Jeśli planujecie wypoczynek w polskich górach, uważajcie na fałszywe oferty w górach. Policja ostrzega, że proceder ten jest bardzo powszechny i tylko podczas sylwestra w Zakopanem otrzymali kilkanaście zgłoszeń dotyczących oszustwa na tzw. wirtualne kwatery.

Niemniej jednak, pomimo tego, że turyści są bardziej ostrożni niż w latach poprzednich, to prawie każdego dnia odnotowywane jest tego typu oszustwo.

Oszuści umieszczają na spreparowanych stronach lub też na portalach aukcyjnych fikcyjne ogłoszenia z atrakcyjnymi cenami noclegów w Zakopanem i okolicach. Turyści powinni sprawdzić przed opłaceniem oferty i przyjazdem, czy dany pensjonat, czy też domek faktycznie istnieje, a nie j

Cyberatak przeprowadzony na firmę Travelex, zajmującą się obsługą wymiany walut, jest kolejnym przykładem nowego trendu w środowisku cyberprzestępczym. W tym wypadku, cyberprzestępcy zażądali okupu za odszyfrowanie danych, a także za nieupublicznienie wykradzionych informacji.

Może być to nowy trend w atakach ransomware, o którym pisaliśmy w przypadku grupy Maze.

Jak podaje Zaufana Trzecia Strona (ZTS), data cyberataku niebyła przypadkowa, gdyż przypadła na okres świąteczny (31.12-01.01). Nikt z pracowników nie zauważył anomal

Portal Postal Ninja jest popularny wśród osób, które chcą sprawdzić status przesyłki zamówionej z AliExpress. Jednakże, na stronie można było z dużą łatwością zdobyć dane nawet o 800 tysiącach przesyłek, w skład których wchodziło także imię i nazwisko zamawiającego oraz adres, na który ma być dostarczona paczka. Numery przesyłek nie był generowane losowo i były łatwe do przewidzenia.

Jeden z czytelników Zaufanej Trzeciej strony zauważył lukę w Postal Ninja, dzięki czemu ZTS zgłosił lukę w zabezpieczeniach, która została szybko usunięta. Mówiąc tu o szybkości, po zgłoszeniu luki portal ZTS czekał na odpowiedź Postal Ninja jedynie trzy godziny. W informacji zwrotnej zapewniono, że dziura zostanie załatana

Nastąpił nowy trend w atakach ransomware. Jak informuje portal Zaufana Trzecia Strona, pomimo tego, że firma, której dane zostały zaszyfrowane posiada backup, może zostać zmuszona do zapłacenia okupu.

Grupa Maze, założyła serwis WWW, w którym ogłaszane były nazwy zaatakowanych firm wraz z listą zaszyfrowanych serwerów, pojemnością dysków waz z ilością danych. Dodatkowo zamieszczany był przykład wykradzionych plików. Lista dotyczyła firm, które odmówiły zapłacenia okupu za odszyfrowanie danych.

Dobrą informacją jest to,

Cyberprzestępcy nie próżnują w odstępie kilku dni zaatakowali polski urząd gminy w Lututowie oraz Kościerzyny, ofiarą stała się także klinika Budzik.

W gminie Lututów został zaszyfrowane dane obejmujące zobowiązania z tytułu opłat za odpady komunalne, wodę, czy też czynsz. Gmina wydała oświadczenie, w której poinformowała, że w przypadku wpłat za zobowiązania wobec gminy  nie będzie możliwości uzyskania informacji o wysokości zaległości. Cyberprzestępca za odszyfrowanie danych chce uzyskać okup w wysokości 6 tysięcy dolarów. Wójt poinformował o incydencie policję.

W przypadku gminy Kościerzyna, wójt zwrócił się do CSIRT NASK i zewnętrznej firmy o pomoc w odszyfrowaniu da

Wirtualne kartki noworoczne stały się narzędziem w rękach oszustów do wyłudzenia hasła do konta na Facebooku.
Należy zachować szczególną ostrożność, gdyż takie „życzenia” możemy otrzymać także od naszych znajomych.

W sieci można znaleźć specjalnie dedykowane serwisy do tworzenia wirtualnych kartek. Wpisanie imienia w specjalnym polu, wywołuje uruchomienie skryptu, który podejmuje akcję uzyskania dostępu do konta ofiary na Facebooku. Jeśli nastąpi przejęcie, rozpoczyna się rozsyłanie linków do znajomych z listy kontaktów ofiary.

Jeśli uż

Doszło do wycieku wrażliwych danych klientów operatora sieci komórkowej Virgin Moblie, z bazy jednej z aplikacji. Poszkodowani klienci sieci otrzymali SMS-y informujące o wykradzeniu danych osobowych.

Wyciek nastąpił w dniach 18-22 grudnia i dotyczył klientów korzystających z ofert na kartę. Dane, które zostały wykradzione to imiona i nazwiska, numery PESEL. Operator poinformował o naruszeniu 25 grudnia.

Dane osób mające abonament w sieci Virgin Moblie są bezpieczne.

Virgin Mobile umieścił oświadczenie, w którym informuje, że wyciek dotyczył 12,5% r

Odział policji z Beringen, Belgia, ostrzega przed połączeniami z Polski.
Oszust prawdopodobnie z Koszalina, gdyż numer +48 94 wskazuje na tą miejscowość, chce wymusić na ofierze płatną rozmowę telefoniczną.

Scenariusz jest taki, że oszust dzwoni jeden raz, ofierze wyświetla się niedobrane połączenie, a naciągacz liczy na oddzwonienie.
Jak podaje portal Next, belgijska policja ostrzega, aby nie oddzwaniać i od razu zablokować takowy numer. Jeśli ofiara oddzwoni, zalecany jest aby sprawdziła swój rachunek przez aplikację lub skontaktowała s

Cyberprzestępcy ponownie próbują wyłudzić pieniądze poprzez fałszywą witrynę operatora płatności. W tym wypadku wykorzystali markę Google.

Eksperci z CERT Orange Polska zauważyli wzmożony ruch na domenie udającej usługi Google. Cyberprzestępcy pod pozorem opłacenia zaległości w Google Play lub też Google Maps chcą wyłudzić pieniądze.
Kwota jaką rzekomo należy uregulować jest niewielka i oscyluje w granicy 1-2 złotych, ofiara dostaje SMS-a lub wiadomość e-mail o zaległości.

Osoba, która będzie chciała uregulować taką należność zostaje przekierowa

Eksperci z portalu Niebezpiecznik dostają od swoich czytelników wiadomości, w których właściciele telefonów zarówno z system Android, jak i iOS są zaniepokojeni tym, że ich smartfon „sam wysyła SMS-y na dziwny polski numer”.

W takiej sytuacji można byłoby się spodziewać, że są to SMS-y Premium lub wirus

.
Niebezpiecznik uspokaja, że w tym przypadku telefony nie zostały zhackowane.

Jeśli telefon wysyła SMS-a na numer: 732232988, 732232988, 732232986, 732232984, 732100230 o treści:
- Google weryfikuje numer telefonu https://goo.gl/LHCS9W
l

Polski odział banku BNP Paribas ostrzega przed fałszywą stroną podszywającą się pod bank. Oszuści stworzyli logotyp łudząco przypominający oficjalne znaki banku, a nazwa serwisu ma celowo kojarzyć się z BNP Paribas Bank.

Bank w oświadczeniu wyjaśnia, że nie ma nic wspólnego z platformą paribagroup.com. Oszuści wykorzystali wizerunek banku, w celu wyłudzenia pieniędzy. Na stronie można było znaleźć oferty związane z rynkiem wymiany walut, inwestycji wysokiego ryzyka, a także możliwość założenia dedykowanego konto, gdzie ofiara

Biometria to alternatywa dla haseł. W telefonach znajdziemy oprócz czytnika linii papilarnych, skanery siatkówki czy też rozpoznawanie twarzy. jednakże posiada jedną wadę, która jest niemożliwość zmiany klucza zabezpieczeń. Jeśli zostanie wykradziona baza haseł, zazwyczaj zmieniamy je na nowe, z biometria nie jest to możliwe.

Kaspersky chce wprowadzić na rynek pierścień ze sztucznym wzorem linii papilarnych.

Pierścień ma imitować układ linii papilarnych, który będzie można w dowolnej chwili dezaktywować, zresetować lub wymienić na nowy.

Na razie pierścień jest w fazie rozwoju i nie wiadomo kiedy pierścień trafi do sprzedaży.<

Zbliżające się święta wiążą się ze wzmożoną ilością zakupów prezentów gwiazdkowych, które w dużej  mierze robimy przez internet. Eksperci z działu bezpieczeństwa Ceneo.pl wpadli na trop nowego typu oszustwa, o czym pisze Zaufana Trzecia Strona.

Oszustwo zaczyna się od oferty sprzedaży produktu w bardzo atrakcyjnej cenie,  umieszczonej w serwisie internetowym jak OLX. Następnie oszust komunikuje się z potencjalną ofiarą drogą sms-ową lub telefonicznie, aby sprzedaż produktu odbyła się poprzez stronę udającą Allegro, czy też zarejestro

CERT Orange Polska ostrzega przed fałszywymi SMS-ami, które są rozsyłane przez cyberprzestępców.
Treść SMS-a ma skłonić potencjalną ofiarę do uregulowania zaległości, która opiewa na niewielką kwotę. Odbiorca straszony jest, że w wypadku nieuregulowania rachunku numer telefonu zostanie wyłączony.

Treść SMSa:
Operator informuje o braku splaty długu 2,31zl. Prosimy o szybka wplate lub Twoj nr. Tel. Zostanie wylaczony w dniu 23.11.2019 https://link-operator24.com/

W wiadomości znajduje się link, kierujący do fałszywej bramki płatności. Oczywiście zamiarem oszustów jest wy�

Firma Data Viper zajmująca się monitorowaniem zagrożeń, wycieków danych i naruszeniami związanych z cyberbezpieczeństwem poinformowała o wycieku 1,2 miliarda użytkowników, która trafiła na czarny rynek tzw darknet.

Baza zawiera 4 terabajty danych, w które wchodzą dane personalne jak imiona, nazwiska, numery telefonów oraz profile na Facebooku, Twitterze i LinkedIn.

Może wydawać się, że wyciek jest dość poważny, jednakże zebrane dane pochodzą z Date Scraping, czyli techniki zbierania informacji z publicznych profili, czyli dane które są udostępniane przez samych użytkowników sieci.

Według oceny Date Viper, dane pochodzą od dwóch różnyc