Lost24

Oszustwo na pracownika banku, przybrało nową formę, tym razem do potencjalnej ofiary dzwoni automat, a nie jak opisywaliśmy we wcześniejszym artykule pracownik z infolinii banku.


Jak podaje portal Niebezpiecznik, w pierwszym wariancie oszuści próbują wystraszyć swoją ofiarę – automatycznym nagraniem, które informuje o tym iż wniosek o kredyt został rozpatrzony pozytywnie i kwota złożona we wniosku zostanie przelana na konto ofiar

niedziela 25 lipca 2021, Poradnik bezpieczeństwa

Malware - Windows 11

Lost24

Dostęp do testowych kompilacji Windows 11 w kanale Windows Insider Program został wykorzystany przez cyberprzestępców. Jak informuje Kapsersky coraz więcej osób pobiera i instaluje aplikację udającą instaler Windows 11, która jest zamaskowanym malwarem.


Jak informują eksperci z Kaspersky malware zawiera plik o objętości wskazującej na instaler Windowss 11 – 1,75 GB, ponadto jego nazwa zawiera numer faktycznej kompilacji Windows 11 - 86307_windows 11 build 21996.1 x64 + activator.exe. Jednakże jest jedno ale, plik zawiera wyłącznie jeden plik DLL, którego zadaniem jest pobranie i uruchomienie innego pliku. Plik ten wyświetla okno dialogowe „umowy licencyjnej”, gdzie w jej streści można uzyskać informację o

Lost24

Pegasus jest oprogramowaniem wykorzystywanym przez agencje rządowe wielu krajów, jest w stanie przejąć kontrolę nad prawie każdym smartfonem. W tym celu wystarczy przykładowo odebrać wiadomość wysłana poprzez komunikator WhatsApp. Pegasus jest oprogramowaniem sprzedawanym przez izrealska firmę NSO.


Jak podaje portal Niebezpiecznik, dziennikarze z  Forbidden Stories i Amnesty International pozyskali listę 50 tysięcy numerów telefonów osób, pochodzących z około 40 krajów, które były celem Pegasusa.


Niestety Pegasus nie został wykorzystany do walki jedynie z przestępc

sobota 17 lipca 2021, Poradnik bezpieczeństwa

Nowy typ oszustwa na OLX

Lost24

Do tej pory schemat oszustwa na OLX bazował na wysłaniu wiadomości do ofiary na komunikatorze WhatsApp. CERT Orange Polska ostrzega przed nowym schematem oszustwa.


Oszuści wysyłają wiadomość e-mail, która sprawia wrażenie wiarygodnej tj. logo OLX jest poprawne, oficjalnie brzmiąca treść. Oszuści wysyłając maila z domeny olx-alerts.com, informują sprzedającego o zakupie jego przedmiotu oraz o konieczność potwierdzenia sprzedaży w przeciągu 24 godzin. W tym celu należy kliknąć w wiadomości e-mail przycisk „potwierdź zamówienie”, po czym sprzedający ma zostać przekierowany na stronę partnerów OLX

Lost24

Oszuści wysyłają fałszywe wiadomości do klientów banku Millenium, dotyczące otrzymania przelewu.


Wiadomość dotyczy potwierdzenia przelewu na wysoką kwotę. Do wiadomości dołączony jest załącznik, w którym rzekomo ma znajdować się faktura w pliku pdf., dotycząca otrzymanego przelewu.


Jak podaje portal komputer świat, w załączniku znajduje się obraz ISO, w którym u

Lost24

W celu zachęcania Polaków do szczepień przeciwko COVID-19 rząd zorganizował loterię, osoby zaszczepione mogą od 1 lipca 2021 roku wziąć udział w losowaniu, rejestrując się  w internetowym koncie pacjenta lub poprzez infolinię, ten fakt  z pewnością nie umknie oszustom.


Jak spekuluje portal komputer świat, w niedługim czasie należy spodziewać się kampanii phishingowych z wykorzystaniem Loterii Narodowego Programu Szczepień. Jak można dowiedzieć się ze strony gov.pl  system informowania o wygranej ma

Lost24

Ruszyła nowa kampania phishingowa, w której przestępcy wysyłają wiadomość SMS, gdzie sugerują iż odbiorca ma do odebrania wiadomość głosową.


Jak podaje CERT Orange Polska, SMS zawiera jednie treść „New Voicemail” wraz z linkiem. Należy mieć się na baczności, gdyż pod linkiem kryje się oprogramowanie z rodziny Flubot. Flubot odpowiada za atak typu overlay. Tego typu atak związany jest z uruchomieniem nakładki w trakc

Lost24

W Biuletynie Informacji Publicznej warszawskiego urzędu została umieszczona informacja o omyłkowym przesłaniu w wiadomości e-mail danych właścicieli nieruchomości.


Treść komunikatu:
"Prezydent m. st. Warszawy informuje, że omyłkowo przesłaliśmy w wiadomości elektronicznej do osób nieuprawnionych numery ksiąg wieczystych, które są zawarte w rejestrach cen nieruchomości. Incydent bezpieczeństwa polegał na tym, że system informatyczny działał nieprawidłowo i wygenerował zestawienie, w którym znalazły się niepotrzebne, nadmiarowe informacje - numery ksiąg wieczystych".


Do powyższego komunikatu dołączono spis nieruchomości, który został wysłany czterem odbiorcom 27 maja, 2,7

Lost24

Firma Avast, producent oprogramowania antywirusowego, ostrzega przed pobieraniem nielegalnych kopii gier. Jak informuje firma do gier podpięte jest złośliwe oprogramowanie do kopania kryptowalut.


Nazwa złośliwego oprogramowania  "Crackonosh" odnosi się do Czech, gdyż występują podejrzenia iż stąd pochodzi jego twórca.
Gry, które mogą zawierać złośliwe oprogramowanie to NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 i Jurassic World Evolution. Crackonosh jest w stanie wyłączyć wiele programów antywirusowych oraz poprzez wykorzystanie mocy obliczeniowej zainfekowanego sprzętu, umożliwia cyberprzestępcom na nielegalne kopanie cyfrowych walut.

Jak podaje

Czytaj więcej

0 - Komentuj

Lost24

Bank Santander zmagał się z awarią, klientom znikała z konta 100 razy większa kwota niż faktycznie dokonana płatność.
Do serwisu downdetector spływały raporty poszkodowanych klientów, gdzie klienci skarżyli się na zawyżoną blokadę środków, przykładowo zamiast 13,37 złotych pobierano kwotę 1337 złotych.


Jak informuje serwis dobreprogramy, raportów było stosunkowo mało, jednakże nie każdy mógł od razu zauważyć aktualny stan konta.


Awaria rozpoczęła się przed godziną 15:00 i została usunięta o 21:40. W wydanym oświadczen

Lost24

Sieć T-Mobile stawia na wygodę swoich użytkowników, poprzez uproszczenie procedur i łatwość wykonywania wszelkich operacji, ale ceną tego jest bezpieczeństwo.


Jak podaje portal Niebezpiecznik, w sieci T-Mobile istnieje możliwość wykonania duplikatu karty SIM, przez podanie jednie numeru PESEL oraz numeru seryjnego zakupionego startera. T-Mobile nie weryfikuje w żaden sposób, czy osoba chcącą wykonać duplikat karty posiada  w rzeczywistości prawo do danego numeru telefonu.


Jak zauważył Niebezpiecznik, wykonanie duplikatu karty jest aż zbytnio uproszczone, T-Mobile nie wykonuje we

Lost24

Volkswagen poinformował o możliwości wycieku 3,3 mln klientów Volkswagena i Audi. Do wycieku doszło w wyniku nieprawidłowego zabezpieczenia bazy danych usługodawcy.


Wedle przytoczonych informacji, baza nie była chroniona przez prawie dwa lata, a dane obejmowały klientów z lat 2014-2019.
Dane, które trafiły do sieci, w szczególności autoryzowanych dilerów z USA i Kanady, obejmowały informacje o sposobie finansowania aut, numery rejestracyjne oraz VIN-y. Ponadto, jak informuje producent, wśród danych znajdowały się dane osobowe klientów, potencjalnych nabywców, adresy zamieszkania, adresy e-ma

Lost24

Oszuści wysyłają na skrzynki e-mailowe wiadomości, w których podszywają się pod sieć sklepów Żabka.


W treści wiadomości możemy przeczytać, że nasz adres e-mail został wybrany i mamy szansę otrzymania nagrody w postaci bonu na zakupy w sklepie Żabka.


Wartość rzekomego bonu to 500 złotych, „wystarczy” jednie odpowiedzieć na dwa pytania. W wiadomości znajduje się odnośnik do strony, „przekierowującej” do pytań. W rzeczywistości oszuści chcą od nas wyłudzić wrażliwe dane takie jak imię, nazwisko, numer telefonu, adres zamieszkania.


Jak informuje

Czytaj więcej

0 - Komentuj

Lost24

Spółka UNIQA – właściciel AXA, wysyłała wiadomości e-mail bez pola UDW (z ang. blind carbon copy, BCC), ujawniając przy tym dane 1000 klientów w każdym e-mailu. Dla przypomnienia opcja UDW pozwala na wysyłkę wiadomości do wielu odbiorców, zapobiegającej ujawnieniu danych wrażliwych - odbiorcy nie widzą wzajemnie swoich adresów.


Jak informuje portal Niebezpiecznik, UNIQA w pierwszej kolejności wysłała e-maile ujawniające dane 1000 klientów w każdym z e-maili, po czym ujawniła te same dane kolejny raz, gdyż skorzystano z mechanizmu „odwołania widomości e-mail”.


Wiadomość dotyczyła info

Lost24

Oszuści wysyłają fałszywe wiadomości SMS, podszywając się pod PGE Polska Grupa Energetyczna. Oszuści grożą odłączeniem prądu, z powodu zaległości wynoszącej kilka złotych.


W celu uregulowania zaległości należy klikną w link dołączony do wiadomości SMS.


Jak informuje portal Niebezpiecznik wiadomości wysyłane są z wielu numerów i kierują do różnych linków, które są przekierowywane przez domenę cli.co. Strona, na którą trafia ofiara podszywa się pod serwis PGE i przekierowuje na fałszywą bramkę płatności. W zależności od wyboru banku, kradzież środków odbywa s