Lost24

CERT Polska ostrzega przed oszustami podszywającymi się pod policję, w imieniu której wysyłają wiadomości SMS.


W  SMS-ie sugerowane jest, że istnieje konieczność opłacenia mandatu w wysokości 10 złotych.
Treść wiadomości ”Masz nieopłacony mandat karny. W dniu 31.03.2021 twój mandat zostanie przekazany do komornika z tytułu zaległości 10.00 PLN.” Do wiadomości dołączony jest link, prowadzący do spreparowanej wersji systemu szybkiej płatności PayU.


Jak informuje CERT SMS-y wysyłane są na losowe numery telefonów. Jak nadawca wiadomości oszuści podpisują się jako policja, zamieniając literę „o” na cyfrę „0”.


Pamiętajcie, aby pochopnie

Lost24

Oszuści wykorzystali wizerunek Amazona, tworząc witrynę przedstawiającą fałszywy konkurs.
Eksperci z CERT Orange polska ostrzegają przed tą formą ataku, gdyż oszuści chcą wyłudzić dane karty płatniczej. W tym celu w konkursach kuszą drogimi lub do zdobycia produktami.


W opisywanym przypadku, aby wygrać „Huawei Mate 40 pro 5G Full Netcom  8G+ 256 GB” należy jedynie wypełnić ankietę. Ponad to, aby rozpowszechnić fałszywą stronę internetową, wprowadzono wymóg udostępnienia konkursu 20 znajomym poprzez komunikator WhatsApp. Po udostępnieniu danej licznie osób konkursu, należy podać dane karty płatniczej, w celu opłacenia wysyłki towaru.


Wiadomym jest, że po podaniu danych

Lost24

Na początku pandemii koronawirusa, pisaliśmy wam jak obecną sytuację potrafią wykorzystać przestępcy. Od momentu pojawienia się szczepionek na COVID-19, czarny rynek tzw. darknet obfituje w oferty zakupu preparatów takich producentów jak AstraZeneca, Sputnik, Sinopharm oraz Johnson & Johnson.


Koszt szczepionki oscyluje w granicach od 1900 do 2900 złotych. Jak podaje portal dobreprogramy, w przypadku zakupu dwóch dawek szczepionki, kupujący może liczyć na promocyjną ofertę i kolejny preparat jest gratis. Przestępcy w przypadku pilnej spr

Lost24

Atak na użytkowników portalu ogłoszeniowego OLX, o którym pisaliśmy ostatnio, został zmodyfikowany, prawdopodobnie poprzez rozpowszechnienie w sieci opisanego schematu oszustwa.


Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego KNF zauważył, że oszuści na OLX próbują nowych metod, mających na celu jedno – wyłudzenie pieniędzy.


Do tej pory atak polegał na wysłaniu sprzedającemu na OLX linku, prowadzącego do fałszywej strony, udającej OLX

Lost24

Portal Niebezpiecznik ostrzega przed narastającą falą ataków wymierzoną w użytkowników OLX. Niebezpiecznik twierdzi, że problem urósł do takiej skali, której w Polskim internecie jeszcze nie było.


Atak polega na udawaniu kupującego i zdobyciu od sprzedającego numeru karty płatniczej wraz z innymi danymi pod pretekstem otrzymania zapłaty za zakupiony produkt.


Oszust odzywa się do kupującego albo poprzez OLX lub prosi o adres e-mail, na który wysyła fałszywą wiadomość podszywając się pod serwis ogłoszeniowy. Jest też opcja odezwania jest poprzez komunikator WhatsApp, jeśli sprzedaj

Lost24

Cyberprzestępcy prowadzą fałszywą kampanię reklamową reklamowany, w której promowany jest krem do twarzy o nazwie Nulavance. Eksperci z firmy Eset ostrzegają, przez tą kampanią reklamową, gdyż można stracić pieniądze.


W rzeczywistości reklamowany krem nie istnieje, a formularz zamówienia stanowi narzędzie w rękach oszustów.
Kampania prowadzona jest pocztą e-mailową. Jeśli ofiara kliknie w zdjęcie umieszczone w wiadomości, zostaje przenoszona na spreparowaną stronę z formularzem. Ofiara mui podać swoje dane teleadresowe oraz dane karty płatniczej.


Jeśli natknęliście na powyższą kampanię spamową i podaliście swoje dane, koniecznie skontaktuje się ze swoim bankiem i zastrz

Lost24

Hakerzy zaatakowali dostawcę usług IT dla większości linii lotniczych firmę SITA. Firma SITA zajmuje się łącznością na pokładzie samolotów, bezpieczeństwem sieci lotnisk, czy też linii lotniczych.


Firma SITA poinformowała o ataku hakerskim, do którego doszło 24 lutego. Hakerzy włamali się na serwery, gdzie są przechowywane dana pasażerów linii lotniczych takich jak: Lufthansa, United Airlines, Singapore Airlines, All Nippon Airways, Cathay Pacific, Finnair, Japan Airlines, Jeju Air, , Malaysia Airlines, New Zealand Air.


W wyniku ataku hakerskiego, SITA zabezpieczyła infrastrukturę oraz skontaktowała się z poszkodowanymi liniami. Na ten moment, nie wiadomo jakie dane zostały przechwycone. Niektóre z

Lost24

Nowa kampania phishingowa, w której cyberprzestępcy podszywają się pod firmę kurierską FedEx.


CERT Orange Polska ostrzega, w szczególności użytkowników smartfonów z systemem Android. Cyberprzestępcy wysyłają wiadomości SMS, które informują o zbliżającym się dostarczeniu paczki, do wiadomości dołączony jest link.
Treść SMSa: FedEx: Twoja paczka przybywa, sledz tutaj: https://cssincronbucuresti.ro/pkg/?1mrdumbk


Adres URL wskazuje na rumuńska domenę, która nie ma nic wspólnego z firmą kurierską FedEx. Po kliknięciu w link z poziomu przeglądarki dla systemu Android, wyś

Lost24

Oszuści podając się za pracowników ZUS, próbują wyłudzić pieniądze od seniorów, poprzez propozycji pomocy w uzyskaniu unijnego świadczenia „500 +”.


Oszuści nachodzą starsze osoby w ich domach, podają się za pracownika ZUS, do którego dołącza po chwili osoba podająca się za lekarza orzecznika ZUS. Oszuści, aby uśpić czujność seniorów, zapewniają, że byli także u ich sąsiadów.


W trakcie wizyty senior jest badany, proszony jest także o pokazanie swojej dokumentacji medycznej. Następnie wypytywany jest o to czy pobiera emeryturę oraz czy jest ona wpłacana na konto bankowe lub czy jest przynoszona przez listonosza. Oszuści wypytują się również o to, czy starsza osoba mieszka sama oraz ja

Lost24

Policjant wystawił na portalu aukcyjnym swój telefon, odezwał się do niego mężczyzna, który poinformował go, że czeka na natychmiastową wysyłkę, gdyż dokonał przelewu za wystawiony przedmiot.


Policjant odpowiedział kupującemu, że wysyłka nastąpi jedynie wtedy gdy przelew zostanie zaksięgowany na jego rachunku bankowym. Natomiast, kupujący wysłał mu link do strony, na której rzekomo miało znajdować się potwierdzenie transakcji cyt. „Zapłaciłem. Aby otrzymać pieniądze, kliknij link i potwierdź zamówienie. Kurier skontaktuje się z tobą po potwierdzeniu.” Ponadto, kupujący zagroził zgłoszeniem sprawy na policji, jeśli sprzedający nie wyśle mu „zakupionego” telefonu.


Pamiętajcie, a

Lost24

ING Bank Śląski ostrzega przed oszustami podszywającymi się pod pracowników banku. Tego typu oszustwo jest znane, oszuści jedynie zmienili pretekst, pod którym dzwonią do klientów.


Oszuści podając się za pracownika banku informują swoja ofiarę, że zablokowali podejrzany przelew i nakłaniają do zainstalowania specjalnej aplikacji.


Oszuści posiadają takie dane

Lost24

Zespół CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego) ostrzega przed oszustami, którzy wprowadzili w obieg fałszywą aplikację PKO BP IKO.


Aplikacja IKO oferowana jest przez bank PKO BP i może z niej korzytać nawet 3,2 miliona klientów banku.
Jak informuje CSIRT pod fałszywą aplikacją ukrywa się złośliwe oprogramowanie Alien, którego zadaniem jest kradzież haseł do bankowości internetowej.


Pamiętajcie, aby aplikację instalować z oficjalnych źródeł. Ważnym jest, aby sprawdzić kto jej  deweloperem. Warto też spojr

Lost24

CERT Polska ostrzega przed kampania phishingową skierowaną w przedsiębiorców, którzy spodziewają się złożonych elektronicznie zamówień. Na skrzynki przedsiębiorców trafiają wiadomości e-mail z informacją o dostarczeniu lub zamówieniu towaru, do wiadomości dołączony jest załącznik. Cyberprzestępcy podszywają się pod prawdziwe podmioty.


Wiadomość zawiera błędy językowe, co jest typowe dla tego typu oszustów tj.

- "Prosimy zwrócić uwagę na dostarczenie zamówienia zgodnie z warunki w nim zawarte"

- "Prosimy znaleźć załączone zapytanie o zamówienia i zorganizować dostawę ekspresową. Wyslij nam potwierdzenie zamówienia z warunkami płatności" .

Lost24

Bank BNP Paribas w ramach Dnia Bezpiecznego Internetu, postanowił podszyć się pod oszustów. Bank w ten sposób chciał uświadomić swoich klientów o istniejących w sieci zagrożeniach.


BNP Paribas wykorzystując oficjalny profil na Facebooku umieścił często wykorzystywany przez cyberprzestępców scam. W treści postu klient banku może znaleźć informację o możliwości odebrania wygranej, wystarczy tylko kliknąć link, wygrana przeznaczona jest jedynie dla pierwszych stu osób. Treść postu napisana jest wielkimi literami z wplecionymi emotikonami. Link prowadzi do domeny bnpparlbas[.]pl, w nazwie banku zmieniono jedną literę, licząc na to, że nie zostanie to zauważone.
Link jednakże w tym wypadku prowadzi do strony&nb