Lost24

Wyprzedaże po okresie świątecznym zachęcają do łapania okazji i robienia zakupów on-line. Od dłuższego czasu polscy internauci są narażeni na atak związany z dopłatą do przesyłki. Najczęściej przestępcy podszywają się pod firmy kurierskie, ofiara może dostać smsa wysłanego z poprawnej nazwy spółki przykładowo Inpostu.


Portal Niebezpiecznik podaje przykładową wiadomość sms, gdzie ofiara dostaje wiadomość, że przesyłka za zamówiony towar jest droższa i należy dopłacić niewielką kwotę w wysokości 1 czy 2 złotych. W wiadomości mamy oczywiście link prowadzący do fałszywego DotPay’a. W tym momencie jeśli odbiorca smsa poda login i hasło do swojego banku istnieje bardzo duże prawdopodobieństwo, że

Lost24

Cyberprzestępcy tworzą strony internetowe przypominające w łudzący sposób Google i Yahoo, a to wszystko w celu ataku na aktywistów działających na rzecz praw człowieka.


Amnesty International informuje, że setki w/w osób otrzymały wiadomości e-mail, w których cyberprzestępcy podszywają się pod operatorów poczty elektronicznej. Hakerzy w ten sposób chcą wyłudzić hasła oraz tokeny, które są niezbędne do weryfikacji dwuskładnikowej.


Ci sami hakerzy próbowali wyłudzić także dane użytkowników serwisów ProtonMail i Tutanota.


Jak podkreśla portal Chip socjotechnika jest jedną z najskuteczniejszych technik hakerskich, aby wyłudzić dostęp

Lost24

Sklep internetowy Morele.net poinformował o wycieku wrażliwych danych swoich klientów. Dane jakie trafiły w ręce hakerów z dnia 17 na 18 grudnia to imiona i nazwiska klientów wraz z adresami e-mail, numerami telefonów oraz zakodowanymi hasłami.


Sklep Morene.net po wykryciu incydentu zabezpieczył bazy danych oraz poinformował Urząd Ochrony Danych Osobowych.


Osoby poszkodowane powinny jak najszybciej zmienić hasła zarówno w samy sklepie Morele.net jak i innych serwisach, w których stosowały analogiczne dane do logowania. Klienci mają o tyle szczęścia, iż serwis nie zbierał danych o kartach płatniczych.




Lost24

Posiadacze telefonów z systemem Android, którzy zainstalowali na swoich urządzeniach aplikację Optimization Android służącą do optymalizacji wydajności baterii ryzykują kradzieżą danych wrażliwych.


Aplikacja zawiera mechanizm umożliwiający obejście dwuskładnikowego uwierzytelniania, ofiary narażone są na kradzież danych logowania do takich aplikacji jak WhatsApp, Gmail czy też Skype, a także  informacji dotyczących konta PayPal czy też kart kredytowych.


Jak informuje portal Cyberdefence24 jeśli podczas działania aplikacji ofiara włączy opcję „statystyki”, zostanie odesłana do witryny PayPal, gdzie jest wymagana weryfikacja, użytkownik po uzupełnieniu wymaganych

Lost24

Firma konsultingowa Dr. Shifro wykorzystywała swoich klientów, twierdząc, że jest w stanie odblokować pliki zaszyfrowane za pomocą ransowmare. Oferowana usługa typu Ransomware-as-a-Service przez firmę Dr. Shifro jest o tyle dużym wyczynem, że na typ ransomware jak Dharma/Crisis  nie ma dostępnych kluczy deszyfrujących.


Jak informuje Check Point Dr. Shifro kontaktował się z twórcą ransomware, w celu odszyfrowania plików ofiary, płacąc wysokość okupu, a następnie obciążał swojego klienta tym kosztem wraz z prowizją jak nawet 1000 dolarów!


Check Point prognozuje, że ilość firm oferujących podobne usługi może dosyć szybko wzrosnąć, gdyż tego typu model biznesowy je

Lost24

Osoby, które zainstalowały na swoich telefonach aplikacje Fitness Balance app oraz Calories Tracker app, naraziły się na stratę pieniędzy ze swoich kont bankowych.


Aplikacje miały służyć do pomiarów BMI, monitoringu spożywanych kalorii czy też zachęcenia do picia większej ilości wody, a  w rzeczywistości wykorzystały proces potwierdzenia płatności odciskiem palca do kradzieży pieniędzy posiadaczy iPhonów i iPadów.


Jak podaje serwis reddit.com, aplikacje nakłaniały do zeskanowania odcisku palca, poprzez spersonalizowanie diety i sposób pomiaru spalanych kalorii. Po zeskanowaniu palca użytkownikowi wyświetlany był komunikat o płatności na kwoty 99.99, 119.99 dolarów

Lost24

Jak informuje Ars Technica, hakerzy włamali się do serwisu Quora, w celu kradzieży haseł użytkowników. Wyciek 100 milionów wrażliwych danych dotyczył imion i nazwisk wraz z adresami e-mail i treścią prywatnych wiadomości. Prawdopodobnym jest także to, że również inne informacje dotyczące aktywności użytkowników uległy kradzieży.


Quora zaleca zmianę haseł do kont, pomimo tego, że były one szyfrowane. Zalecane jest także sprawdzenie, czy hasło użyte w serwisie nie było wykorzystywane do innych usług.


Użytkownicy, których dane zostały wykradzione zostali automatycznie wylogowani ze swoich kont, a ich hasła dostępowe zostały unieważnione. Przy próbie logowania poszkodowan

Lost24

Na skrzynki internautów trafiły wiadomości e-mail rzekomo do banku ING Bank Śląski, w którym odbiorcy powiadamiani są o zablokowaniu konta. Powodem zablokowania jest włamanie na konto, w celu odblokowania dostępu należy zweryfikować konto klikając z zamieszczony link.


Ofiara klikając w link przekierowywana jest do strony logowania banku, jeśli nie zorientuje się, że nie jest na poprawnej domenie, to w następnym kroku będzie poproszona o podanie znaków hasła. W tym momencie cyberprzestępcy logują się danymi podanymi przez ofiarę w prawdziwym serwisie ING, a ofiara na ekranie monitora widzi komunikat „Proszę czekać”.


Przestępca może zdefiniować zaufanego odbiorcę lub podmien

Lost24

Cyberprzestępcy podszywają się pod Profil Zaufany, wysyłając SMS-y informujące o przejęciu zlecenia pożyczki pieniężnej.

W treści SMS-a przestępcy informują, że zlecenie przesyłki  zostanie wypłacone w ciągu 60 minut, jeśli odbiorca wiadomości chce anulować powyższe zlecenie musi „jedynie” kliknąć w link.


Link prowadzi do strony podszywającej się po Profil Zaufany. W ten sposób cyberprzestępcy próbują wyłudzić dane logowania do bankowych serwisów transakcyjnych. W następnym kroku wyłudzają kod z przesłanego przez bank SMS-a, dzięki czemu mają możliwość ustawienia na koncie ofiary zdefiniowanego odbiorcy.


Treść oryginalnej wiadomości

Lost24

Odkryto dziewięć aplikacji w sklepie Google Play, które nabierały użytkowników smartfonów na szybkie pożyczki.


Po pobraniu aplikacji, w trakcie procesu rejestracji, użytkownik musiał podać swoje dane osobowe, adres e-mail oraz numer telefonu. Następnie należało wybrać kwotę na jaką chcemy zaciągnąć pożyczkę oraz okres spłat. Po czym należało cierpliwie czekać na rozpatrzenie prośby lub przyśpieszyć proces rozpatrzenia udostępniając informacje o aplikacji na Whatsappie oraz oceniając ją w sklepie Google Play z najwyższą notą.


Łącznie 40-tysięcy osób zawnioskowało o pożyczki, które nie były realnie rozpatrywane. Jak twierdza eksperci z ESET tego typu aplikacje są

Lost24

Zazwyczaj posiadacze smartfonów borykają się ze złośliwymi aplikacjami kradnącymi treści SMS-ów czy też kontaktów. Tym razem aplikacja opisywana przez portal Niebezpiecznik aplikacja w sprytny sposób oszukiwała użytkowników iPhonów. Jak podaje portal aplikacja stosując black pattern starała się naciągnąć posiadaczy telefonów Apple na dosyć spore koszty.


W celu zwiększenia liczby pobrań, cyberprzestępcy wybrali reklamę na Instagramie, gdzie aplikacja przedstawiona jest jako „ustalacz” kalorii. Użytkownik jedynie co musi zrobić, to zdjęcia posiłku, a aplikacja wyliczy jego kaloryczność. Jest tylko jeden wymóg, podczas skanowania zdjęcia potrawy należy trzymać palec na przycisku Home. Jeśli chcemy, aby ap

Lost24

Użytkownicy portalu Allegro, stają się coraz częstszym celem aktów. Do najnowszej formy ataku, pomijając wyłudzenia haseł doszły e-maile, w których cyberprzestępcy podszywają się pod Allegro.


Ofiara jest przekonywana, że został jej przyznany zwrot w wysokości 1000 złotych w postaci voucheru, w ramach „procedur” Allegro.


Treść e-maila:
Witaj (tu adres odbiorcy),
Zgodnie z naszymi procedurami przyznalismy Tobie w ramach zwrotu, voucher na kwote 1.000zl do wydania w serwisie allegro.
twój kupon znajduje sie w zalaczniku!
Czekamy na Ciebie!


Voucher znajduje się w załączniku dołączonym do wiadomości. Jak poda

czwartek 15 listopada 2018, Poradnik bezpieczeństwa

Darmowe Bitcoiny na Twitterze?

Lost24

Cyberprzestępcy wykorzystali popularne nazwisko miliardera Elona Muska, w celu wyłudzenia od użytkowników Twittera wpłat w bitcoinach. Przestępcy stworzyli fałszywy profil, podszywając się pod ekscentrycznego miliardera opublikowali wiadomość:
„Nie jestem już prezesem Tesli. Z tej okazji chcę rozdać 10 tys. bitcoinów”.


Jeśli któryś z użytkowników pokusił się o zdobycie „darmowych” bitcoinów musiał zweryfikować adres posiadanego portfela krytowalut, wpłacając na wyznaczone konto kwotę w wysokości od 0,1 do 1 BTC. Cyberprzestępcom prawdopodobnie udało się w ten sposób zarobić 170 tysięcy dolarów.


Rzecznik prasowy Twittera poinformował,

Lost24

Doszło do próby sprzedaży dostępu do 120 milionów kont użytkowników Facebook, a to wszystko przez trojana LokiBot. Trojan rozprzestrzenia się przez aplikacje instalowane poprzez przeglądarkę internetową. LokiBot zbiera informacje o użytkowniku, monitorując jego aktywność w sieci, poprzez sprawdzanie stron jakie odwiedza ofiara oraz jakie klawisze naciska. Dzięki temu trojan ma możliwość pozyskania loginów i haseł użytkownika, które przesyła na serwer cyberprzestępców.


Dzięki dziennikarzom rosyjskiego BBC doszło do zamknięcia strony, gdzie próbowano sprzedać wspomniany dostęp do kont Facebook. Konta należały w głównej mierze do użytkowników z Rosji, Ukrainy, Wielkiej Brytanii, USA i Brazylii. Jak podaje por

Lost24

Cyberprzestępcy podszywają się pod popularną firmę Poltrans, w wiadomości e-mail przesyłają link do rzekomej faktury.


Jak informuje CERT Orange Polska link prowadzi do malware. Jeśli ofiara kliknie w link malware próbuje ukraść portfele bitcoinowe, kradnie dane logowania do serwerów FTP czy też instaluje keyloggera.


Jak wskazuje CERT malware pobiera i wykonuje plik spod adresu hxxp://iipko.eu/imup.exe, co może wskazywać na przygotowanie do phishingu bankowego.