Ruszyła nowa kampania phishingowa, w której przestępcy wysyłają wiadomość SMS, gdzie sugerują iż odbiorca ma do odebrania wiadomość głosową.

Jak podaje CERT Orange Polska, SMS zawiera jednie treść „New Voicemail” wraz z linkiem. Należy mieć się na baczności, gdyż pod linkiem kryje się oprogramowanie z rodziny Flubot. Flubot odpowiada za atak typu overlay. Tego typu atak związany jest z uruchomieniem nakładki w trakc

W Biuletynie Informacji Publicznej warszawskiego urzędu została umieszczona informacja o omyłkowym przesłaniu w wiadomości e-mail danych właścicieli nieruchomości.

Treść komunikatu:
"Prezydent m. st. Warszawy informuje, że omyłkowo przesłaliśmy w wiadomości elektronicznej do osób nieuprawnionych numery ksiąg wieczystych, które są zawarte w rejestrach cen nieruchomości. Incydent bezpieczeństwa polegał na tym, że system informatyczny działał nieprawidłowo i wygenerował zestawienie, w którym znalazły się niepotrzebne, nadmiarowe informacje - numery ksiąg wieczystych".

Do powyższego komunikatu dołączono spis nieruchomości, który został wysłany czterem odbiorcom 27 maja, 2,7

Firma Avast, producent oprogramowania antywirusowego, ostrzega przed pobieraniem nielegalnych kopii gier. Jak informuje firma do gier podpięte jest złośliwe oprogramowanie do kopania kryptowalut.

Nazwa złośliwego oprogramowania  "Crackonosh" odnosi się do Czech, gdyż występują podejrzenia iż stąd pochodzi jego twórca.
Gry, które mogą zawierać złośliwe oprogramowanie to NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 i Jurassic World Evolution. Crackonosh jest w stanie wyłączyć wiele programów antywirusowych oraz poprzez wykorzystanie mocy obliczeniowej zainfekowanego sprzętu, umożliwia cyberprzestępcom na nielegalne kopanie cyfrowych walut.

Jak podaje

Czytaj więcej

0 - Komentuj

Bank Santander zmagał się z awarią, klientom znikała z konta 100 razy większa kwota niż faktycznie dokonana płatność.
Do serwisu downdetector spływały raporty poszkodowanych klientów, gdzie klienci skarżyli się na zawyżoną blokadę środków, przykładowo zamiast 13,37 złotych pobierano kwotę 1337 złotych.

Jak informuje serwis dobreprogramy, raportów było stosunkowo mało, jednakże nie każdy mógł od razu zauważyć aktualny stan konta.

Awaria rozpoczęła się przed godziną 15:00 i została usunięta o 21:40. W wydanym oświadczen

Sieć T-Mobile stawia na wygodę swoich użytkowników, poprzez uproszczenie procedur i łatwość wykonywania wszelkich operacji, ale ceną tego jest bezpieczeństwo.

Jak podaje portal Niebezpiecznik, w sieci T-Mobile istnieje możliwość wykonania duplikatu karty SIM, przez podanie jednie numeru PESEL oraz numeru seryjnego zakupionego startera. T-Mobile nie weryfikuje w żaden sposób, czy osoba chcącą wykonać duplikat karty posiada  w rzeczywistości prawo do danego numeru telefonu.

Jak zauważył Niebezpiecznik, wykonanie duplikatu karty jest aż zbytnio uproszczone, T-Mobile nie wykonuje we

Volkswagen poinformował o możliwości wycieku 3,3 mln klientów Volkswagena i Audi. Do wycieku doszło w wyniku nieprawidłowego zabezpieczenia bazy danych usługodawcy.

Wedle przytoczonych informacji, baza nie była chroniona przez prawie dwa lata, a dane obejmowały klientów z lat 2014-2019.
Dane, które trafiły do sieci, w szczególności autoryzowanych dilerów z USA i Kanady, obejmowały informacje o sposobie finansowania aut, numery rejestracyjne oraz VIN-y. Ponadto, jak informuje producent, wśród danych znajdowały się dane osobowe klientów, potencjalnych nabywców, adresy zamieszkania, adresy e-ma

Oszuści wysyłają na skrzynki e-mailowe wiadomości, w których podszywają się pod sieć sklepów Żabka.

W treści wiadomości możemy przeczytać, że nasz adres e-mail został wybrany i mamy szansę otrzymania nagrody w postaci bonu na zakupy w sklepie Żabka.

Wartość rzekomego bonu to 500 złotych, „wystarczy” jednie odpowiedzieć na dwa pytania. W wiadomości znajduje się odnośnik do strony, „przekierowującej” do pytań. W rzeczywistości oszuści chcą od nas wyłudzić wrażliwe dane takie jak imię, nazwisko, numer telefonu, adres zamieszkania.

Jak informuje

Czytaj więcej

0 - Komentuj

Spółka UNIQA – właściciel AXA, wysyłała wiadomości e-mail bez pola UDW (z ang. blind carbon copy, BCC), ujawniając przy tym dane 1000 klientów w każdym e-mailu. Dla przypomnienia opcja UDW pozwala na wysyłkę wiadomości do wielu odbiorców, zapobiegającej ujawnieniu danych wrażliwych - odbiorcy nie widzą wzajemnie swoich adresów.

Jak informuje portal Niebezpiecznik, UNIQA w pierwszej kolejności wysłała e-maile ujawniające dane 1000 klientów w każdym z e-maili, po czym ujawniła te same dane kolejny raz, gdyż skorzystano z mechanizmu „odwołania widomości e-mail”.

Wiadomość dotyczyła info

Oszuści wysyłają fałszywe wiadomości SMS, podszywając się pod PGE Polska Grupa Energetyczna. Oszuści grożą odłączeniem prądu, z powodu zaległości wynoszącej kilka złotych.

W celu uregulowania zaległości należy klikną w link dołączony do wiadomości SMS.

Jak informuje portal Niebezpiecznik wiadomości wysyłane są z wielu numerów i kierują do różnych linków, które są przekierowywane przez domenę cli.co. Strona, na którą trafia ofiara podszywa się pod serwis PGE i przekierowuje na fałszywą bramkę płatności. W zależności od wyboru banku, kradzież środków odbywa s

Cert Orange Polska ostrzega przed fałszywą wersją aplikacji WhtasApp, na telefony z systemem Android.
Plik instalacyjny to whatsapp.apk, ukryty jest w nim malware Anubis. Jest to jeden z Trojanów bankowych, pojawiający się najczęściej w złośliwych witrynach, jednakże zdarzały się także przypadki, w których można było go pobrać w sklepie Google Play, poprzez pobranie dodatkowej zawartości.

Jak informuje po

W celu wzięcia pożyczki zazwyczaj należy poza danymi osobowymi, PESEL-em okazać dowód tożsamości. Portal Niebezpiecznik na przykładzie swojego czytelnika, pokazuje jak oszust może zaciągnąć pożyczkę, w oparciu o dane znane publicznie.

Czytelnik portalu poprzez włączenie powiadomienia z Biura Informacji Kredytowej dowiedział się, że ktoś wziął na niego pożyczkę w wysokości 5 tys. złotych na jego nazwisko za pośrednictwem serwisu pożyczkowego SuperGrosz.pl, który prowadzony jest przez firmę AIQLabs. Z pobranego raportu wynikało, że dane czytelnika były już sprawdz

Osoby korzystające z kamer IP firmy Eufy mogą być zaniepokojone, gdyż w aplikacji na poglądzie kamery niektórzy widzą innych użytkowników.

Producent w swojej ofercie ma m.in. kamery dedykowane monitoringowi wnętrz tj. sypialnia, pokój dziecięcy, tak więc dostęp do strumieni wideo z cudzych kamer jest poważnym naruszeniem bezpieczeństwa i prywatności.

Jak podaje portal dobreprogramy, na powyższy problem zwrócił uwagę serwis

Kobieta z Wielkiej Brytanii straciła 9 tysięcy funtów, oszuści stworzyli fałszywą kampanię reklamową z wykorzystaniem wizerunku znanej osoby – Elona Muska, właściciela Tesla and SpaceX.

Oszukana kobieta trafiła na spreparowaną stronę BBC, skąd dowiedziała się o wspomnianej kampanii. W kampanii reklamowej zapewniano, że  po dokonaniu wpłaty w bitcoinach zostanie dokonany zwrot w dwukrotnej wysokości.
Ofiara, po uświadomieniu sobie, że padła ofiarą oszustwa natychmiastowo skontaktowała się ze swoim bankiem. Jednakże, pieniądze nie były już do odzyskania, gdyż transakcja została wykonana dobrowolnie.

Jak informuje portal

Czytaj więcej

0 - Komentuj

Coraz popularniejsza staje się metoda oszustwa związana z przejęciem konta użytkownika komunikatora WhatsApp.

Jak podaje CyberDefence24, oszuści przejmują konta losowo wybranych użytkowników, możliwe jest to na etapie odczytywania kodu weryfikacyjnego w trakcie rejestracji. Następnie oszuści kontaktują się ze znajomymi z WhatsApp, podszywając się pod daną osobę. Oszustwo podobne jest w praktyce do wyłudzeń na Blika, które stosowane są często podczas przejęcia konta użytkownika Facebooka.

Powyższa metoda oszustwa popularna jest w Indiach, tam najczęściej oszuści sugerują

CyberDefence24 ostrzega przed fałszywą loterią, w której oszuści próbują wyłudzić dane osobowe wykorzystując w tym celu markę Lidl.

Oszuści w wysyłanych wiadomościach utwierdzają potencjalne ofiary, że ich adres e-mail został wybrany do wzięcia udziału w loterii sklepu Lidl. W loterii można „wygrać” bon podarunkowy o wartości 2000zł. Oczywiście liczba bonów jest ograniczona i należy jak najszybciej dokonać rejestracji, gdzie należy podać imię, nazwisko, adres e-mail oraz datę urodzenia.

CyberDefence24 zwraca uwagę na zapisy w regulaminie loterii, w którym mowa jedynie o zgodzie na przekazanie danych singapurskiej spółce oraz agencjom marketingowym. Zgodnie z regulaminem w loterii do wygr