CERT Orange Polska ostrzega przed SMS-ami informującymi o zadłużeniu lub też niedopłacie do faktury. Oszustwo dotyczy wszystkich użytkowników telefonów komórkowych, niezależnie od operatora.

Celem kampanii phishingowej jest kradzież środków z konta bankowego.

Jak informuje CERT, oszuści liczą na to, że osoba która otrzyma SMS-a z informacją o zadłużeniu rachunku co wiąże się z dezaktywacją numeru telefony, zwyczajnie się wystraszy i opłaci niewysoką kwotę w wysokości 3,5 zł.

Odbiorca takiego SMS-a powinien zwrócić uwagę na nazwę nadawcy, w tym wypadku jest to „K0N0SIM”, więc nie ma nic wspólnego z żądanym operatorem. Natomiast link dołączony do wiadomośc

Policja ostrzega przed inwestycjami w kryptowlaucie, przy których trzeba być bardzo ostrożnym. Za przykład podany jest mieszkaniec powiatu zamojskiego, który zamiast szybkiego zysku utracił pieniądze.

Poszkodowana osoba znalazła w sieci reklamę platformy inwestycyjnej, wypełniając formularz zgłoszeniowy podała podstawowe dane teleadresowe. Po tym kroku, skontaktowała się z nią kobieta, której przelała na konto równowartość około 930 złotych, w ramach „wpisowego”, które miało odzyskane.

Mężczyzna oprócz prze

Kolejna kampania phishingowa skierowana w użytkowników Netflixa. Oszuści podszywając się pod serwis Netflix informują iż konto użytkownika zostało zawieszone, w celu jego odblokowania należy podać szereg danych.

W wiadomości e-mail znajduje się link, który prowadzi do formularza, w którym oprócz danych osobowych należy podać numer karty płatniczej wraz z kodem zabezpieczającym. Podanie powyższych danych ma skutkować odblokowaniem konta na serwisie Netflix.

Strona imitująca serwis Netflix jest starannie wykonana, dlatego też należy być bardzo ostrożnym i sprawdzić źródło wiadomości e-mail zanim kliknie się w link.

Grupa hakerów ShinyHunters włamała się na portal randkowy MeetMindful. W wyniku włamania ujawniono dane 2,28 miliona użytkowników.

Hakerzy udostępnili bazę danych o pojemności 1,2 GB na forum związanym z tematyką hakowania.
Dane, które uległy wyciekowi to: imię wraz z nazwiskiem, adres e-mail, dane związane z zamieszkaniem, data urodzenia, lokalizacja, adres IP, hasło do portalu oraz dane identyfikacyjne Facebooka, jak i preferencje randkowe.

Portal

Czytaj więcej

0 - Komentuj

Oszuści informują o nadchodzących zmianach w progreamie 500+ i podszywają się pod portal Wirtualna Polska.

CERT Polska ostrzega przed nową kampanią, oszuści przekonują swoje ofiary, że świadczenie 500+ zmieni swój charakter i będzie wypłacane w bonach. Jednakże, aby uzyskać więcej informacji na ten temat należy zalogować się przez portal społecznościowy Facebook. W tym celu zamieszczony jest link z fałszywym panelem logowania. Natomiast sam serwis znajduje się pod domeną wiadomosciinewsy(.)live.

Celem oszustów jest kradzież danych, które mogą zostać wykorzystane do kradzieży pi

Portal Niebezpiecznik informuje o ataku wymierzonym w użytkowników poczty WP.

Użytkownicy poczty serwisu Wirtualna Polska poinformowali Niebezpiecznik o otrzymaniu wiadomości e-mail, w której informowani są o wprowadzeniu nowej wersji regulaminu, który należy zaakceptować.

W razie niezaakceptowania nowego regulaminu konto użytkownika ma zostać zawieszone, a następnie nieodwracalnie usunięte.

Przycisk podlinkowany jest pod adres: https://poczta24[.]me/F8V56LBx, w którym ofiara ma zaakceptować nowy regulamin.
Po kliknięciu w powyższy link ofiara jest przekierowywana do złośliwej aplikacji, jeśli ofiara nie zainstalowała aplikacji nic jej nie

Policja ostrzega przed oszustami grasującymi na jednym z serwisów ogłoszeniowych.

Oszuści chcą pozyskać numer karty kredytowej osoby sprzedającej, dodatkowym kryterium wybrania ofiary jest podanie w ogłoszeniu numeru telefonu sprzedającego. Oszust komunikuje się ze swoją ofiarą poprzez komunikator internetowy, prosząc o możliwość zapłaty przez serwis ogłoszeniowy. Jeśli sprzedający wyraża zgodę, oszust wysyła link do fałszywego serwisu płatności. Niestety zamiast otrzymania pieniędzy za wstawiony przedmiot, ofiara t

Poczta Polska ostrzega przed wykorzystaniem jej wizerunku przez cyberprzestępców. Oszuści wysyłają zarówno SMS-y jak i wiadomości e-mail zawierające linki do stron, które przypominają wyglądem prawdziwą stronę Poczty Polskiej. Oszuści mogą wysyłać wiadomości, w których kierują się z prośbą o dopłatę do przesyłki, wy wyniku konieczności dezynfekcji paczki.

Lista stron przed którymi ostrzega Poczta Polska:
- poczta-poIska[.pl (wielka litera "i" zamiast malej litery "L");
- pocztapolska[.]ga;
-pocztapolska[.]cf;
-polska-poczta[.]t

Oszuści podszywając się pod Polską Grupę Energetyczną próbują przejąć dane do konta bankowego.
Eksperci z CyberRescue ostrzegają przed fałszywymi SMS-ami od „PGE”.

W treści SMS-a ofiara informowana jest o konieczności zapłaty należności, za pośrednictwem strony, do której zamieszczony jest link. Jeśli należność nie zostanie uregulowana nastąpi przerwa w dostawie prądu.
W rzeczywistości link prowadzi do fałszywego serwisu szybkich płatności, ofiara podając tam swoje dane przekazuje je bezpośrednio w ręce oszustów.

Uważajcie i nie klikajcie pochopnie w linki, podając swoje dane ryzykujecie utratą środków z konta.

Pojawiła się nowa odsłona trojana Joker, który widnieje pod nazwą Android Joker. Osoby, które instalują na swoje urządzenie aplikację do pobierania tapet tj. Stock Wallpaper nieświadomie pobierają złośliwe oprogramowanie.

Celem trojana jest zdobycie dostępu do wiadomości, a w kolejnym kroku zapisanie ofiary do płatnych subskrypcji. Ofiara nie jest w stanie zobaczyć wysyłanych i odbieranych poprzez aplikację SMS-ów. Ofiara dowiaduje się o płatnych subskrypcjach w momencie uzyskania rachunku za abonament.

Według ekspertów z dr. Web nowy wariant trojan może posłużyć do pobierania i wykonywania dowolnego kodu, tak więc jest w stanie zainstalować trojana bankowego.

IKEA wydała komunikat, w którym ostrzega przed oszustami podszywającymi się pod ich markę, próbując nakłonić do działań prowadzących do utraty pieniędzy.

IKEA przestrzega przed próbami wyłudzenia danych osobowych lub innych form oszustwa tj. nakłonienie do wysyłki wiadomości SMS Premium lub udziału w loteriach, ankietach i innych formach konkursowych. Oszuści wysyłają wiadomości e-mail lub przez portale społecznościowe, w których informują o możliwości wygrania kuponów tudzież innych nagród związanych z IKEA.

IKEA podkreśla, że wszelkie konkursy są

Nowa kampania phishingowa wycelowana w osoby, które oczekują na wiadomość od sanepidu dotyczącą odbycia kwarantanny.

Cyberprzestępcy próbują nakłonić użytkowników smartfonów na zainstalowanie złośliwej aplikacji.
Jak podaje Niebezpiecznik, oszuści wysyłają wiadomości SMS, w których informują o skierowaniu na kwarantannę domową.
Treść SMS-a: „Zostałes wytypowany do kwarantanny domowej. Pobierz aplikacje aby sprawdzić nastepna wizyte policji https://kwarantanna-domowa(.)com/.”

Niebezpiecznik ostrzega, aby nie otwierać załączonego w wiadomości hiperłącza, które prowadzi na stronę imitującą market z aplikacjami Google Play. Odbiorca wiadomości nakłaniany jest do ści�

Okres przedświąteczny wiąże się z wzmożonymi zakupami, zostało to wykorzystane przez cyberprzestępców. CERT Polska ostrzega przed oszustami podszywającymi się pod firmę kurierską InPost.

Oszuści wysyłają wiadomości SMS, skłaniające do pobrania aplikacji z fałszywej strony InPostu. Zawarty w wiadomości link prowadzi do sfabrykowanej strony w sklepie Google Play.

W rzeczywistości ofiara pobiera złośliwe oprogramowania Cerberus, które umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.

Jak informuje CERT Polska złośliwa domena w otrzymywanych SMSach to inposted[.].com. Natomiast, nadawcą wiadomości jest „ACM”.

CERT Polska ostrzega nową kampanią z wykorzystaniem Zakładu Ubezpieczeń Zdrowotnych i tarczy antykryzysowej.

Oszuści stworzyli fałszywe strony internetowe z wykorzystaniem wizerunku ZUS, czego celem jest zdobycie danych, poprzez wypełnienie wniosku o wsparcie w ramach tarczy antykryzysowej. W celu uzyskanie kwoty od 500 do 8000 złotych należy wypełnić formularz z podaniem takich danych jak imię, nazwisko, serię i numer dowodu osobistego oraz PESEL.

Oszuści przekonują swoją ofiarę, że niezbędnym do uzyskania środków jest podanie swojej karty płatniczej, aby otrzymana kwota od ZUS trafiła na właściwe konto.

CERT Polska podaje wykryte do tej pory domeny jak: zus-wyp

Portal Niebezpiecznik otrzymuje niepokojące informacje od ludzi prowadzących własne przedsiębiorstwa, do których dzwonią „pracownicy/przedstawiciele Google”, czy też „pracownicy firmy certyfikowanej przez Google” przekonując, że wizytówka firmy w Google jest płatna.

Osoby, które chcą wprowadzić przedsiębiorcę w błąd proponują mu przedłużenie ważności wizytówki Google lub widoczności firmy w Google Maps, przekonując, że zapłacenie za usługi jest warunkiem widoczności firmy na wizytówkach Google lub mapie Google.