Cyberprzestępcy zaatakowali jeden z większych polskich sklepów internetowych CoffeeDesk sprzedających kawę i herbatę wraz z akcesoriami do nich.

W wyniku ataku na systemy informatyczne, część usług sklepu była niedostępna. W oświadczeniu sklepu można przeczytać iż osoby trzecie uzyskały dostęp do serwera sklepu i do danych znajdujących się na nim. CoffeeDesk zapewnia, że dane nie zostały utracone, ani rozpowszechnione. Sklep zapewnia, że dane kart płatniczych jego klientów nie zostały naruszone. Jednakże sklep zaleca wszystkim swoim klientom zmianę hasła do swojego sklepu oraz poczty elektronicznej, bankowości i mediów społecznościowych.

Na stronie CoffeDesk widnieje informacja, że w związku

Santander Bank Polska ostrzega swoich klientów przed próbą wyłudzenia pieniędzy od osób korzystających z portali ogłoszeniowych

.
Osoby, które wystawiają oferty sprzedaży na portalach ogłoszeniowych narażone są na próby wyłudzenia pieniędzy. Oszuści wyszukują poszczególne oferty, po czym odpowiadają na ogłoszenie prosząc o podanie szczegółów sprzedaży. W ten sposób próbują uśpić czujność sprzedającego. W następnym kroku oszust deklaruje chęć zakupu danego przedmiotu, ale chce sfinalizować transakcję za po

Bank PKO BP wydał ostrzegawczy komunikat, w którym ostrzega przed oszustami podszywającymi się pod pracowników banku. Pod pretekstem względów bezpieczeństwa oszuści nakłaniają potencjalne ofiary do podania poufnych danych do bankowości internetowej i zainstalowania aplikacji do zdalnej weryfikacji.

Bank PKO BP przypomina, że podczas rozmowy telefonicznej pracownicy banku nie proszą o podanie haseł do żadnego z serwisu tj. internetowego, mobilnego, telefonicznego, a także nie proszą o zainstalowanie ze sklepu Google Play dodatkowego oprogramowania jak TeamViewer, QucikSupport, A

Studenci Politechniki Wrocławskiej otrzymali fałszywe wiadomości e-mail, informujące o obowiązkowym odbyciu szkolenia.
Jak podaje Niebezpiecznik, wiadomość została przygotowana z dużą starannością i na pierwszy rzut oka wydaje się być wiarygodna.

Jak wynika z wiadomości studenci są zobligowani do odbycia obowiązkowego szkolenia w związku z międzynarodową umową o współpracy międzyuczelnianej. Cyberprzestępcy by uwiarygodnić treść wiadomości powołują się na uchwałę Uczelni. Każdy student zobowiązany jest do zapisania i odbycia dodatkowego szkolenia zakończonego egz

Serwis upacjenta.pl, oferujący usługi medyczne z dojazdem do domu, poinformował o włamaniu do ich serwisów teleinformatycznych tj. dostęp do bazy danych firmy RIOT Agency, która jest dostarczycielem usług.

W wyniku włamania doszło do wycieku danych pacjentów jak: dane osobowe wraz z numerem PESEL, informacje o stanie zdrowia (choroby, wyniki badań), dane kontaktowe.

Klienci zostali poinformowani o tym jakie ryzyko niesie kradzież danych, a właściciele serwisu prowadzą działania wraz z Urzędem Ochrony Danych Osobowych. Nie podano natomiast ile rekordów zostało przechwyconych przez cyberprzestępców.

Z rozwojem nowych technologii wzrasta ryzyko utarta środków pieniężnych z konta bankowego, jak informuje dr hab. Mariusz Jerzy Golecki Rzecznik Finansowy, oszustwo metodą SIM-swap-fraud, czyli podmiana kart SIM jest coraz popularniejsze i za przykład Rzecznik podaje dwie ofiary, które straciły łącznie 650 tysięcy złotych z konta bankowego.

Karty SIM są podstępnie wyłudzone od operatorów sieci telefonii komórkowej. Oszust musi mieć oprócz numeru telefonu ofiary, jego dane osobowe oraz dane bankowe. Oszust zgłasza się do operatora podszywając się pod ofiarę, w celu konieczności wymiany karty SIM. W następnym kroku kontaktuje się z bankiem, w ce

Eksperci z portalu Niebezpiecznik ostrzegają przed wiadomościami e-mail pochodzącymi od prawdziwej usługi Google Docs.

Oszuści wykorzystują mechanizm automatycznego powiadomienia e-mail, w momencie gdy dana osoba zostanie wspomniana w komentarzach do dokumentu. W wiadomości znajdują zazwyczaj linki prowadzące m.in. do stron pornograficznych lub też nakłaniających do przekazania swoich danych, poprzez wypełnienia formularza w celu wygrania nagrody.

Jak informuje Niebezpiecznik, oprócz kradzieży danych, może dojść do

Eksperci z CyberRescue informują o nowej kampanii phishingowej, gdzie został wykorzystany wizerunek Poczty Polskiej. Oszuści wysyłają wiadomości e-mail, w których informują o wygranej w konkursie. Z wiadomości wynika, że paczka z rzekomo wygranym iPhone 11 została zatrzymana, a odbiorca musi kliknąć w link, by przybliżyć się do jej otrzymania.

Osoba, która kliknie link przenoszona jest na stronę ze spreparowanym formularzem, którego celem jest wyłudzenie danych osobowych, kontaktowych oraz danych dotyczących karty płatniczej. Dodatkowo po podaniu danych następuję aktywacja subskrypcji, w wyniku czego ofiara będzie ponosić comiesięczny koszt w wysokości niecałych 300 złotych.

Jak informuje zespó�

Eksperci z CERT Polska ostrzegają przed oszustami podszywającymi się pod InPost. Oszuści wysyłają wiadomości, w których informują o konieczności wykonania płatności tzw. należności za paczkę, która już „oczekuje” w paczkomacie. W rzeczywistości oszuści chcą wyłudzić od potencjalnej ofiary dane logowania do bankowości elektronicznej.

Jak informuje CERT Polska, oszuści wykorzystują również wizerunek firmy eCard, poprzez spreparowany formularz płatności. Jeśli ofiara wpisze w formularz swoje dane logowania do banku, nieświadomie przekaże je bezpośrednio w ręce cyberprzestępców. Potencjalną ofiarę powinny zaniepokoić przekierowanie do domen .uno oraz .life, które w żaden sposób nie są związane z firmą InPost.

Cyberprzestępcy wykorzystali obecną sytuację panującą w Polsce związaną ze strajkami kobiet po orzeczeniu TK ws. aborcji do stworzenia nowe kampanii, mającej na celu wyłudzenie danych logowania do Facebooka.

Jak informuje CERT Polska, potencjalne ofiary zwabiane są za pomocą nowych informacji dotyczących obecnie trwających protestów. Dotyczą one głównie pobicia strajkujących osób, ofiary zachęcane są do obejrzenia filmu z miejsca zdarzenia. Jednakże, aby obejrzeć taki film, należy zalogować się do Facebooka, w rzeczywistości ofiara loguje się do kopii panelu tego serwisu.

Wykradzione dane logowania najczęściej służą do wyłudzeń pieniędzy od znajomych ofiary, najczęściej za pomocą kodu BL

Aplikacje dedykowane dzieciom przeznaczone na urządzenia z Androidem kradły dane.

Jak informują eksperci z TechCrunch Google usunęło ze sklepu Google Play trzy znane aplikacje, których ilość pobrań przekraczała ponad 20 milionów- Princess Salon, Number Colori

Na celowniku oszustów ponownie znaleźli się klienci Banku PKO BP. Oszuści podają się za pracowników banku i zachęcają do instalacji ze Sklepu Play aplikacji do zdalnej weryfikacji jak np. TeamViewer Quick Support. Przekonują potencjalne ofiary, że pokierowane jest to względami bezpieczeństwa.

Bank PKO BP dementuje powyższe działania, pracownicy banku nigdy nie dzwonią do klientów banku, w celu zachęcenia do instalacji dodatkowego oprogramowania, które miałoby ponosić poziom bezpieczeństwa wykonywanych operacji lub dostępu do serwisu.

<

Portal OLX udostępnił nowość w zakresie obsługi transakcji, a mianowicie system płatności, w związku z czym jak się można było spodziewać zostanie to wykorzystane przez oszustów.

Oszuści próbują wyłudzić dane kart płatniczych użytkowników serwisu. Kontaktują się z ofiarami przez komunikatory takie jak WhatsApp lub Facebook Messenger, wysyłając im link do fałszywej strony imitującej witrynę płatności OLX, w celu sfinalizowania transakcji. Fałszywa strona pokazuje proces zamówienia przesyłki, w celu opłacenia usługi kurierskiej należy podać dane osobowe oraz numer karty płatniczej i kod zabezpieczenia.

CERT Polska umieścił fałszywą witrynę na liście ostrzeżeń. Pamiętajcie, aby uwa�

Eksperci z CERT Polska ostrzegają przed kampanią phishingową skierowaną w użytkowników Netflixa. Oszuści wysyłają fałszywe wiadomości e-mail, w których informują o konieczności zaktualizowania danych dotyczących płatności.

Informują użytkowników o zawieszeniu konta, w wiadomości znajduje się link, który przenosi na fałszywą stroną, której celem jest pozyskanie danych logowania oraz kart płatniczych odbiorców serwisu.

Jak informuje CERT cyberprzestępcy wykorzystują często domeny przypominające prawdziwy adres jak www[.]netflix[.]pl[.]rsga[.]rw.

Jeśli, ktoś z was kliknął w link, należy jak najszybciej zastrzec swoją kartę bankową oraz zmienić dane logowania

Ponad 200 fałszywych aplikacji w sklepie Play, wykryli eksperci z White Ops Satori Threat and Research Team. Liczba pobrań jest dość spora i wynosi 14 milionów.

Jak informują eksperci aplikacje w głównej mierze były kopiami gier retro, czy też emulatorami Ninetendo NES.

Osoby, które pobrały fałszywe aplikacje były zasypane reklamami out-of context (OOC). Wszystkie fałszywe aplikacje, które zaliczono do grupy RAINBOWMIX zostały usunięte ze sklepu Play. Twórcom fałszywych aplikacji udało się je umieścić w sklepie Play, dzięki niskiemu współczynnikowi w