Lost24

Portal Niebezpiecznik otrzymuje niepokojące informacje od ludzi prowadzących własne przedsiębiorstwa, do których dzwonią „pracownicy/przedstawiciele Google”, czy też „pracownicy firmy certyfikowanej przez Google” przekonując, że wizytówka firmy w Google jest płatna.


Osoby, które chcą wprowadzić przedsiębiorcę w błąd proponują mu przedłużenie ważności wizytówki Google lub widoczności firmy w Google Maps, przekonując, że zapłacenie za usługi jest warunkiem widoczności firmy na wizytówkach Google lub mapie Google.

Lost24

Niedawno pisaliśmy o oszustach podszywających się pod pracowników banków, tym razem oszuści dzwonią do ofiar z autentycznych numerów infolinii należącej do danego banku.


Oszuści poprzez sfałszowanie identyfikatora dzwoniącego, chcą zyskać na wiarygodności. Celem jest wyłudzenie danych, pod pretekstem potwierdzenia tożsamości klienta banku.


Oszuści informują ofiarę, że ktoś próbował zmienić dane na koncie ofiary lub też odnotowano nieautoryzowaną operację, jednakże zanim „pracownik banku” będzie mógł przekazać szczegóły dotyczą

poniedziałek 7 grudnia 2020, Poradnik bezpieczeństwa

Wyciek polis ubezpieczeniowych

Lost24

Dane klientów korzystających z polis ubezpieczeniowych zawartych z różnymi towarzystwami trafiły do sieci i był dostępne bez jakiegokolwiek zabezpieczenia. Wyciek dotyczył polis z okresu pond 5 lat od maja 2015 roku do listopada 2020 roku.


Jak informuje portal Niebezpiecznik, wyciek obejmował nazwiska, PESEL-e, zdjęcia pojazdów, badania ubezpieczonych zdrowotnie, a nawet elektroniczne wersje polis z całym pakietem danych.


Dane dotyczyły klientów ubezpieczonych za pośrednictwem firmy Ent Broker. Jak informuje Niebezpiecznik, na serwerze b

Lost24

Oszuści wysyłają wiadomości SMS do fałszywych formularzy płatności, które mają umożliwić odbiór pieniędzy za zakupiony towar na portalu ogłoszeniowym OLX.


Jeden z czytelników portalu dobreprogramy, poinformował o podejrzanej wiadomości SMS, która informuje o sprzedaży towaru przy pomocy portalu OLX, jeśli sprzedający chcę odebrać należną mu kwotę musi wejść w otrzymany link.


Treść wiadomości: "Twoj towar jest sprzedany przy pomocy serwisu OLX. Kwota do odbioru stanowi 1200 PLN: cutt.ly/GhxygVH".

Lost24

Cyberprzestępcy zaatakowali jeden z większych polskich sklepów internetowych CoffeeDesk sprzedających kawę i herbatę wraz z akcesoriami do nich.


W wyniku ataku na systemy informatyczne, część usług sklepu była niedostępna. W oświadczeniu sklepu można przeczytać iż osoby trzecie uzyskały dostęp do serwera sklepu i do danych znajdujących się na nim. CoffeeDesk zapewnia, że dane nie zostały utracone, ani rozpowszechnione. Sklep zapewnia, że dane kart płatniczych jego klientów nie zostały naruszone. Jednakże sklep zaleca wszystkim swoim klientom zmianę hasła do swojego sklepu oraz poczty elektronicznej, bankowości i mediów społecznościowych.


Na stronie CoffeDesk widnieje informacja, że w związku

Lost24

Santander Bank Polska ostrzega swoich klientów przed próbą wyłudzenia pieniędzy od osób korzystających z portali ogłoszeniowych

.
Osoby, które wystawiają oferty sprzedaży na portalach ogłoszeniowych narażone są na próby wyłudzenia pieniędzy. Oszuści wyszukują poszczególne oferty, po czym odpowiadają na ogłoszenie prosząc o podanie szczegółów sprzedaży. W ten sposób próbują uśpić czujność sprzedającego. W następnym kroku oszust deklaruje chęć zakupu danego przedmiotu, ale chce sfinalizować transakcję za po

Lost24

Bank PKO BP wydał ostrzegawczy komunikat, w którym ostrzega przed oszustami podszywającymi się pod pracowników banku. Pod pretekstem względów bezpieczeństwa oszuści nakłaniają potencjalne ofiary do podania poufnych danych do bankowości internetowej i zainstalowania aplikacji do zdalnej weryfikacji.


Bank PKO BP przypomina, że podczas rozmowy telefonicznej pracownicy banku nie proszą o podanie haseł do żadnego z serwisu tj. internetowego, mobilnego, telefonicznego, a także nie proszą o zainstalowanie ze sklepu Google Play dodatkowego oprogramowania jak TeamViewer, QucikSupport, A

Lost24

Studenci Politechniki Wrocławskiej otrzymali fałszywe wiadomości e-mail, informujące o obowiązkowym odbyciu szkolenia.
Jak podaje Niebezpiecznik, wiadomość została przygotowana z dużą starannością i na pierwszy rzut oka wydaje się być wiarygodna.


Jak wynika z wiadomości studenci są zobligowani do odbycia obowiązkowego szkolenia w związku z międzynarodową umową o współpracy międzyuczelnianej. Cyberprzestępcy by uwiarygodnić treść wiadomości powołują się na uchwałę Uczelni. Każdy student zobowiązany jest do zapisania i odbycia dodatkowego szkolenia zakończonego egz

Lost24

Serwis upacjenta.pl, oferujący usługi medyczne z dojazdem do domu, poinformował o włamaniu do ich serwisów teleinformatycznych tj. dostęp do bazy danych firmy RIOT Agency, która jest dostarczycielem usług.


W wyniku włamania doszło do wycieku danych pacjentów jak: dane osobowe wraz z numerem PESEL, informacje o stanie zdrowia (choroby, wyniki badań), dane kontaktowe.


Klienci zostali poinformowani o tym jakie ryzyko niesie kradzież danych, a właściciele serwisu prowadzą działania wraz z Urzędem Ochrony Danych Osobowych. Nie podano natomiast ile rekordów zostało przechwyconych przez cyberprzestępców.




Lost24

Z rozwojem nowych technologii wzrasta ryzyko utarta środków pieniężnych z konta bankowego, jak informuje dr hab. Mariusz Jerzy Golecki Rzecznik Finansowy, oszustwo metodą SIM-swap-fraud, czyli podmiana kart SIM jest coraz popularniejsze i za przykład Rzecznik podaje dwie ofiary, które straciły łącznie 650 tysięcy złotych z konta bankowego.


Karty SIM są podstępnie wyłudzone od operatorów sieci telefonii komórkowej. Oszust musi mieć oprócz numeru telefonu ofiary, jego dane osobowe oraz dane bankowe. Oszust zgłasza się do operatora podszywając się pod ofiarę, w celu konieczności wymiany karty SIM. W następnym kroku kontaktuje się z bankiem, w ce

Lost24

Eksperci z portalu Niebezpiecznik ostrzegają przed wiadomościami e-mail pochodzącymi od prawdziwej usługi Google Docs.


Oszuści wykorzystują mechanizm automatycznego powiadomienia e-mail, w momencie gdy dana osoba zostanie wspomniana w komentarzach do dokumentu. W wiadomości znajdują zazwyczaj linki prowadzące m.in. do stron pornograficznych lub też nakłaniających do przekazania swoich danych, poprzez wypełnienia formularza w celu wygrania nagrody.


Jak informuje Niebezpiecznik, oprócz kradzieży danych, może dojść do

Lost24

Eksperci z CyberRescue informują o nowej kampanii phishingowej, gdzie został wykorzystany wizerunek Poczty Polskiej. Oszuści wysyłają wiadomości e-mail, w których informują o wygranej w konkursie. Z wiadomości wynika, że paczka z rzekomo wygranym iPhone 11 została zatrzymana, a odbiorca musi kliknąć w link, by przybliżyć się do jej otrzymania.


Osoba, która kliknie link przenoszona jest na stronę ze spreparowanym formularzem, którego celem jest wyłudzenie danych osobowych, kontaktowych oraz danych dotyczących karty płatniczej. Dodatkowo po podaniu danych następuję aktywacja subskrypcji, w wyniku czego ofiara będzie ponosić comiesięczny koszt w wysokości niecałych 300 złotych.


Jak informuje zespó

Lost24

Eksperci z CERT Polska ostrzegają przed oszustami podszywającymi się pod InPost. Oszuści wysyłają wiadomości, w których informują o konieczności wykonania płatności tzw. należności za paczkę, która już „oczekuje” w paczkomacie. W rzeczywistości oszuści chcą wyłudzić od potencjalnej ofiary dane logowania do bankowości elektronicznej.


Jak informuje CERT Polska, oszuści wykorzystują również wizerunek firmy eCard, poprzez spreparowany formularz płatności. Jeśli ofiara wpisze w formularz swoje dane logowania do banku, nieświadomie przekaże je bezpośrednio w ręce cyberprzestępców. Potencjalną ofiarę powinny zaniepokoić przekierowanie do domen .uno oraz .life, które w żaden sposób nie są związane z firmą InPost.

Lost24

Cyberprzestępcy wykorzystali obecną sytuację panującą w Polsce związaną ze strajkami kobiet po orzeczeniu TK ws. aborcji do stworzenia nowe kampanii, mającej na celu wyłudzenie danych logowania do Facebooka.


Jak informuje CERT Polska, potencjalne ofiary zwabiane są za pomocą nowych informacji dotyczących obecnie trwających protestów. Dotyczą one głównie pobicia strajkujących osób, ofiary zachęcane są do obejrzenia filmu z miejsca zdarzenia. Jednakże, aby obejrzeć taki film, należy zalogować się do Facebooka, w rzeczywistości ofiara loguje się do kopii panelu tego serwisu.


Wykradzione dane logowania najczęściej służą do wyłudzeń pieniędzy od znajomych ofiary, najczęściej za pomocą kodu BL