Lost24

Powróciło szkodliwe oprogramowanie FluBot, zagrożeni są użytkownicy smartfonów z systemem Android.


Zespół CERT Polska ostrzega przed nową kampanią dotyczącej dystrybucji szkodliwego oprogramowania z rodziny FluBot. Jak informują, nośnikiem dla szkodliwego oprogramowania są wiadomości SMS, które informują o „otrzymanej” wiadomości lub nagraniu na poczcie głosowej.
Odbiorca wiadomości umożliwione jest w kliknięcie w łącze do witryny, która zachęca do pobrania zainfekowanej malware FluBot aplikacji.


Pamiętajcie, aby uważać w jakie linki się wchodzi, w szczególności

Lost24

Oszuści wykorzystali komunikator WhatsApp do wysyłania wiadomości do obcych osób z deklaracją zainteresowania ich ogłoszeniem, umieszczonym na portalu ogłoszeniowym.


Oszuści zachęcają do odwiedzania strony z podanym przez nich linkiem. Deklarują, iż produkt został opłacony, w celu odebrania należności należny jedynie wejść pod wskazany adres, przez umieszczony w wiadomości link i wypełnić formularz.
Jak podaje portal dobreprogramy, spreparowana strona wykorzystuje wizerunek firmy kurierskiej InPost.


Pamiętajcie, jeśli jesteście

Lost24

Oszuści po raz kolejny podszywają się pod dostawcę energii eklektycznej, informując odbiorców wiadomości SMS o rzekomej niedopłacie.


Jak podaje redakcja portalu dobreprogramy treść wiadomości jest taka sama, zmianie ulega jedynie termin, w którym ma zostać odcięta energia elektryczna.


Treść SMS-a: Na dzień 15.11 zaplanowano odloczenie energii elektrycznej! Prosimy o uregulowanie naleznosci: https://go.sv/naleznosc-pge-g5h9a


Wiadomość zawiera liczne błędy, nie posiada polskich znaków oraz zawiera literówkę. SMS w

Lost24

Oszuści po raz kolejny podszywając się pod organizatorów loterii Narodowego Programu Szczepień chcą wyłudzić dane od osób, które zaszczepiły się przeciwko Covid-19.

Dodatkowo potencjalne ofiary wprowadzane są w błąd, iż rozpoczęła się kolejna edycja loterii, skierowana do osób, które zaszczepiły się druga lub trzecią dawką szczepionki  - w zależności od przyjętego wcześniej preparatu.


Na oficjalnym profilu akcji #SzczepimySię powyższy fake news został zdementowany.


Portal Niebezpiecznik, p

Lost24

Serwery sieci sklepów Media Markt i Saturna zostały zhackowane, a część z nich została zaszyfrowana. Istnieje także prawdopodobieństwo wycieku danych osobowych klientów.


Portal Niebezpiecznik dostał od jednego z czytelników informację, iż sieć i serwery Media Markt i Saturn zostały zaatakowane - "Informujemy, że ze względu na trwający atak wirusowy na część naszych serwerów od rana dzisiaj część systemów centralnych (np. WWS, SAP i podobne) może zgłaszać swoją niedostępność lub niedostępność części funkcjonalności. Powiązane z nimi systemy PL (np. część funkcjonalna panelu ecommerce

Lost24

Cyberprzestępcy wykorzystali fenomenalną popularności serialu Squid Game dostępnego na platformie Netflix, tworząc aplikację mobilną zawierającą złośliwe oprogramowanie.


Aplikacja dostępna na urządzenia z systemem Android „Squid Game Wallpaper 4K HD” zawierała spyware’a Joker. Joker jest wstanie pobierać i przekazywać osobom trzecim dane użytkownika, w tym wiadomości tekstowe oraz listę kontaktów. Joker jest o tyle niebezpieczni, gdyż jest w stanie zarejestrować swoją ofiarę do płatnych subskrypcji, a także wykonać płatność, poprzez wykorzystanie numeru telefonu ofiary.


Aplikacja została usunięta ze sklepu Google Play. Jednakże, aplikację można wciąż pobrać ze stron internetowych.&l

Lost24

W celu wykradzenia danych logowania, oszuści stworzyli fałszywe stroną internetową platformy Allegro.


Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed stroną do złudzenia przypominającą platformę Allegro. W celu zalogowania się potencjalna ofiara może skorzystać z loginu Allegro lub poprzez konto Facebook.


Cyberprzestępcy kusząc atrakcyjnymi cenami wystawionymi na fałszywej stronie próbują tym samym wyłudzić dane logowania. Oprócz utarty danych logowania istnieje ryzyko utraty środków z konta, gdyż aby dokończyć zakup

Lost24

Oszuści po raz kolejny podszyli się pod sieć sklepów Biedronka kusząc bonami o wartości 500 złotych.


Jak podaje CyberRescue na grupach facebookowych pojawiły się linki prowadzące do „strony internetowej Biedronki” tak jak biedrobest.site


Na stronie widnieje informacja o specjalnej ofercie, która pozwala na wygranie bonu. „Ofertą” objęte są osoby urodzone w latach 1975-1977, z okazji 45-lecia sklepu oferowany jest „darmowy” voucher. Oczywiście liczba voucherów jest limitowana.
Tym razem nie chodzi tylko o zgromadzenie danych takich jak adres zamieszkania, czy numer telefonu, jeśli zaakceptujemy warunki, automatycznie zgadzamy się na aktywację usługi Premium SMS.

poniedziałek 18 października 2021, Poradnik bezpieczeństwa

Dane klientów operatora Plusa udostępnione

Lost24

Jeśli jesteście posiadaczami numeru telefonu operatora sieci komórkowej Plus i jego drugiej marki Plusha musicie mieć na względzie, że wasze dane mogły trafić w niepowołane ręce.


Jakkolwiek osoba, która weszła na specjalną podstronę w domenie Plusa miała wgląd w dane klientów operatora. Jak podaje portal Niebezpiecznik, osoby trzecie mogły ustalić do kogo należy numer telefonu, poznać jego numer PESEL oraz adres zamieszkania wraz z innymi danymi.


Jak podaje Niebezpiecznik interfejs programowania aplikacji tzw. API służący do sterowania systemami informatyczn

Lost24

Osoby, które interesują się rynkiem kryptowalut powinny być ostrożne w instalowaniu nowych aplikacji na swoim telefonie.


Firma ESET ostrzega przez trojanem ERMAC, który dostajemy w pakiecie z instalacją aplikacji Exodus Bitcoin & Crypto Wallet. Trojan jest w stanie wykraść wszelkie dane logowania, również te związane z bankowością elektroniczną. Aplikacja Exodus Bitcoin & Cryp

Lost24

Oszuści podszywając się pod Pocztę Polską, w celu wyłudzenia danych logowania do bankowości elektronicznej.


Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed wiadomościami SMS dotyczącymi możliwości uzyskania zwrotu z podatku PIT-37.


Treść SMS-a: „Masz prawo do zwrotu podatku z PIT 37 Pobierz online:https://bit.ly/3B8NNil”


W wiadomości SMS znajduje

Lost24

Oszuści wysyłają wiadomości do użytkowników platformy Netflix z informacją o zawieszeniu konta.


W wiadomości e-mail użytkownik platformy informowany jest, iż nie udało się autoryzować płatności za kolejny cykl rozliczeniowy abonamentu, w związku z czym nastąpiło zawieszenie członkostwa. W dalszej części wiadomości ofiara zachęcana jest do kliknięcia w odnośnik „Zrestartuj swoje członkostwo”, który „ma” zaktualizować dane i umożliwić dalsze korzystanie z platformy Netflix.


Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego -

Czytaj więcej

0 - Komentuj

poniedziałek 27 września 2021, Poradnik bezpieczeństwa

Kampania SMS-owa na zgubiony portfel

Lost24

Najnowsza kampania SMS-owa „na zgubiony portfel” ma na celu nie tylko kradzież danych z telefonu, ale dostęp do konta bankowego.


Oszuści wysyłają wiadomość SMS, w których informują o rzekomym znalezienia portfela z pieniędzmi oraz dokumentami.
Treść SMS-a:
Witam, dzis znalazłem portfel z pieniędzmi i dokumentami, w srodku był ten nr telefonu. Tu zdjecie portfela czy to Pana/Pani? https://cutt.ly/REzv2Pb


Celem oszustów jest to aby potencjalną ofiara kliknęła w link dołączony do wiadomości, który przekierowuje na fałszywą stronę Adobe Flash Player. Ofiara, aby zobaczyć zdjęcie znalezionego portfela musi zainstalować fałszywą aplikację.
Jak informuje

Lost24

Możliwym jest, że już otrzymaliście, a jeśli nie to istnieje duże prawdopodobieństwo, że otrzymacie masowo wysyłaną wiadomość SMS dotyczący skierowania na 10 dniową kwarantannę.


Treść SMS-a jest następująca:
„Zostales skierowany do odbycia 10-dniowej kwarantanny z powodu zakazenia w Twoim najbliższym otoczeniu. Wiecej informacji na stronie https://cutt.ly/8Ezv3uy”


SMS-y mają nadpis Kwarantanna, jeśli ktoś otrzymał wcześniejsze wiadomości od Sanepidu dotyczące skierowania na kwarantannę może uznać powyższe SMS-y za wiarygodne.


Link zawarty w SMS-ie kieruje do strony, na której można pobrać aplikację „Flash Player”. Jak informuje

poniedziałek 20 września 2021, Poradnik bezpieczeństwa

Fałszywa strona Alior Bank SA.

Lost24

Celem oszustów stali się klienci Alior Banku SA., którzy chcą wyłudzić dane logowania do bankowości elektronicznej.


Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego natknął się w sieci na fałszywą stronę Alior Banku, która jest dobrze przygotowana i mocno podobna do jej oryginalnej wersji. Na fałszywej stronie oszuści podmienili także numer do infolinii banku oraz adres e-mailowy.


Fałszywa strona znajduje się pod stroną hxxps://aliorgroup[.]org.
Celem oszustów jest kradzież danych logowania, a następnie próba okradzenia konta.