Bank PKO BP w wydanym komunikacie ostrzega swoich kilnetów przed fałszywymi wiadomościami e-mail. Należy uważać na wiadomości z tematem „Nieprawidłowy IBAN”.

Nadawca wiadomości polisysme@pkobp.pl. W treści wiadomości ofiara dowiaduje się, że w imieniu innego klienta banku, bank próbował wysłać przelew, który wraca. Ofiara w celu otrzymania płatności skłaniania jest w kliknięcia w link, potwierdzający prawidłowość załączonego numeru IBAN.

Zawarty w wiadomości link prowadzi do złośliwego oprogramowania. Kliknięcie w link może spowodować utra

CERT Orange Polska ostrzega przed fałszywymi wiadomościami, zawierającymi spreparowane linki dotyczącei śledzenia przesyłki wysłanej za pośrednictwem firmy kurierskiej.

Oszuści podszywają się pod firmę kurierską UPS,sugerując odbiorcom wiadomości konieczność pobrania aplikacji, która umożliwi śledzenie przesyłki. W rzeczywistości jest to szkodliwy kod w postaci malware FluBot.

Malware FluBot działa na smartfonach z systemem Android, po uzyskaniu uprawnień odczytuje zawartość ekranu oraz treść wiadomości SMS.

W momencie zalogowania do mobilnej bankowości przez nieświadomego użytkownika, oszuści przechwytują login i hasło do aplikacji bankowej wraz z kodami zabezpieczającymi. Ponadto,

Polskie Górnictwo Naftowe i Gazownictwo (PGNiG) ostrzega przed fałszywymi wiadomościami SMS, oszuści sugerują konieczność uregulowania należności.

Treść przykładowego SMS-a: PGNIG: Informujemy, że w związku zadłużeniem na kwotę 12,45zł na najbliższy dzień roboczy zleciliśmy odłączenie gazu.

Jak informuje PGNiG SMS-y wysyłane są z różnych numerów telefonów i należy nie traktować jako SPAM. Ponadto, klienci PGNiG mogą otrzymać fałszywe wiadomości e-mail, gdzie temat wiadomości dotyczy informacji o zaległościach.

Osoby, które korzystały z menadżera haseł Passwordstate muszą uważać, gdyż doszło do dużego wycieku danych.
Hakerzy umieścili w aplikacji złośliwe pliki, przez co doszło do naruszenia bezpieczeństwa 29 tysięcy firm i 370 tysięcy pracowników korzystających z Passwordstate.

Jak podaje portal dobreprogramy skala wycieku jest aż tak duża, gdyż podłożony przez hakerów na serwerach  Click Studios złośliwy kod został przesłany w ramach aktualizacji. Aktualizacja dokonywała się automatycznie, a złośliwy kod umożliwił pobranie informa

W związku z planowanymi przez rząd kolejnymi zapomogami, oszuści postanowili wykorzystać pretekst i wykonać atak na tzw. tarczę antykryzysową.

Portal Niebezpiecznik ostrzega przed scamem, w którym próbuję się okraść ofiary z oszczędności zgromadzonych na koncie bankowym.

Oszuści wysyłają wiadomości SMS o następującej treści:
„Nadawca: Tarcza
Masz do odebrania 800 zl z tarczy antykryzysowej. Aby odebrac wykonaj przelew potwierdzajacy tozsaomosc 1 PLN. Srodki otrzymasz w ciagu 24h. www.urzedy9[.]net/XXXX”.

Portal Niebezpiecznik ostrzega przed SMS-ami dotyczącymi zatrzymania paczki przez służby celne.
Treść SMS-a jest niezmienna: Twoja paczka została zatrzymana przez służby celne: [LINK]. Jednakże wiadomości wysyłane są z różnych numerów i kierują na rożne linki.

Jak podaje Niebezpiecznik link kieruje do strony podszywającej się pod firmę kurierską. Kliknięcie w link prowadzi do pobrania złośliwej aplikacji na urządzeniu z systemem Android. Cel cyberprzestępców jest jeden – kradzież pieniędzy z konta bankowego. Jak podaje portal

Policja ze Złotowa województwo wielkopolskie poinformowała o oszustwie na kryptowalutę.

24-letni mężczyzna inwestował w kryptowaluty, w momencie gdy zadzwonił do niego „broker” stracił czujność.
Został poinformowany, że zarobił pokaźną kwotę pieniędzy na krytowalutach, oszust aby zdobyć zaufanie rozmówcy przeciągał rozmowę, tłumacząc to wolnym działaniem systemu.

„Broker” kazał podać ofierze numer karty kredytowej, co miało być konieczne do przelania na konto ofiary zarobionych pieniędzy opiewających na kwotę kilkunastu tysięcy złotych. W kolejnym kroku ofiara poprosiła o zalogowanie się na konto bankowe. W tym momencie mężczyzna zobaczył, że została przejęta kontrol

Oszuści wykorzystując wizerunek firmy InPost stworzyli fałszywą stronę, wzywając do zapłaty za przesyłkę kurierską.

Potencjalne ofiary przekonywane są, że z powodu pandemii koronawirusem oddziały InPost zostały zamknięte. Ofiara zachęcana jest do opłacenia paczki, w celu dostarczenia jej do domu przez kuriera, a nie czekania na odbiór w oddziale InPost.

Oszuści informują, że po dokonaniu płatności ofiara otrzyma powiadomienie SMS-em wraz z numerem kurierskim. Dodatkowo jesteśmy zapewnieni, że paczka zostanie dostarczona w przeciągu 24 godzin.

Jak informują eksperci z

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) ostrzega przed fałszywymi inwestycjami. Oszuści podszywają się pod PKN ORLEN. Oszuści kuszą obietnicą szybkich i wysokich zarobków, bez jakiegokolwiek ryzyka.

W tym celu została stworzona fałszywa strona internetowa oraz profil na Facebooku, gdzie następuje próba naciągnięcia użytkowników na fałszywe inwestycje w handlu gazem i ropą. Na stronie znajduje się „kalkulator”, pokazujący przy jakiej kwocie inwestycji jesteśmy w stanie zarobić.

W celu rozpoczęcia „inwestycji”

CERT Polska ostrzega przed oszustami podszywającymi się pod policję, w imieniu której wysyłają wiadomości SMS.

W  SMS-ie sugerowane jest, że istnieje konieczność opłacenia mandatu w wysokości 10 złotych.
Treść wiadomości ”Masz nieopłacony mandat karny. W dniu 31.03.2021 twój mandat zostanie przekazany do komornika z tytułu zaległości 10.00 PLN.” Do wiadomości dołączony jest link, prowadzący do spreparowanej wersji systemu szybkiej płatności PayU.

Jak informuje CERT SMS-y wysyłane są na losowe numery telefonów. Jak nadawca wiadomości oszuści podpisują się jako policja, zamieniając literę „o” na cyfrę „0”.

Pamiętajcie, aby pochopnie

Oszuści wykorzystali wizerunek Amazona, tworząc witrynę przedstawiającą fałszywy konkurs.
Eksperci z CERT Orange polska ostrzegają przed tą formą ataku, gdyż oszuści chcą wyłudzić dane karty płatniczej. W tym celu w konkursach kuszą drogimi lub do zdobycia produktami.

W opisywanym przypadku, aby wygrać „Huawei Mate 40 pro 5G Full Netcom  8G+ 256 GB” należy jedynie wypełnić ankietę. Ponad to, aby rozpowszechnić fałszywą stronę internetową, wprowadzono wymóg udostępnienia konkursu 20 znajomym poprzez komunikator WhatsApp. Po udostępnieniu danej licznie osób konkursu, należy podać dane karty płatniczej, w celu opłacenia wysyłki towaru.

Wiadomym jest, że po podaniu danych

Na początku pandemii koronawirusa, pisaliśmy wam jak obecną sytuację potrafią wykorzystać przestępcy. Od momentu pojawienia się szczepionek na COVID-19, czarny rynek tzw. darknet obfituje w oferty zakupu preparatów takich producentów jak AstraZeneca, Sputnik, Sinopharm oraz Johnson & Johnson.

Koszt szczepionki oscyluje w granicach od 1900 do 2900 złotych. Jak podaje portal dobreprogramy, w przypadku zakupu dwóch dawek szczepionki, kupujący może liczyć na promocyjną ofertę i kolejny preparat jest gratis. Przestępcy w przypadku pilnej spr

Atak na użytkowników portalu ogłoszeniowego OLX, o którym pisaliśmy ostatnio, został zmodyfikowany, prawdopodobnie poprzez rozpowszechnienie w sieci opisanego schematu oszustwa.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego KNF zauważył, że oszuści na OLX próbują nowych metod, mających na celu jedno – wyłudzenie pieniędzy.

Do tej pory atak polegał na wysłaniu sprzedającemu na OLX linku, prowadzącego do fałszywej strony, udającej OLX

Portal Niebezpiecznik ostrzega przed narastającą falą ataków wymierzoną w użytkowników OLX. Niebezpiecznik twierdzi, że problem urósł do takiej skali, której w Polskim internecie jeszcze nie było.

Atak polega na udawaniu kupującego i zdobyciu od sprzedającego numeru karty płatniczej wraz z innymi danymi pod pretekstem otrzymania zapłaty za zakupiony produkt.

Oszust odzywa się do kupującego albo poprzez OLX lub prosi o adres e-mail, na który wysyła fałszywą wiadomość podszywając się pod serwis ogłoszeniowy. Jest też opcja odezwania jest poprzez komunikator WhatsApp, jeśli sprzedaj�

Cyberprzestępcy prowadzą fałszywą kampanię reklamową reklamowany, w której promowany jest krem do twarzy o nazwie Nulavance. Eksperci z firmy Eset ostrzegają, przez tą kampanią reklamową, gdyż można stracić pieniądze.

W rzeczywistości reklamowany krem nie istnieje, a formularz zamówienia stanowi narzędzie w rękach oszustów.
Kampania prowadzona jest pocztą e-mailową. Jeśli ofiara kliknie w zdjęcie umieszczone w wiadomości, zostaje przenoszona na spreparowaną stronę z formularzem. Ofiara mui podać swoje dane teleadresowe oraz dane karty płatniczej.

Jeśli natknęliście na powyższą kampanię spamową i podaliście swoje dane, koniecznie skontaktuje się ze swoim bankiem i zastrz