Lost24

Eksperci z portalu Niebezpiecznik dostają od swoich czytelników wiadomości, w których właściciele telefonów zarówno z system Android, jak i iOS są zaniepokojeni tym, że ich smartfon „sam wysyła SMS-y na dziwny polski numer”.

W takiej sytuacji można byłoby się spodziewać, że są to SMS-y Premium lub wirus

.
Niebezpiecznik uspokaja, że w tym przypadku telefony nie zostały zhackowane.

Jeśli telefon wysyła SMS-a na numer: 732232988, 732232988, 732232986, 732232984, 732100230 o treści:
- Google weryfikuje numer telefonu https://goo.gl/LHCS9W
l

Lost24

Polski odział banku BNP Paribas ostrzega przed fałszywą stroną podszywającą się pod bank. Oszuści stworzyli logotyp łudząco przypominający oficjalne znaki banku, a nazwa serwisu ma celowo kojarzyć się z BNP Paribas Bank.


Bank w oświadczeniu wyjaśnia, że nie ma nic wspólnego z platformą paribagroup.com. Oszuści wykorzystali wizerunek banku, w celu wyłudzenia pieniędzy. Na stronie można było znaleźć oferty związane z rynkiem wymiany walut, inwestycji wysokiego ryzyka, a także możliwość założenia dedykowanego konto, gdzie ofiara

Lost24

Biometria to alternatywa dla haseł. W telefonach znajdziemy oprócz czytnika linii papilarnych, skanery siatkówki czy też rozpoznawanie twarzy. jednakże posiada jedną wadę, która jest niemożliwość zmiany klucza zabezpieczeń. Jeśli zostanie wykradziona baza haseł, zazwyczaj zmieniamy je na nowe, z biometria nie jest to możliwe.


Kaspersky chce wprowadzić na rynek pierścień ze sztucznym wzorem linii papilarnych.


Pierścień ma imitować układ linii papilarnych, który będzie można w dowolnej chwili dezaktywować, zresetować lub wymienić na nowy.


Na razie pierścień jest w fazie rozwoju i nie wiadomo kiedy pierścień trafi do sprzedaży.<

Lost24

Zbliżające się święta wiążą się ze wzmożoną ilością zakupów prezentów gwiazdkowych, które w dużej  mierze robimy przez internet. Eksperci z działu bezpieczeństwa Ceneo.pl wpadli na trop nowego typu oszustwa, o czym pisze Zaufana Trzecia Strona.


Oszustwo zaczyna się od oferty sprzedaży produktu w bardzo atrakcyjnej cenie,  umieszczonej w serwisie internetowym jak OLX. Następnie oszust komunikuje się z potencjalną ofiarą drogą sms-ową lub telefonicznie, aby sprzedaż produktu odbyła się poprzez stronę udającą Allegro, czy też zarejestro

Lost24

CERT Orange Polska ostrzega przed fałszywymi SMS-ami, które są rozsyłane przez cyberprzestępców.
Treść SMS-a ma skłonić potencjalną ofiarę do uregulowania zaległości, która opiewa na niewielką kwotę. Odbiorca straszony jest, że w wypadku nieuregulowania rachunku numer telefonu zostanie wyłączony.


Treść SMSa:
Operator informuje o braku splaty długu 2,31zl. Prosimy o szybka wplate lub Twoj nr. Tel. Zostanie wylaczony w dniu 23.11.2019 https://link-operator24.com/


W wiadomości znajduje się link, kierujący do fałszywej bramki płatności. Oczywiście zamiarem oszustów jest wy

Lost24

Firma Data Viper zajmująca się monitorowaniem zagrożeń, wycieków danych i naruszeniami związanych z cyberbezpieczeństwem poinformowała o wycieku 1,2 miliarda użytkowników, która trafiła na czarny rynek tzw darknet.


Baza zawiera 4 terabajty danych, w które wchodzą dane personalne jak imiona, nazwiska, numery telefonów oraz profile na Facebooku, Twitterze i LinkedIn.


Może wydawać się, że wyciek jest dość poważny, jednakże zebrane dane pochodzą z Date Scraping, czyli techniki zbierania informacji z publicznych profili, czyli dane które są udostępniane przez samych użytkowników sieci.


Według oceny Date Viper, dane pochodzą od dwóch różnyc

Lost24

Aplikacja ai.type z 40 milionową ilością pobrań, została zidentyfikowana jako złośliwe oprogramowanie przez specjalistów z Upstream.


Aplikacja modyfikuje wygląd wirtualnej klawiatury, uczy się stylu pisania użytkownika wraz z automatycznym poprawianiem błędów.


Złośliwe oprogramowanie wysyła żądanie do użytkowników zakupu usług cyfrowych premium. Eksperci z Upstream odnotowali, że ai.type dostarcza miliony niewidocznych reklam, a jeden z modułów wykonuje fałs

Lost24

Cyberprzestępcy wykorzystali wydanie kolejnej aktualizacji systemu Windows do przeprowadzenia ataku.


Jak podają eksperci z Trustwave, internauci otrzymują wiadomości e-mail, w których są informowani o konieczności instalacji ważnej aktualizacji systemowej.


Treść e-maila: „Please install the lastest critical update Microsoft attched to this email”


Do wiadomości załączony jest spreparowany plik z rozszerzeniem *.JPG, który w rzeczywistości jest skryptem, który

poniedziałek 18 listopada 2019, Poradnik bezpieczeństwa

SMSowy phishing - do wygrania iPhone 11

Lost24

Cyberprzestępcy ponownie wykorzystali markę Lidla oraz Auchan. Na telefony wielu użytkowników przychodzi smsowy phishing, gdzie potencjalne ofiary informowane są o loterii, w której można wygrać iPhone 11.


Jak podaje CERT Orange Polska, jeśli ofiara zdecyduje się na udział w loterii po czterech pytaniach pojawia się 9 paczek, w których ma być ukryta nagroda. Gdy ofiara w wybranej przez nią paczce trafi na grafikę iPhone’a 11, jest informowana, że została wybrana do przedpremierowych testów smartfona. Od uzyskania telefonu dzieli ją tylko jeden krok – przelew na 1-2 euro, w

piątek 15 listopada 2019, Poradnik bezpieczeństwa

Oszuści- scam na oddzwonienie

Lost24

Oszustwa na tle telefonicznym tzw. scam, gdzie oszuści zarabiają na rozliczeniach międzyoperatorskich jest coraz popularniejszy.


Oszuści posunęli się do tego stopnia, że wybierają swój numer telefonu w ten sposób, aby wyglądał jak połączenie z polskiego numeru kierunkowego, a w rzeczywistości jest to prefiks międzynarodowy. Powiązane jest to oczywiście z odpowiednią stawką za połączenie. Osoba, która będzie próbowała oddzwonić na taki numer telefonu, może być niemile zaskoczona widząc rachunek, obciążony kwotą nawet kilkunastu złotową.


W ostatnim czasie Urząd Komunikacji Elektronicznej ostrzegał przed oszustami z Afryki, takie połączenia były wykonywane nagminnie w

Lost24

Bank Santander wydał komunikat, w którym ostrzega przed oszustami podszywającymi się pod różne banki. Cyberprzestępcy wysyłają wiadomości SMS o różnym charakterze.


W wiadomości SMS znajduje się link, który kieruje do fałszywej strony szybkich płatności. Treść SMS-a może dotyczyć:
- dopłaty do kuriera,
- płatności komorniczej, w której ofiara jest informowana o zadłużeniu na kilka złotych
- uregulowania zaległości na portalu aukcyjnym, aby zamieszczone ogłoszenie nie znikło
- informacji o zablokowanym dostępie do bankowości elektronicznej.

Lost24

Cyberprzestępcy metodą phishingu, próbują oszukać klientów Poczty Polskiej. Cyberprzestępcy wysyłają SMS-y, gdzie informują o zmianie cennika, w ramach czego istnieje konieczność dopłaty do usługi.


Kwoty, które należy dopłacić są niewielkie jak 1 złoty, więc wiele osób, aby mieć uregulowane należności, może próbować wykonać dopłatę.


Treść SMSa jest następująca:
„W zwiazku ze zmiana cennika w dn. 04.11.19, infomrujemy, iz Twoja paczka wymaga doplaty 1.00 PLN, aby kontynuowac dostawe. https://pp-sa.net/doplata”


SMS podpisany jest jako „Poczta Polska”, dodatkowo wyświetlają się pod prawdziwymi wiadomościami od spó

Lost24

Od maja 2019 roku trojan xHelper atakuje użytkowników Androida. Od tego czasu jego aktywność bardzo mocno wzrosła, gdyż jest na liście 10 najczęściej wykrywanych zagrożeń mobilnych. Trojan jest bardzo trudny do usunięcia.


Firma Symantec podaje, że wirusem jest zainfekowanych 45 tysięcy urządzeń, średnio infekowanych jest 131 urządzeń mobilnych dziennie. Źródłem zakażenia są prawdopodobnie strony z aplikacjami spoza sklepu Play.


Eksperci z MalwareBytes twierdzą, że trojan jest rozprowadzany przez podrobione strony z grami. Natomiast Symantec twierdzi, że xHelper ś

czwartek 31 października 2019, Poradnik bezpieczeństwa

Wyciek danych Spotify

Lost24

Nastąpił duży wyciek danych z kont subskrybentów płatnej wersji usługi streamingowwj Spotify. Z platformy Spotify korzysta ponad 200 milionów użytkowników, z czego 100 milionów jest subskrybentami płatnej wersji.


Wyciek dotyczy 25 tysięcy maili i haseł, w publicznie dostępnej paczce z danymi znajduje się 326 polskich kont.


Każdy kto dotarł do powyższych danych mógł zalogować się na konta użytkowników. W związku z tym zespół CERT Polska podjął decyzję, aby powiadomić bezpośrednio wszystkie osoby z Polski, których danych dotyczy wyciek. Każdy  użytkowników otrzymał powiadomienie o wycieku, z zalecenie zmiany hasła.

Lost24

InPost ostrzega swoich odbiorców w wiadomościach e-mail przed cyberprzestępcami, którzy podszywają się pod firmę w SMS-ach. Cyberprzestępcy rozsyłają wiadomości z informacją o śledzeniu paczki za pomocą aplikacji mobilnej wraz z linkiem do jej pobrania.


Jak informuje InPost link zawarty w wiadomości SMS jest niebezpieczny i prowadzi do zainfekowanej domeny inpost24[.]tk.
Jeśli ofiara kliknie w łącze spowoduje to instalację złośliwego oprogramowania Cerberus na urządzeniach z systemem Android. Dzięki czemu cyberprzestępcy są w stanie wykraść dane i środki z konta bankowego.


InPost podreśla, że nigdy nie wysyła w wiadomościach SMS linków kierujących do stron poza do