Eksperci z ESET odkryli nową odmianę programu BackSwap, który jest o tyle niebezpieczny, gdyż może wyczyścić konto bankowe ofiary. Ofiarami są najwięksi klienci banków w Polsce.

BackSwap zmienia numery rachunków w przelewach internetowych i wykrada pieniądze od posiadacza konta. Celem są klienci pięciu czołowych polskich banków, tj.: mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA.

Program rozprzestrzenia się za pośrednictwem wiadomości e-mail, która zawiera zainfekowany załącznik, wyglądający jak faktura. Jeśli ofiara go otworzy, następuje instalacja zagrożenia. Program monitoruje zachowane użytkownika w przeglądarce internetowej. Wejście na stronę internetową daneg

Przeglądarka Google Chrome została wykorzystana do ataku na internautów. Cyberprzestępcy skłaniają internautów do zainstalowania dodatków znajdujących się w sklepie Chrome Web Store, oferujących darmowe filmy.

Zainstalowanie takiego rozszerzenia wiąże się z pewnym ryzykiem, gdyż strona do której ofiara jest przekierowywana jest fałszywa. Nie obejrzymy na niej żadnej pozycji filmowej, natomiast zostaną włączone nam reklamy typu malvertising.

Reklama typu malvertising wyświetla fałszywe informacje o zainfekowaniu urządzenia, jeśli internauta kliknie w załączony link, następuje automatyczne pobieranie programu, który wskazuje na fikcyjne wirusy. Jednakże, w celu usunięcia robaka

Cyberprzestępcy podszyli się pod polski odział firmy kurierskiej TNT Express Worldwide. Klienci tej firmy otrzymują e-maile z elektroniczną fakturą. Faktura dotyczy zrealizowanego zlecenia przewozu sprzętu od Walter Kompressortechnik Polska.

Cyberprzestępcy liczą na szczęśliwy fart, licząc na to, że TNT Express obsługuje klientów firmy Walter.

Jak podaje portal AVLab, wiadomość e-mail wysłana jest ze Szwecji i przechodzi przez niepoprawnie zabezpieczony serwer SMTP. Dane wysyłane są z serwera nazwy.pl

Najlepiej usunąć taką wiadomość od razu i nie otwierać załączonego pliku, gdyż prawdopodobnie dojdzie do zainfekowania urządzenia.

Dane tysięcy użytkowników aplikacji służącej do monitorowania użycia telefonu przez nastolatków TeenSafe, wyciekły z serwerów obsługujących program.

Aplikacja TeenSafe pozwala rodzicom monitorować jak dzieci korzystają ze smartfonów. Uzyskują oni informacje w treść wysyłanych przez dzieci wiadomości SMS, mogą również śledzić ich lokalizację oraz przeglądać historię odwiedzanych stron.

Jak informuje serwis ZDNet w bazie danych, z której wyciekły informacje znajdowały się adresy e-mail rodziców oraz powiązane z nimi informacje o telefonach dzieci jak Apple ID czy także unikalny identyfikator urządzenia.

Jednakże jak informuje firma,

CERT Orane Polska ostrzega przed phishingiem wycelowanym w sklep Apple Store. W treści maila cyberprzestępcy ostrzegają przed podejrzaną transakcją, która odbyła się z konta iCloud, w wyniku czego została obciążona karta kredytowa ofiary w wysokości 107 dolarów.

Jak informuje CERT w załączniku znajdował się link prowadzący do strony, która mogła być złośliwa. Jednak została ona już wyłączona przez cyberprzestępców. W tym wypadku adres e-mailowy nadawcy nie budził żadnych wątpliwości, że jest to oszustwo. Jednakże, w razie jakichkolwiek wątpliwości lepiej zalogować się na konto w serw

Eksperci firmy G DATA ds. zabezpieczeń obliczyli, że co 10 sekund pojawia się nowe złośliwe oprogramowanie na Androida. Potwierdzeniem tego jest pojawienie się 25 nowych złośliwych aplikacji w sklepie Google Play.

Firma SophosLabs zlokalizowała w sklepie aż aplikacje podszywające się pod programy do obróbki zdjęć. Każda z nich zwiera malware "Andr/Guerilla-D", który stanowi zagrożenie dla użytkowników urządzeń z systemem Android.

Niektóre z aplikacji osiągnęły wysoką liczbę pobrań, nawet ponad 100 tysięcy.

Aplikacje przeszły certyfikację Google i bez problemu trafiły na telefonów użytkowników. Zastanawiająca jest liczba pobrań każdej z nic

Na skrzynki internautów zaczęły trafiać e-maile informujące o wykonaniu na ich konto przelewu na pokaźną sumę w wysokości 10 tysięcy dolarów, pochodzącego rzekomo od Alior Bank.

Jak podaje Zaufana Trzecia Strona w e-mailu z tematem „Środki pieniężne zostały zaksięgowane na twoim koncie" znajduje się krótka wiadomość:

"10000 USD zostało przelane na twoje konto bankowe. Kliknij przycisk „aby otrzymać kupon pieniężny” w celu uzyskania informacji."

W celu uzyskania tak wysokiej kwoty należy kliknąć w link, który daje dostęp do specjalnego kuponu. Jeśli ofiara ulegnie pokusie i otworzy załącznik, w postaci pliku Word, w

25 maja w życie wchodzi europejskie rozporządzenie o ochronie danych osobowych – RODO, jest to pretekst do wyłudzenia danych osobowych przez cyberprzestępców.

Na smartfony z systemem Android wysyłane są SMS-y z podejrzanym linkiem. W wiadomości sms znajduje się komunikat:
"W zycie weszla nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania cerfyfikatu wszystkie polaczenia przycodzace, wychodzace jak i internet zostana zablokowane. Instrukcja w linku: xxxxxx Operator"

Wiadomość już na pierwszy rzut oka wzbudza podejrzenie tj. literówka w słowie "przychodzące", brak polskich znaków, certyfikat LTE 5+. W polu "nadawca

Uważajcie na wiadomości zachęcające do kliknięcia w WhatsAppie, w szczególności w telefonach z systemem Android.

Samo otwarcie wiadomości nie powoduje żadnej interakcji, autorzy zachęcają do kliknięcia w konkretne miejsce, przykładowo może to być czarna kropka lub emotikon. Jeśli adresat wiadomości zostanie skłoniony do kliknięcia aplikacja zostanie zamrożone, a następnie zamknięta.

Jest to wynikiem użycia znaków specjalnych, wprowadzających w błąd mechanizm renderowania testu. W rezultacie aplikacja nie jest w stanie poradzić sobie z wiadomością i ulega zawieszaniu.

Po podatnościach Spectre i Meltdowna, znaleziono osiem nowych zagrożeni w procesorach Intel o nazwie Spectre Next Generation. Informacje o nowych podatnościach ujawnił niemiecki serwis c’t / Heise.

Cztery z ośmiu nowo odkrytych luk to tzw. luki krytyczne, pozostałe są „średnio ryzykowne”.

Największe zagrożenie czyha na dostawców usług hostingowych oferujących wirtualne serwery, gdyż atak na hosta może następować poprzez maszynę wirtualną.

Na nowe formy ataków z grupy Spectre-ng są podatne procesory Intela, istnieją tez wstępne dowody, że znalezione luki mogą dotyczyć również niektórych układach ARM.

Intel jest już świadom podatnośc

Cyberprzestępcy połączyli dwie formy oszustwa łącząc fałszywą stronę sklepu internetowego z fałszywą stroną Dotpay. Zaufana trzecia strona opisuje dwie formy ataku, w których można stracić wszystkie pieniądze z konta.

Sklep MojeKlocki.com oferuje szeroki asortyment klocków Lego. Klient chcąc zapłacić za towar napotyka na problem, gdyż dowiaduje się, że trwa przerwa techniczna - „moduł płatności będzie włączony do 10h”. Jednakże, w tym samym czasie dostaje wiadomość sms z linkiem do panelu płatności Dotpay. W momencie kliknięcia na link i próby wykonania płatności, oszuści uzyskują login oraz hasło do banku ofiary wraz z jednorazowym kodem, dzięki któremu ustawiają zdefiniowany przelew.

Cyberprzestępcy podszywali się pod serwis Allegro, żądając uregulowania rachunku. O nowej kampanii phishingowej poinformowała Zaufana Trzecia Strona. Przestępcy rozsyłali e-maile na skrzynki pocztowe użytkowników, podszywając się pod administratorów serwisu.

W treści e-maila mogliśmy przeczytać, że na konto użytkownika nałożono blokadę sprzedaży, ze względu na brak uregulowania płatności. Żądane kwoty do zapłaty były niewielkie, a sama wiadomość nie posiadała rażących błędów językowych. Jednakże, uwagę ofiar powinien wzbudzić brak standardowej formy wiadomości od Allegro, gdzie zawsze znajduje się nick oraz imię i nazwisko użytkownika.

Jeśli ofiara k

Myślisz, że przejęli ci konto Gmail? Użytkownicy popularnej usługi pocztowej od Google – Gmail, dostają podejrzanie wyglądający spam, gdyż jest wysłany przez nich samych. Wielu użytkowników mogło pomyśleć, że ich konto zostało przejęte.

Wiadomości trafią do folderu wysłane i pochodzą z adresu e-mail użytkownika. Google potwierdza, że zaistniała sytuacja związana jest z nową kampanią spamową.

Gmail, który słynie z jednego z lepszych algorytmów odfiltrowania spamów pomylił adres nadawcy i umieścił spam w folderze wysłane. Przyczyną tego błędu było sfałszowanie nagłówku e-mail, w taki sposób aby sprawiał wrażenie, że użytkownik sam wysłał sobie wiadomość,

AdGruad Reserach podaje, że ponad 20 milionów użytkowników przeglądarki Chrome zainfekowało swoje urządzenia, poprzez instalację oprogramowania blokującego niechciane reklamy.

Złośliwe oprogramowanie dostępne było w wewnętrznym sklepie przeglądarki Chrome Web Store. Tak wysoka liczba infekcji wiąże się właśnie z tym, iż mogłoby wydawać się, że miejsce pobrania powinno być bezpieczne. Ponadto oprogramowanie miało prawie same pozytywne oceny.

W sklepie znajdowało się aż pięć szkodliwych rozszerzeń, należące do popularnych adblockerów.

Malware pobierał historię przeglądarki ofiary wraz z innymi informacjami i wysyłał na zewnętrze

Cyberprzestępcy podszywają się pod Ministerstwo Finansów w celu wyłudzenia poufnych danych osobowych wraz z numerem karty kredytowej. Portal Niebezpiecznik informuje, że na skrzynki e-mail internautów trafiają wiadomości informujące o możliwości odbioru zwrotu podatku.

W treści wiadomości znajduje się link, do prawdziwiej strony Ministerstwa Finansów, przez co czujność ofiary jest uśpiona. Do wiadomości podpięty jest załącznik w formie pliku PDF, z informacją o przysługującym zwrocie podatku w wysokości 718,725 złotych.

Jeśli ofiara otworzy dany załącznik i uzupełni podrobiony formularz, przekazuje poufne dane w ręce cyberprzestępców. Po podaniu danych, ofiara przekierowy