Lost24

Pojawiły się dwa nowe typy oszustw, których celem się wyłudzenie pieniędzy.
Cyberprzestępcy stworzyli fałszywą stronę sklepu Google Play, która kieruje do pobrania fałszywej aplikacji BLIK.apk. Jak ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego malware w niej zawarty jest wstanie wykraść dane do logowania do bankowości. Ponadto aplikacja BLIKmobile nie istnieje.


Drugi typ oszustwa przed jakim ostrzeg

Lost24

Oszuści podszywając się pod bank, próbują wyłudzić środki pieniężne z kont bankowych. W wysłanej wiadomości SMS informują o próbie przejęcia środków z konta przez Ministerstwo Finansów. Szansą na zachowanie pieniędzy jest fałszywa "nocna lokata”.


Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, oszuści podają się za bank ING Polska. Z treści wiadomości SMS wysłanej przez oszustów wynika iż w związku z nadzwyczajnym zarządzeniem Ministra Finansów dotyczącym ratowania gospodarki, upaństwowione zostaną środki na ROR-ach firmowych w

Lost24

Oszuści wysyłają na firmowe adresy polskich spółek wiadomości e-mail, podając się za Spółkę Spirotech.


Treść wiadomości skłania do kliknięcia w obrazek imitujący oznaczenie załącznika znanego z poczty GMail. Wiadomość wysłana jest od niejakiego Jarosława Kowalczyka, „pracownika” Spirotechu. Jednakże, domena z jakiej została wysłana wiadomość to angst-pflstar.com, w tym momencie powinnam nam już zapalić się czerwona lampka.


Treść wiadomości jest nastepująca:
Proszę zwrócić uwagę na następujące zapytanie otrzymane od właścicieli.
Uprzejmie prosimy o zwrot pieniędzy z wyceną z 5% prowizją dla naszego biura i 30-dniowy kredyt jako warunki płatności.Tw

Lost24

Klienci Banku Bank Polskiej Spółdzielczości S.A. (BPS) otrzymują fałszywe wiadomości z informacją o otrzymanym przelewie.


Jak podaje CERT Polska do wiadomości dołączony jest link z potwierdzeniem przelewu.
Fałszywa wiadomość pochodzi z domeny cobra-europa.eu, oszuści w wiadomości e-mail informują o potwierdzeniu wysłania przelewu na kwotę ponad 70 tysięcy złotych, ponadto informują kto jest nadawcą przelewu.


Jak informuje portal

Czytaj więcej

0 - Komentuj

piątek 3 września 2021, Poradnik bezpieczeństwa

Awaria Credit Agricole

Lost24

Bank Credit Agricole zmagał się z poważną awarią systemu. Bank naliczał ponownie transakcje z ostatnich miesięcy. W wyniku awarii, wielu klientów zmagało się z debetem na koncie.


Infolinia w dniu awarii tj. 02.09.2021 r. była wyłączona, a bank nie wydawał żadnego oświadczenia w związku z zaistniałą sytuacją.
Konto Facebooku Credit Agricole, zostało zasypane setkami komentarzami niezadowolonych klientów, którzy wrzucali screeny z ujemnym stanem konta.


Dopiero popołudniową porą bank wydał krótkie oświadczenie, w którym przyz

Lost24

W sieci znalazła się fałszywa wersja aplikacji WhatsApp - jednego z najpopularniejszych komunikatorów.
Jak informują eksperci z Kaspersky instalacja fałszywej wersji komunikatora WhatsApp na Androida wiąże się z zainfekowaniem urządzenia trojanem Triada.


Aplikacja widnieje pod nazwą FMWhatsApp, po jej instalacji następuje zbieranie identyfikatorów z urządzenia, które są następnie wysyłane na zdalny serwer, po czym instalowany jest trojan Triada.


Trojan jest w stanie zapisać ofiarę do subskrypcji premium, czy też zainstalować dodatkowe moduły, pozwalające na umieszczenie kolejnego złośliwego kodu.


Jak podaje

Czytaj więcej

0 - Komentuj

Lost24

Kolejne fałszywe aplikacje pojawiły się w sklepie Google Play, chodzi o 8 programów dedykowanych kryptowalutom.


Jak podaje Trend micro, szkodliwe aplikacje zostały już usunięte ze sklepu. Jeśli zainstalowaliście na swoich telefonach , jedną z poniższych aplikacji, koniecznie ją odinstalujcie:
- BitFunds – Crypto Cloud Mining
- Bitcoin Miner – Cloud Mining
- Bitcoin (BTC) – Pool Mining Cloud Wallet
- Crypto Holic – Bitcoin Cloud Mining
- Daily Bitcoin Rewards – Cloud Based Mining System
- Bitcoin 2021
- MineBit Pro - Crypto Cloud Mining & btc miner
- Ethereum (ETH) - Pool Mining Cloud


Aplikacje nie były pr

poniedziałek 23 sierpnia 2021, Poradnik bezpieczeństwa

Wyciek danych klientów T-Mobile

Lost24

Dane klientów jednej z amerykańskich filii operatora sieci komórkowej T-mobile pojawiły się w dark necie.


Jak podaje Gizmodo, wyciek może sięgać informacji nawet z 2004 roku. Cześć z danych pojawiła się w dark necie i sprzedawana jest za 6 bitcoinów tj. około 1,78 mln złotych.


Niektóre dane, które wyciekły obejmują nazwiska klientów, daty urodzenia, numer SSN czyli odpowiednik PESEL, dane z prawa jazdy i dowody osobistego.


T-Mobile po przeprowadzeniu własnego śledztwa podało oficjalną informację, iż prawie 50 milionów rekordów, w tym ewentualne konta klientów zo

niedziela 22 sierpnia 2021, Poradnik bezpieczeństwa

Fałszywa aplikacja mObywatel

Lost24

Użytkownicy urządzeń z systemem Android stali się po raz kolejny ofiarą cyberprzestępców, tym razem kampania dotyczy fałszywej aplikacji mObywatel.


Schemat oszustwa jest standardowy, ofiara dostaje wiadomość SMS, w gdzie nadawcą jest MOBYWATEL. Treść SMS’a jest następująca: „Została wyznaczona data kolejnego szczepienia. Więcej informacji w aplikacji. https://cutt.ly/bQNgq0e”


Link zawarty w wiadomości kieruje do fałszywego sklepu Google Play, w którym znajduje się fałszywa aplikacja mObywatel. Jeśli ktoś zdecyduje się na jej pobranie, zainfekuje sobie urządzenie złośliwym oprogramowaniem z rodziny Alien.


Jak informuje

Czytaj więcej

0 - Komentuj

Lost24

Trzech operatorów MVNO, którzy znajdują się w infrastrukturze sieci Plus tj. a2mobile, Premium Mobile, NAU Mobile poinformowało swoich klientów o możliwości naruszenia ich danych osobowych.


Jak informuje portal Niebezpiecznik, powyższa informacja jest następstwem ataku ransomware w firmie, która jest dostawcą systemu zarządzania klientami dla wyżej wymienionych operatorów.
W wyniku ataku niektórzy z klientów dowiadywali się, że przeniesienie numeru do sieci nie jest obecnie możliwe.


Z oświadczenia Premium Mobile i a2mobile,

piątek 13 sierpnia 2021, Poradnik bezpieczeństwa

Duży wyciek kart bankowych

Lost24

Wykradzione w latach 2018-2019 dane kart płatniczych zostały udostępnione w sieci, wyciek dotyczy osób z całego świata.


Jak podaje Komputer Świat powołując się na  Bleeping Computer karty płatnicze zostały udostępnione w sieci w ramach promocji nowego rynku cardingowego. Dane, które wyciekły obejmują informacje na temat użytkownika karty tj. adres, miejsce zamieszkania, e-mail, numer te

Lost24

Szpital w Stanach Zjednoczonych - Eskenazi Health, padł ofiarą cyberprzestępców, w wyniku przeprowadzonego ataku ransomware nastąpił brak dostępu do kluczowych systemów szpitala.


Należy pamiętać iż celem ataku ransomware jest zablokowanie dostępu do systemu komputerowego lub uniemożliwieniu odczytu zapisanych na nim danych. W momencie wykrycia ataku przez szpital, wszystkie karetki skierowano do innych plackówek. Szpital wyłączył część usług tak jak dostęp do poczty elektronicznej i dokumentacji medycznej i przystąpił do sprawdzania naruszeń w systemie. Ponadto, wyłączono stronę internetową szpitala.


Szpital wydał oświadczenie, w którym informuje iż nie wykryto naruszenia danych pacjentów i

Lost24

Wyciek danych klientów z Taurona, o którym informowaliśmy parę dni temu ma swój ciąg dalszy. Z portalem Niebezpiecznik skontaktował się haker, który wszedł w posiadanie plików klientów Taurona.


Haker o nicku Edison twierdzi, iż został sprowokowany do ataku, gdyż został sam zaatakowany. Edison wykrył atak z adresów  93.105.88.X oraz 93.105.88.Y , po czym prześledził dokładnie IP. Skrypt natrafił na serwer, na którym znajdowała się lista katalogów z licznymi plikami,

Lost24

Polskie przedsiębiorstwo grupujące spółki z branży energetycznej Tauron poinformowało swoich klientów o wycieku danych.
Jak informuje Tauron cyberprzestępcy mogli wejść w posiadanie rozmów telefonicznych, a przez to uzyskać takie informacje jak: imię, nazwisko, datę urodzenia, numer PESEL adres punktu poboru energii, numer telefonu wraz z adresem e-mail.


W komunikacie, który wydał Tauron można przeczytać, iż doszło do nieuprawnionego dostępu do danych klientów znajdujących się w infrastrukturze technicznej partnerów zewnętrznych współpracujących z Tauronem.


Tauron poinformował swo

Lost24

Za pośrednictwem sklepu Google Play rozprzestrzenia się nowy malware Vultur.
Malware przechwytuje dane logowania do aplikacji bankowych i krytowalutowych poprzez rejestrację ekranu urządzenia.


Jak podają eksperci z ThreatFabric Vultur rejestruje ekran urządzenia po uruchomieniu aplikacji bankowej. Jest to możliwe poprzez nakładkę, która wygląda jak interfejs użytkownika aplikacji bankowej. Ofiara jest przekonana iż wprowadza dane do aplikacji bankowej, w rzeczywistości przekazuje je oszustwom. Jak podają eksperci, malware jest w stanie nałożyć nakładkę okna na ponad 100 oficjalnych aplikacji banków i portfeli k