięcy pracowników korzystających z Passwordstate.


Jak podaje portal dobreprogramy skala wycieku jest aż tak duża, gdyż podłożony przez hakerów na serwerach  Click Studios złośliwy kod został przesłany w ramach aktualizacji. Aktualizacja dokonywała się automatycznie, a złośliwy kod umożliwił pobranie informa

poniedziałek 19 kwietnia 2021, Poradnik bezpieczeństwa

SMS na tarczę antykryzysową

Lost24

W związku z planowanymi przez rząd kolejnymi zapomogami, oszuści postanowili wykorzystać pretekst i wykonać atak na tzw. tarczę antykryzysową.


Portal Niebezpiecznik ostrzega przed scamem, w którym próbuję się okraść ofiary z oszczędności zgromadzonych na koncie bankowym.


Oszuści wysyłają wiadomości SMS o następującej treści:
„Nadawca: Tarcza
Masz do odebrania 800 zl z tarczy antykryzysowej. Aby odebrac wykonaj przelew potwierdzajacy tozsaomosc 1 PLN. Srodki otrzymasz w ciagu 24h. www.urzedy9[.]net/XXXX”.

Lost24

Portal Niebezpiecznik ostrzega przed SMS-ami dotyczącymi zatrzymania paczki przez służby celne.
Treść SMS-a jest niezmienna: Twoja paczka została zatrzymana przez służby celne: [LINK]. Jednakże wiadomości wysyłane są z różnych numerów i kierują na rożne linki.


Jak podaje Niebezpiecznik link kieruje do strony podszywającej się pod firmę kurierską. Kliknięcie w link prowadzi do pobrania złośliwej aplikacji na urządzeniu z systemem Android. Cel cyberprzestępców jest jeden – kradzież pieniędzy z konta bankowego. Jak podaje portal

wtorek 13 kwietnia 2021, Poradnik bezpieczeństwa

Oszustwo na kryptowalutę

Lost24

Policja ze Złotowa województwo wielkopolskie poinformowała o oszustwie na kryptowalutę.


24-letni mężczyzna inwestował w kryptowaluty, w momencie gdy zadzwonił do niego „broker” stracił czujność.
Został poinformowany, że zarobił pokaźną kwotę pieniędzy na krytowalutach, oszust aby zdobyć zaufanie rozmówcy przeciągał rozmowę, tłumacząc to wolnym działaniem systemu.


„Broker” kazał podać ofierze numer karty kredytowej, co miało być konieczne do przelania na konto ofiary zarobionych pieniędzy opiewających na kwotę kilkunastu tysięcy złotych. W kolejnym kroku ofiara poprosiła o zalogowanie się na konto bankowe. W tym momencie mężczyzna zobaczył, że została przejęta kontrol

Lost24

Oszuści wykorzystując wizerunek firmy InPost stworzyli fałszywą stronę, wzywając do zapłaty za przesyłkę kurierską.


Potencjalne ofiary przekonywane są, że z powodu pandemii koronawirusem oddziały InPost zostały zamknięte. Ofiara zachęcana jest do opłacenia paczki, w celu dostarczenia jej do domu przez kuriera, a nie czekania na odbiór w oddziale InPost.

Oszuści informują, że po dokonaniu płatności ofiara otrzyma powiadomienie SMS-em wraz z numerem kurierskim. Dodatkowo jesteśmy zapewnieni, że paczka zostanie dostarczona w przeciągu 24 godzin.


Jak informują eksperci z

Lost24

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) ostrzega przed fałszywymi inwestycjami. Oszuści podszywają się pod PKN ORLEN. Oszuści kuszą obietnicą szybkich i wysokich zarobków, bez jakiegokolwiek ryzyka.


W tym celu została stworzona fałszywa strona internetowa oraz profil na Facebooku, gdzie następuje próba naciągnięcia użytkowników na fałszywe inwestycje w handlu gazem i ropą. Na stronie znajduje się „kalkulator”, pokazujący przy jakiej kwocie inwestycji jesteśmy w stanie zarobić.


W celu rozpoczęcia „inwestycji”