Lost24

Komisja Nadzoru finansowego ostrzega przed fałszywą aplikacją „Kwarantanna domowa”. Na chwilę obecną aplikacja jest już niedostępna, jednakże należy mieć na uwadze, że tego typu oszustwa mogą pojawiać się częściej.


Podczas pandemii władze udostępniły aplikację służącą do potwierdzenia miejsca pobytu osób, które są poddane obowiązkowej kwarantannie. Cyberprzestępcy postanowili wykorzystać ten fakt, tworząc własną wersję aplikacji.


Fałszywa aplikacja rozpowszechniania była przy pomocy strony internetowej kwarantannadomowa[.]com. Strona imitowała sklep Google, dod

Lost24

CERT Orange Polska ostrzega przed SMS-ami informującymi o zadłużeniu lub też niedopłacie do faktury. Oszustwo dotyczy wszystkich użytkowników telefonów komórkowych, niezależnie od operatora.


Celem kampanii phishingowej jest kradzież środków z konta bankowego.


Jak informuje CERT, oszuści liczą na to, że osoba która otrzyma SMS-a z informacją o zadłużeniu rachunku co wiąże się z dezaktywacją numeru telefony, zwyczajnie się wystraszy i opłaci niewysoką kwotę w wysokości 3,5 zł.


Odbiorca takiego SMS-a powinien zwrócić uwagę na nazwę nadawcy, w tym wypadku jest to „K0N0SIM”, więc nie ma nic wspólnego z żądanym operatorem. Natomiast link dołączony do wiadomośc

Lost24

Policja ostrzega przed inwestycjami w kryptowlaucie, przy których trzeba być bardzo ostrożnym. Za przykład podany jest mieszkaniec powiatu zamojskiego, który zamiast szybkiego zysku utracił pieniądze.


Poszkodowana osoba znalazła w sieci reklamę platformy inwestycyjnej, wypełniając formularz zgłoszeniowy podała podstawowe dane teleadresowe. Po tym kroku, skontaktowała się z nią kobieta, której przelała na konto równowartość około 930 złotych, w ramach „wpisowego”, które miało odzyskane.


Mężczyzna oprócz prze

Lost24

Kolejna kampania phishingowa skierowana w użytkowników Netflixa. Oszuści podszywając się pod serwis Netflix informują iż konto użytkownika zostało zawieszone, w celu jego odblokowania należy podać szereg danych.


W wiadomości e-mail znajduje się link, który prowadzi do formularza, w którym oprócz danych osobowych należy podać numer karty płatniczej wraz z kodem zabezpieczającym. Podanie powyższych danych ma skutkować odblokowaniem konta na serwisie Netflix.


Strona imitująca serwis Netflix jest starannie wykonana, dlatego też należy być bardzo ostrożnym i sprawdzić źródło wiadomości e-mail zanim kliknie się w link.



wtorek 26 stycznia 2021, Poradnik bezpieczeństwa

Włamanie na portal randkowy

Lost24

Grupa hakerów ShinyHunters włamała się na portal randkowy MeetMindful. W wyniku włamania ujawniono dane 2,28 miliona użytkowników.


Hakerzy udostępnili bazę danych o pojemności 1,2 GB na forum związanym z tematyką hakowania.
Dane, które uległy wyciekowi to: imię wraz z nazwiskiem, adres e-mail, dane związane z zamieszkaniem, data urodzenia, lokalizacja, adres IP, hasło do portalu oraz dane identyfikacyjne Facebooka, jak i preferencje randkowe.


Portal

Czytaj więcej

0 - Komentuj

Lost24

Oszuści informują o nadchodzących zmianach w progreamie 500+ i podszywają się pod portal Wirtualna Polska.


CERT Polska ostrzega przed nową kampanią, oszuści przekonują swoje ofiary, że świadczenie 500+ zmieni swój charakter i będzie wypłacane w bonach. Jednakże, aby uzyskać więcej informacji na ten temat należy zalogować się przez portal społecznościowy Facebook. W tym celu zamieszczony jest link z fałszywym panelem logowania. Natomiast sam serwis znajduje się pod domeną wiadomosciinewsy(.)live.

Celem oszustów jest kradzież danych, które mogą zostać wykorzystane do kradzieży pi

Lost24

Portal Niebezpiecznik informuje o ataku wymierzonym w użytkowników poczty WP.


Użytkownicy poczty serwisu Wirtualna Polska poinformowali Niebezpiecznik o otrzymaniu wiadomości e-mail, w której informowani są o wprowadzeniu nowej wersji regulaminu, który należy zaakceptować.

W razie niezaakceptowania nowego regulaminu konto użytkownika ma zostać zawieszone, a następnie nieodwracalnie usunięte.


Przycisk podlinkowany jest pod adres: https://poczta24[.]me/F8V56LBx, w którym ofiara ma zaakceptować nowy regulamin.
Po kliknięciu w powyższy link ofiara jest przekierowywana do złośliwej aplikacji, jeśli ofiara nie zainstalowała aplikacji nic jej nie

Lost24

Policja ostrzega przed oszustami grasującymi na jednym z serwisów ogłoszeniowych.


Oszuści chcą pozyskać numer karty kredytowej osoby sprzedającej, dodatkowym kryterium wybrania ofiary jest podanie w ogłoszeniu numeru telefonu sprzedającego. Oszust komunikuje się ze swoją ofiarą poprzez komunikator internetowy, prosząc o możliwość zapłaty przez serwis ogłoszeniowy. Jeśli sprzedający wyraża zgodę, oszust wysyła link do fałszywego serwisu płatności. Niestety zamiast otrzymania pieniędzy za wstawiony przedmiot, ofiara t

Lost24

Poczta Polska ostrzega przed wykorzystaniem jej wizerunku przez cyberprzestępców. Oszuści wysyłają zarówno SMS-y jak i wiadomości e-mail zawierające linki do stron, które przypominają wyglądem prawdziwą stronę Poczty Polskiej. Oszuści mogą wysyłać wiadomości, w których kierują się z prośbą o dopłatę do przesyłki, wy wyniku konieczności dezynfekcji paczki.

Lista stron przed którymi ostrzega Poczta Polska:
- poczta-poIska[.pl (wielka litera "i" zamiast malej litery "L");
- pocztapolska[.]ga;
-pocztapolska[.]cf;
-polska-poczta[.]t

Lost24

Oszuści podszywając się pod Polską Grupę Energetyczną próbują przejąć dane do konta bankowego.
Eksperci z CyberRescue ostrzegają przed fałszywymi SMS-ami od „PGE”.


W treści SMS-a ofiara informowana jest o konieczności zapłaty należności, za pośrednictwem strony, do której zamieszczony jest link. Jeśli należność nie zostanie uregulowana nastąpi przerwa w dostawie prądu.
W rzeczywistości link prowadzi do fałszywego serwisu szybkich płatności, ofiara podając tam swoje dane przekazuje je bezpośrednio w ręce oszustów.


Uważajcie i nie klikajcie pochopnie w linki, podając swoje dane ryzykujecie utratą środków z konta.




poniedziałek 4 stycznia 2021, Poradnik bezpieczeństwa

Trojan Joker w sklepie Google Play

Lost24

Pojawiła się nowa odsłona trojana Joker, który widnieje pod nazwą Android Joker. Osoby, które instalują na swoje urządzenie aplikację do pobierania tapet tj. Stock Wallpaper nieświadomie pobierają złośliwe oprogramowanie.


Celem trojana jest zdobycie dostępu do wiadomości, a w kolejnym kroku zapisanie ofiary do płatnych subskrypcji. Ofiara nie jest w stanie zobaczyć wysyłanych i odbieranych poprzez aplikację SMS-ów. Ofiara dowiaduje się o płatnych subskrypcjach w momencie uzyskania rachunku za abonament.


Według ekspertów z dr. Web nowy wariant trojan może posłużyć do pobierania i wykonywania dowolnego kodu, tak więc jest w stanie zainstalować trojana bankowego.


Lost24

IKEA wydała komunikat, w którym ostrzega przed oszustami podszywającymi się pod ich markę, próbując nakłonić do działań prowadzących do utraty pieniędzy.

IKEA przestrzega przed próbami wyłudzenia danych osobowych lub innych form oszustwa tj. nakłonienie do wysyłki wiadomości SMS Premium lub udziału w loteriach, ankietach i innych formach konkursowych. Oszuści wysyłają wiadomości e-mail lub przez portale społecznościowe, w których informują o możliwości wygrania kuponów tudzież innych nagród związanych z IKEA.


IKEA podkreśla, że wszelkie konkursy są

Lost24

Nowa kampania phishingowa wycelowana w osoby, które oczekują na wiadomość od sanepidu dotyczącą odbycia kwarantanny.


Cyberprzestępcy próbują nakłonić użytkowników smartfonów na zainstalowanie złośliwej aplikacji.
Jak podaje Niebezpiecznik, oszuści wysyłają wiadomości SMS, w których informują o skierowaniu na kwarantannę domową.
Treść SMS-a: „Zostałes wytypowany do kwarantanny domowej. Pobierz aplikacje aby sprawdzić nastepna wizyte policji https://kwarantanna-domowa(.)com/.”


Niebezpiecznik ostrzega, aby nie otwierać załączonego w wiadomości hiperłącza, które prowadzi na stronę imitującą market z aplikacjami Google Play. Odbiorca wiadomości nakłaniany jest do ści

Lost24

Okres przedświąteczny wiąże się z wzmożonymi zakupami, zostało to wykorzystane przez cyberprzestępców. CERT Polska ostrzega przed oszustami podszywającymi się pod firmę kurierską InPost.


Oszuści wysyłają wiadomości SMS, skłaniające do pobrania aplikacji z fałszywej strony InPostu. Zawarty w wiadomości link prowadzi do sfabrykowanej strony w sklepie Google Play.


W rzeczywistości ofiara pobiera złośliwe oprogramowania Cerberus, które umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.


Jak informuje CERT Polska złośliwa domena w otrzymywanych SMSach to inposted[.].com. Natomiast, nadawcą wiadomości jest „ACM”.

Lost24

CERT Polska ostrzega nową kampanią z wykorzystaniem Zakładu Ubezpieczeń Zdrowotnych i tarczy antykryzysowej.


Oszuści stworzyli fałszywe strony internetowe z wykorzystaniem wizerunku ZUS, czego celem jest zdobycie danych, poprzez wypełnienie wniosku o wsparcie w ramach tarczy antykryzysowej. W celu uzyskanie kwoty od 500 do 8000 złotych należy wypełnić formularz z podaniem takich danych jak imię, nazwisko, serię i numer dowodu osobistego oraz PESEL.


Oszuści przekonują swoją ofiarę, że niezbędnym do uzyskania środków jest podanie swojej karty płatniczej, aby otrzymana kwota od ZUS trafiła na właściwe konto.


CERT Polska podaje wykryte do tej pory domeny jak: zus-wyp