Oszuści podszywają się pod firmę kurierską Fedex, kampania phishingowa została skierowana w użytkowników Androida.
Powyższa kampania powiązana jest z malwarem FluBot.

Eksperci CERT Orange Polska wykonali analizę kodu FluBot, gdz

Hakerzy zaatakowali dostawcę usług IT dla większości linii lotniczych firmę SITA. Firma SITA zajmuje się łącznością na pokładzie samolotów, bezpieczeństwem sieci lotnisk, czy też linii lotniczych.

Firma SITA poinformowała o ataku hakerskim, do którego doszło 24 lutego. Hakerzy włamali się na serwery, gdzie są przechowywane dana pasażerów linii lotniczych takich jak: Lufthansa, United Airlines, Singapore Airlines, All Nippon Airways, Cathay Pacific, Finnair, Japan Airlines, Jeju Air, , Malaysia Airlines, New Zealand Air.

W wyniku ataku hakerskiego, SITA zabezpieczyła infrastrukturę oraz skontaktowała się z poszkodowanymi liniami. Na ten moment, nie wiadomo jakie dane zostały przechwycone. Niektóre z

Nowa kampania phishingowa, w której cyberprzestępcy podszywają się pod firmę kurierską FedEx.

CERT Orange Polska ostrzega, w szczególności użytkowników smartfonów z systemem Android. Cyberprzestępcy wysyłają wiadomości SMS, które informują o zbliżającym się dostarczeniu paczki, do wiadomości dołączony jest link.
Treść SMSa: FedEx: Twoja paczka przybywa, sledz tutaj: https://cssincronbucuresti.ro/pkg/?1mrdumbk

Adres URL wskazuje na rumuńska domenę, która nie ma nic wspólnego z firmą kurierską FedEx. Po kliknięciu w link z poziomu przeglądarki dla systemu Android, wyś

Oszuści podając się za pracowników ZUS, próbują wyłudzić pieniądze od seniorów, poprzez propozycji pomocy w uzyskaniu unijnego świadczenia „500 +”.

Oszuści nachodzą starsze osoby w ich domach, podają się za pracownika ZUS, do którego dołącza po chwili osoba podająca się za lekarza orzecznika ZUS. Oszuści, aby uśpić czujność seniorów, zapewniają, że byli także u ich sąsiadów.

W trakcie wizyty senior jest badany, proszony jest także o pokazanie swojej dokumentacji medycznej. Następnie wypytywany jest o to czy pobiera emeryturę oraz czy jest ona wpłacana na konto bankowe lub czy jest przynoszona przez listonosza. Oszuści wypytują się również o to, czy starsza osoba mieszka sama oraz ja

Policjant wystawił na portalu aukcyjnym swój telefon, odezwał się do niego mężczyzna, który poinformował go, że czeka na natychmiastową wysyłkę, gdyż dokonał przelewu za wystawiony przedmiot.

Policjant odpowiedział kupującemu, że wysyłka nastąpi jedynie wtedy gdy przelew zostanie zaksięgowany na jego rachunku bankowym. Natomiast, kupujący wysłał mu link do strony, na której rzekomo miało znajdować się potwierdzenie transakcji cyt. „Zapłaciłem. Aby otrzymać pieniądze, kliknij link i potwierdź zamówienie. Kurier skontaktuje się z tobą po potwierdzeniu.” Ponadto, kupujący zagroził zgłoszeniem sprawy na policji, jeśli sprzedający nie wyśle mu „zakupionego” telefonu.

Pamiętajcie, a

ING Bank Śląski ostrzega przed oszustami podszywającymi się pod pracowników banku. Tego typu oszustwo jest znane, oszuści jedynie zmienili pretekst, pod którym dzwonią do klientów.

Oszuści podając się za pracownika banku informują swoja ofiarę, że zablokowali podejrzany przelew i nakłaniają do zainstalowania specjalnej aplikacji.

Oszuści posiadają takie dane

Zespół CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego) ostrzega przed oszustami, którzy wprowadzili w obieg fałszywą aplikację PKO BP IKO.

Aplikacja IKO oferowana jest przez bank PKO BP i może z niej korzytać nawet 3,2 miliona klientów banku.
Jak informuje CSIRT pod fałszywą aplikacją ukrywa się złośliwe oprogramowanie Alien, którego zadaniem jest kradzież haseł do bankowości internetowej.

Pamiętajcie, aby aplikację instalować z oficjalnych źródeł. Ważnym jest, aby sprawdzić kto jej  deweloperem. Warto też spojr

CERT Polska ostrzega przed kampania phishingową skierowaną w przedsiębiorców, którzy spodziewają się złożonych elektronicznie zamówień. Na skrzynki przedsiębiorców trafiają wiadomości e-mail z informacją o dostarczeniu lub zamówieniu towaru, do wiadomości dołączony jest załącznik. Cyberprzestępcy podszywają się pod prawdziwe podmioty.

Wiadomość zawiera błędy językowe, co jest typowe dla tego typu oszustów tj.

- "Prosimy zwrócić uwagę na dostarczenie zamówienia zgodnie z warunki w nim zawarte"

- "Prosimy znaleźć załączone zapytanie o zamówienia i zorganizować dostawę ekspresową. Wyslij nam potwierdzenie zamówienia z warunkami płatności" .

Bank BNP Paribas w ramach Dnia Bezpiecznego Internetu, postanowił podszyć się pod oszustów. Bank w ten sposób chciał uświadomić swoich klientów o istniejących w sieci zagrożeniach.

BNP Paribas wykorzystując oficjalny profil na Facebooku umieścił często wykorzystywany przez cyberprzestępców scam. W treści postu klient banku może znaleźć informację o możliwości odebrania wygranej, wystarczy tylko kliknąć link, wygrana przeznaczona jest jedynie dla pierwszych stu osób. Treść postu napisana jest wielkimi literami z wplecionymi emotikonami. Link prowadzi do domeny bnpparlbas[.]pl, w nazwie banku zmieniono jedną literę, licząc na to, że nie zostanie to zauważone.
Link jednakże w tym wypadku prowadzi do strony&nb

Komisja Nadzoru finansowego ostrzega przed fałszywą aplikacją „Kwarantanna domowa”. Na chwilę obecną aplikacja jest już niedostępna, jednakże należy mieć na uwadze, że tego typu oszustwa mogą pojawiać się częściej.

Podczas pandemii władze udostępniły aplikację służącą do potwierdzenia miejsca pobytu osób, które są poddane obowiązkowej kwarantannie. Cyberprzestępcy postanowili wykorzystać ten fakt, tworząc własną wersję aplikacji.

Fałszywa aplikacja rozpowszechniania była przy pomocy strony internetowej kwarantannadomowa[.]com. Strona imitowała sklep Google, dod

CERT Orange Polska ostrzega przed SMS-ami informującymi o zadłużeniu lub też niedopłacie do faktury. Oszustwo dotyczy wszystkich użytkowników telefonów komórkowych, niezależnie od operatora.

Celem kampanii phishingowej jest kradzież środków z konta bankowego.

Jak informuje CERT, oszuści liczą na to, że osoba która otrzyma SMS-a z informacją o zadłużeniu rachunku co wiąże się z dezaktywacją numeru telefony, zwyczajnie się wystraszy i opłaci niewysoką kwotę w wysokości 3,5 zł.

Odbiorca takiego SMS-a powinien zwrócić uwagę na nazwę nadawcy, w tym wypadku jest to „K0N0SIM”, więc nie ma nic wspólnego z żądanym operatorem. Natomiast link dołączony do wiadomośc

Policja ostrzega przed inwestycjami w kryptowlaucie, przy których trzeba być bardzo ostrożnym. Za przykład podany jest mieszkaniec powiatu zamojskiego, który zamiast szybkiego zysku utracił pieniądze.

Poszkodowana osoba znalazła w sieci reklamę platformy inwestycyjnej, wypełniając formularz zgłoszeniowy podała podstawowe dane teleadresowe. Po tym kroku, skontaktowała się z nią kobieta, której przelała na konto równowartość około 930 złotych, w ramach „wpisowego”, które miało odzyskane.

Mężczyzna oprócz prze

Kolejna kampania phishingowa skierowana w użytkowników Netflixa. Oszuści podszywając się pod serwis Netflix informują iż konto użytkownika zostało zawieszone, w celu jego odblokowania należy podać szereg danych.

W wiadomości e-mail znajduje się link, który prowadzi do formularza, w którym oprócz danych osobowych należy podać numer karty płatniczej wraz z kodem zabezpieczającym. Podanie powyższych danych ma skutkować odblokowaniem konta na serwisie Netflix.

Strona imitująca serwis Netflix jest starannie wykonana, dlatego też należy być bardzo ostrożnym i sprawdzić źródło wiadomości e-mail zanim kliknie się w link.

Grupa hakerów ShinyHunters włamała się na portal randkowy MeetMindful. W wyniku włamania ujawniono dane 2,28 miliona użytkowników.

Hakerzy udostępnili bazę danych o pojemności 1,2 GB na forum związanym z tematyką hakowania.
Dane, które uległy wyciekowi to: imię wraz z nazwiskiem, adres e-mail, dane związane z zamieszkaniem, data urodzenia, lokalizacja, adres IP, hasło do portalu oraz dane identyfikacyjne Facebooka, jak i preferencje randkowe.

Portal

Czytaj więcej

0 - Komentuj

Oszuści informują o nadchodzących zmianach w progreamie 500+ i podszywają się pod portal Wirtualna Polska.

CERT Polska ostrzega przed nową kampanią, oszuści przekonują swoje ofiary, że świadczenie 500+ zmieni swój charakter i będzie wypłacane w bonach. Jednakże, aby uzyskać więcej informacji na ten temat należy zalogować się przez portal społecznościowy Facebook. W tym celu zamieszczony jest link z fałszywym panelem logowania. Natomiast sam serwis znajduje się pod domeną wiadomosciinewsy(.)live.

Celem oszustów jest kradzież danych, które mogą zostać wykorzystane do kradzieży pi