Lost24

Internauci otrzymują na komunikator Whatsapp informacje o bonach do sklepu Biedronka. Jak informuje Niebezpiecznik cyberprzestępcy wysyłają wiadomość o treści „Biedronka rozdaje darmowy kupon”, w której ofiary kuszone są bonem na kwotę 2000 złotych.


Wiadomość zawiera link, który ma umożliwić zdobycie bezpłatnego bonu, w tym celu ofiara kierowana jest na stronę z fałszywym quizem. Po udzieleniu odpowiedzi, proszeni jesteśmy o dane do 20 znajomych z WhatsApp, po czym w celu otrzymania nagrody należy podać swoje dane osobowe.


Osoby, które podadzą swoje dane osobowe, mogą stać się ofiarą spersonalizowanego phishingu. Cyberprzestępcy wykorzystując dane osobowe mogą wysyłać e

Lost24

Eksperci z Jailbreaking wykryli lukę w aplikacjach na system iOS, istnieje możliwość uruchomienie przez hakerów złośliwego kodu. Jednakże nie podano jeszcze szczegółów jak można dokładnie wykorzystać błąd oprogramowania.


W celu uruchomienia złośliwego kodu w aplikacji urządzenie musi być podłączone do sieci Wi-Fi, jednakże musi być ona kontrolowana przez hakera.
Luka w oprogramowaniu może istnieć w oprogramowaniu ZipArchive, jednak ta informacja nie została jeszcze potwierdzona przez zespół Pangu. Została opublikowana lista potencjalnych aplikacji, które mogą zostać zainfekowane wśród między nich znajduje się Instagram, Pandora czy też Dropbox.


Apple oficjalni

Lost24

Oszuści wykorzystali pretekst związany z rozpoczęciem Mistrzostw Świata w Piłce Nożnej w Rosji do wyłudzenia pieniędzy.


Eksperci z ESET ostrzegają przed „organizatorami” loterii informującymi kibiców o wygranym bilecie na mundial.


Cyberprzestępcy wysyłają wiadomości e-mail, w których ofiara jest informowana, że została wylosowana w internetowej loterii organizowanej przez FIFA  World Cup. W celu odebrania biletu należy kliknąć w zamieszczony link, gdzie ofiara musi podać swoje dane osobowe oraz opłacić bilet. Dodatkowo w celu potwierdzenia autentyczności wiadomości dołączony jest odpowiednio spreparowany dokument w formacie .pdf lub .doc, z logiem mundialu.

poniedziałek 11 czerwca 2018, Poradnik bezpieczeństwa

Wyciek danych klientów mBanku

Lost24

mBank poinformował swoich klientów iż 1000 z nich zostało objętych specjalnym nadzorem, po pojawianiu się oferty sprzedaży 100 tysięcy rekordów zawierających dane klientów banku.


Do portalu Niebezpiecznik napisała osoba podająca się za pracownika firmy finansowej, informując redakcję iż odstała ofertę kupna danych klientów mBanku, w wiadomości znajdował się link do pliku tekstowego, który zawierał tysiąc rekordów z takimi danymi jak:
- numer konta
- imię i nazwisko lub nazwę firmy
- ulicę, kod pocztowy i miejscowość


Portal Niebezpiecznik ma wątpliwości, czy rzeczywiście taka osoba dysponuje danymi pochodzącymi z wycieku, gdyż numery kont firmo

Lost24

CERT Orange Polska ostrzega przed phishingiem skierowanym w klientów Banku Millenium. E-mail informuje o awarii systemu, w związku z tym klient banku musi zalogować się i zaktualizować swoje konto. Link do aktualizacji podany jest w mailu, ponadto ofiara zostaje poinformowana, że dostanie kod weryfikacyjny na podany numer telefonu komórkowego. Wiadomość do złudzenia przypomina prawdziwą korespondencję, jednakże zawiera błędy językowe oraz „wstawki” w języku angielski.


Po treści wiadomości można się spodziewać wyłudzenia ze strony cyberprzestępców loginu oraz hasła do konta bankowego, jak również numeru telefonu komórkowego.


CERT Orange Polska wnioskuje iż po składni stron

Lost24

Cyberprzestępcy za cel ataku wybrali serwis umożliwiający rezerwację nieruchomości od osób prywatnych - Airbnb. W ataku phishingowym wyłudzono dane osobowe oraz dane kart płatniczych użytkowników Airbnb, wynajmujących swoje nieruchomości..


Wykorzystano w przesłanej wiadomości aktualizację polityk prywatności serwisu związaną z wprowadzeniem RODO.


Użytkownicy Airbnb, aby móc akceptować rezerwacje składane przez innych użytkowników, musieli zgodzić się na nowe warunki polityki prywatności związane z wprowadzeniem RODO. W tym celu należało kliknąć w link zawarty w wiadomości e-mailu.


Na stronie, ofiary były zmuszone do podania danych oso

Lost24

Eksperci z ESET odkryli nową odmianę programu BackSwap, który jest o tyle niebezpieczny, gdyż może wyczyścić konto bankowe ofiary. Ofiarami są najwięksi klienci banków w Polsce.


BackSwap zmienia numery rachunków w przelewach internetowych i wykrada pieniądze od posiadacza konta. Celem są klienci pięciu czołowych polskich banków, tj.: mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA.


Program rozprzestrzenia się za pośrednictwem wiadomości e-mail, która zawiera zainfekowany załącznik, wyglądający jak faktura. Jeśli ofiara go otworzy, następuje instalacja zagrożenia. Program monitoruje zachowane użytkownika w przeglądarce internetowej. Wejście na stronę internetową daneg

Lost24

Przeglądarka Google Chrome została wykorzystana do ataku na internautów. Cyberprzestępcy skłaniają internautów do zainstalowania dodatków znajdujących się w sklepie Chrome Web Store, oferujących darmowe filmy.


Zainstalowanie takiego rozszerzenia wiąże się z pewnym ryzykiem, gdyż strona do której ofiara jest przekierowywana jest fałszywa. Nie obejrzymy na niej żadnej pozycji filmowej, natomiast zostaną włączone nam reklamy typu malvertising.


Reklama typu malvertising wyświetla fałszywe informacje o zainfekowaniu urządzenia, jeśli internauta kliknie w załączony link, następuje automatyczne pobieranie programu, który wskazuje na fikcyjne wirusy. Jednakże, w celu usunięcia robaka

Lost24

Cyberprzestępcy podszyli się pod polski odział firmy kurierskiej TNT Express Worldwide. Klienci tej firmy otrzymują e-maile z elektroniczną fakturą. Faktura dotyczy zrealizowanego zlecenia przewozu sprzętu od Walter Kompressortechnik Polska.


Cyberprzestępcy liczą na szczęśliwy fart, licząc na to, że TNT Express obsługuje klientów firmy Walter.


Jak podaje portal AVLab, wiadomość e-mail wysłana jest ze Szwecji i przechodzi przez niepoprawnie zabezpieczony serwer SMTP. Dane wysyłane są z serwera nazwy.pl


Najlepiej usunąć taką wiadomość od razu i nie otwierać załączonego pliku, gdyż prawdopodobnie dojdzie do zainfekowania urządzenia.

Lost24

Dane tysięcy użytkowników aplikacji służącej do monitorowania użycia telefonu przez nastolatków TeenSafe, wyciekły z serwerów obsługujących program.


Aplikacja TeenSafe pozwala rodzicom monitorować jak dzieci korzystają ze smartfonów. Uzyskują oni informacje w treść wysyłanych przez dzieci wiadomości SMS, mogą również śledzić ich lokalizację oraz przeglądać historię odwiedzanych stron.


Jak informuje serwis ZDNet w bazie danych, z której wyciekły informacje znajdowały się adresy e-mail rodziców oraz powiązane z nimi informacje o telefonach dzieci jak Apple ID czy także unikalny identyfikator urządzenia.


Jednakże jak informuje firma,

Lost24

CERT Orane Polska ostrzega przed phishingiem wycelowanym w sklep Apple Store. W treści maila cyberprzestępcy ostrzegają przed podejrzaną transakcją, która odbyła się z konta iCloud, w wyniku czego została obciążona karta kredytowa ofiary w wysokości 107 dolarów.


Jak informuje CERT w załączniku znajdował się link prowadzący do strony, która mogła być złośliwa. Jednak została ona już wyłączona przez cyberprzestępców. W tym wypadku adres e-mailowy nadawcy nie budził żadnych wątpliwości, że jest to oszustwo. Jednakże, w razie jakichkolwiek wątpliwości lepiej zalogować się na konto w serw

Lost24

Eksperci firmy G DATA ds. zabezpieczeń obliczyli, że co 10 sekund pojawia się nowe złośliwe oprogramowanie na Androida. Potwierdzeniem tego jest pojawienie się 25 nowych złośliwych aplikacji w sklepie Google Play.


Firma SophosLabs zlokalizowała w sklepie aż aplikacje podszywające się pod programy do obróbki zdjęć. Każda z nich zwiera malware "Andr/Guerilla-D", który stanowi zagrożenie dla użytkowników urządzeń z systemem Android.


Niektóre z aplikacji osiągnęły wysoką liczbę pobrań, nawet ponad 100 tysięcy.


Aplikacje przeszły certyfikację Google i bez problemu trafiły na telefonów użytkowników. Zastanawiająca jest liczba pobrań każdej z nic

Lost24

Na skrzynki internautów zaczęły trafiać e-maile informujące o wykonaniu na ich konto przelewu na pokaźną sumę w wysokości 10 tysięcy dolarów, pochodzącego rzekomo od Alior Bank.


Jak podaje Zaufana Trzecia Strona w e-mailu z tematem „Środki pieniężne zostały zaksięgowane na twoim koncie" znajduje się krótka wiadomość:


"10000 USD zostało przelane na twoje konto bankowe. Kliknij przycisk „aby otrzymać kupon pieniężny” w celu uzyskania informacji."


W celu uzyskania tak wysokiej kwoty należy kliknąć w link, który daje dostęp do specjalnego kuponu. Jeśli ofiara ulegnie pokusie i otworzy załącznik, w postaci pliku Word, w

poniedziałek 14 maja 2018, Poradnik bezpieczeństwa

Oszustwo SMS z wykorzystaniem RODO

Lost24

25 maja w życie wchodzi europejskie rozporządzenie o ochronie danych osobowych – RODO, jest to pretekst do wyłudzenia danych osobowych przez cyberprzestępców.


Na smartfony z systemem Android wysyłane są SMS-y z podejrzanym linkiem. W wiadomości sms znajduje się komunikat:
"W zycie weszla nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania cerfyfikatu wszystkie polaczenia przycodzace, wychodzace jak i internet zostana zablokowane. Instrukcja w linku: xxxxxx Operator"


Wiadomość już na pierwszy rzut oka wzbudza podejrzenie tj. literówka w słowie "przychodzące", brak polskich znaków, certyfikat LTE 5+. W polu "nadawca

Lost24

Uważajcie na wiadomości zachęcające do kliknięcia w WhatsAppie, w szczególności w telefonach z systemem Android.


Samo otwarcie wiadomości nie powoduje żadnej interakcji, autorzy zachęcają do kliknięcia w konkretne miejsce, przykładowo może to być czarna kropka lub emotikon. Jeśli adresat wiadomości zostanie skłoniony do kliknięcia aplikacja zostanie zamrożone, a następnie zamknięta.


Jest to wynikiem użycia znaków specjalnych, wprowadzających w błąd mechanizm renderowania testu. W rezultacie aplikacja nie jest w stanie poradzić sobie z wiadomością i ulega zawieszaniu.