Lost24

Oszuści ogłaszają się na lokalnych grupach  na Facebooku jak „Ogłoszenia Warszawa”, kusząc sprzedażą sprzętu w bardzo atrakcyjnych cenach jak iPhone 7 za 13 złotych.


CERT Polska ostrzega przed fałszywymi aukcjami elektroniki na serwisie imitującym Allegro  Lokalnie. Sprzęt wystawiany na aukcji jest w bardzo atrakcyjnych cenach. Ofiara po kliknięciu przycisku „Kup teraz” przekierowywana jest do fałszywego panelu bakowości elektronicznej. Cybeprzestępcy pozyskują taie dane jak PESEL, czy nazwisko panieńskie matki.


Jak podaje CERT celem ataku są właściciele kont w bankach Millenium, mBank, Pekao, PKO oraz ING.



Lost24

W ostatnim czasie rozsyłane są wiadomości, w których oszuści podszywają się pod platformę Netflix. W wiadomości możemy przeczytać, że musimy zaktualizować dane rozliczeniowe.


Wiadomość jest łudząco podobna do powiadomień Netflix dotyczących problemów z płatnością, zachowana jest niebiesko-czerwona kolorystyka oraz sama struktura powiadomienia. Natomiast, uważna osoba zauważy błędny numer karty kredytowej i datę jej ważności.


Ofiara po kliknięciu w odnośnik umieszczony w e-mailu, przekierowywana jest na fałszywą stronę logowania do platformy Netflix.
Celem oszustów, jest przechwycenie jak największej ilości danych logowania do Netflix, które będą mogli sprzedać na czarnym ryn

Lost24

mBank zaliczył poważną wpadkę, w wyniku której grupa klientów mogła uzyskać częściowy dostęp do obcych kont i zapoznać się z historią transakcji.


Jak informuje portal Niebezpiecznik, dotychczasowym klientom mBanku zostały zmienione numery telefonu, a nowi klienci zaczęli otrzymywać cudze wiadomości autoryzacyjne. Ponadto, nowi klienci logując się do aplikacji mobilnej mogli uzyskać wgląd w historię cudzego rachunku, lecz z własnymi danymi personalnymi.
Przy zakładaniu nowych kont w oddziale, system banku nie tworzył nowych rekordów, a nadpisywał istniejące. Jak poda

Lost24

mBank wydał komunikat, w którym ostrzega swoich klientów przed oszustami podszywającymi się pod popularną platformę z filmami i serialami.


Oszuści wysyłają fałszywe wiadomości, w których informują o braku uregulowania należności za abonament, w wyniku czego platforma zawiesiła subskrypcję. Oszuści w ten sposób, chcą wyłudzić od swojej potencjalnej ofiary dane karty płatniczej, poprzez specjalnie przez nich stworzoną stronę internetową, przypominającą do złudzenia oryginał.
Jak podaje portal

poniedziałek 17 sierpnia 2020, Poradnik bezpieczeństwa

Klienci restauracji hotelu Ritz oszukani

Lost24

W wyniku wycieku z systemu rezerwacyjnego restauracji hotelu Ritz, klienci Ritza padli ofiara oszustwa, w wyniku którego stracili pieniądze z konta.


Jak opisuje portal Niebezpiecznik, oszustwo było dość ciekawe, a klienci Rizta były oszukane dwukrotnie.
Oszuści zdobyli dane osób rezerwujących stoliki, podając się za personel restauracji hotelu, informowali swoją ofiarę, że należy potwierdzić dane dotyczące karty płatniczej. W momencie podania danych karty, ofiara uzyskiwała informację o odrzuceniu płatności i została proszona o podanie danych innej karty płatniczej, jeśli istnieje

Lost24

Cyberprzestępcy rozpoczęli nową kampanię phishingową skierowaną w klientów firmy kurierskiej InPost.
Oszuści wysyłają wiadomości SMS, w których w polu nadawcy wiadomości wyświetla się firma InPost, jednakże nazwa pisana przez 0 „INP0ST”. W treści wiadomości znajduje się informacja, że przesyłka, którą „zamawiała” dana osoba, została umieszczona w paczkomacie, jednakże w celu uzyskania kodu odbioru, należy pobrać aplikację.


Jak informują eksperci z ESET, umieszczony w wiadomości link, prowadzi do strony zawierającej frazę „inpost” lub „in-post” oraz imitującej wizualnie Sklep Google Play. Jeśli dana osoba zdecyduje się na pobranie aplikacji, proszona jest o możliwość instalowania pliku z nie

Lost24

Do sieci trafiły dane osobowe tysięcy polskich pracowników restauracji McDonald’s.


Jak podaje portal Niebezpiecznik, za wyciek odpowiada agencja 24/7 Communication, która obsługuje cyfrowe grafiki pracowników popularnego fast fooda. Do wycieku doszło w wyniku umieszczenia plików publicznie, a z nie w folderze o ograniczonym dostępie. W efekcie dane pracowników restauracji McDonald’s z ostatnich pięciu lat były dostępne publicznie w okresie od stycznia 2019 roku do lipca 2020 roku.


Dane, których dotyczył wyciek to: nazwiska i imiona wraz informacjami związanymi z zatrudnieniem or

piątek 7 sierpnia 2020, Poradnik bezpieczeństwa

Wyciek danych z Avonu

Lost24

Doszło do ujawnienia danych z Avon Products, w niepowołane ręce trafiło 19 milionów rekordów dotyczących danych klientów.


W wyniku ataku zatrzymała się część systemów informatycznych oraz zostało zakłócone funkcjonowanie firmy.
Pomimo uspakajających komunikatów Avonu,iż w ręce cyberprzestępców nie powinny trafić informacje dotyczące kart kredytowych, eksperci z SafetyDetectives uważają, że to nie koniec kłopotów firmy.


Jak podaje portal AVLab, powołu

Lost24

Oszust pozyskiwał dane z podsłuchu kanałów policyjnych, podczas kontroli osób będących w kwarantannie.
Dane, które uzyskał to imiona, nazwiska oraz adresy zamieszkania, po czym pukał do drzwi tych osób podając się za pracownika sanepidu. Informował, że musi pobrać wymaz do badania na obecność koronawirusa, dodatkowo ofiara miała wypełnić formularz, podając w nim numer PESEL raz z numerem dowodu osobistego.


Wyłudzone dane mogą posłużyć do wyłudzenia kredytu. Jak podaje Gazeta Wyborcza, powołując się na dane ze Związku Banków Polskich, w 2019 roku

Lost24

Cyberprzestępcy rozpoczęli nowa kampanie phishingową wycelowaną w klientów firmy kurierskiej DPD.


Jak informuje portal Next, jeden z ich czytelników dostał wiadomość e-mail, w której jest informowany o próbie doręczenie przesyłki. W wyniku nieobecności adresata paczki jest konieczność uregulowania opłaty za ponowne dostarczenie przesyłki. Jak wynika z wiadomości, próba doręczenia przesyłki była podejmowana dwukrotnie, a adres nadania był nieprawidłowy, w wyniku czego należy uzupełni

Lost24

Oszuści podszywają się pod pracowników Ministerstwa Rozwoju próbując wyłudzić pieniądze i dane osobowe posiłkując się Polskim Bonem Turystycznym.


Jak informuje policja oraz Zakład Ubezpieczeń Społecznych, oszuści dzwonią z ofertą kilkudniowego pobytu w dobrym hotelu, w ramach „specjalnej oferty na voucher urlopowy” ofiara ma mieć 3 dni za darmo, za dodatkowe 4 dni należy wykonać dopłatę w wysokości kilkuset złotych. Oszuści próbują także zdobyć informację dotyczącą danych osobowych ofiary. W celu weryfikacji, proszą o podanie PESEL i numer dowodu osobistego.


ZUS przypomina, że bon turystyczny jest jedynie w wersji elektronicznej i można go aktywować wyłącznie na Platformie Usług Ele

piątek 24 lipca 2020, Poradnik bezpieczeństwa

Atak hakerów na Garmin

Lost24

W wyniku hakerskiego ataku stanęła linia produkcyjna i synchronizacja zegarków i opasek Garmina.


Właściciele urządzeń nie mają możliwości zobaczenia swoich treningów i innych parametrów urządzenia. Od kilkunastu godzin nie działa Garmin Connect, w wyniku czego użytkownicy urządzeń smart nie mogą przesłać swoich danych do synchronizacji.


Z informacji podanych z mediów społecznościowych firmy, nie działa strona i aplikacja Garmin Connect, call centers, nie można również skontaktować się z pracownikami firmy drogą e-mailową, jak i przez chat.


Jak podaje tajwański serwis ITHome, odpowiada za to ransomware WastedLocker, gdzie grupa hakerów Evil Corp zainstalowa

Lost24

Oszustwo na SMS jest już dość popularne, nie raz o tym pisaliśmy, jak oszuści podszywają się pod firmy kurierskie, czy też sieci komórkowe. Tym razem oprócz utarty pieniędzy z konta, oszuści w imieniu ofiary zaciągnęli pożyczkę na kwotę 16 tysięcy, a do wiadomości SMS prawdopodobnie podpięty był malware.


Jak informuje portal legalniewsieci, ofiara otrzymała SMSa od „kuriera” w sprawie dopłaty za przesyłkę, związanej z dop

Lost24

Twitter poinformował o naruszeniu bezpieczeństwa serwisu, w wyniku którego doszło do włamania do oficjalnych kont wielu znanych osób jak Bill Gates, Elon Musk, Barack Obama, czy też marek jak Apple, Uber.


Na kontach, do których udało się włamać hakerom, pojawiły się wpisy namawiające do wpłaty kryptowaluty Bitcoin, z obietnicą podwojenia zysku. Hakerom, udało się uzyskać zamierzony cel, gdyż udało się im oszukać cześć użytkowników Twittera, zarabiając tym samym Bitcoiny o równowartości ponad 100 tysięcy dolarów.


Jak podaje

Czytaj więcej

0 - Komentuj

Lost24

Zazwyczaj oszustwo na telefon opierało się na „metodzie na wnuczka”, tym razem oszuści zadzwonili do 51 letniego mężczyzny, informując go, że ma na koncie kilka tysięcy dolarów.


Mężczyzna zaufał osobie, która do niego zadzwoniła i ściśle trzymał się poleceń przez nią wydawanych. Został poinformowany, że procedura otrzymania danej kwoty pieniędzy jest bardziej skomplikowana niż tradycyjny przelew. W tym celu mężczyzna po zalogowaniu się na swój komputer miał zainstalować wskazaną aplikację, dzięki której oszust zyskał zdalny dostęp do urządzenia, a co za tym idzie dostęp do konta bankowego ofiary.


Jak informuje

Czytaj więcej

0 - Komentuj