ING Bank Śląski ostrzega przed oszustami podszywającymi się pod pracowników banku. Tego typu oszustwo jest znane, oszuści jedynie zmienili pretekst, pod którym dzwonią do klientów.

Oszuści podając się za pracownika banku informują swoja ofiarę, że zablokowali podejrzany przelew i nakłaniają do zainstalowania specjalnej aplikacji.

Oszuści posiadają takie dane

Zespół CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego) ostrzega przed oszustami, którzy wprowadzili w obieg fałszywą aplikację PKO BP IKO.

Aplikacja IKO oferowana jest przez bank PKO BP i może z niej korzytać nawet 3,2 miliona klientów banku.
Jak informuje CSIRT pod fałszywą aplikacją ukrywa się złośliwe oprogramowanie Alien, którego zadaniem jest kradzież haseł do bankowości internetowej.

Pamiętajcie, aby aplikację instalować z oficjalnych źródeł. Ważnym jest, aby sprawdzić kto jej  deweloperem. Warto też spojr

CERT Polska ostrzega przed kampania phishingową skierowaną w przedsiębiorców, którzy spodziewają się złożonych elektronicznie zamówień. Na skrzynki przedsiębiorców trafiają wiadomości e-mail z informacją o dostarczeniu lub zamówieniu towaru, do wiadomości dołączony jest załącznik. Cyberprzestępcy podszywają się pod prawdziwe podmioty.

Wiadomość zawiera błędy językowe, co jest typowe dla tego typu oszustów tj.

- "Prosimy zwrócić uwagę na dostarczenie zamówienia zgodnie z warunki w nim zawarte"

- "Prosimy znaleźć załączone zapytanie o zamówienia i zorganizować dostawę ekspresową. Wyslij nam potwierdzenie zamówienia z warunkami płatności" .

Bank BNP Paribas w ramach Dnia Bezpiecznego Internetu, postanowił podszyć się pod oszustów. Bank w ten sposób chciał uświadomić swoich klientów o istniejących w sieci zagrożeniach.

BNP Paribas wykorzystując oficjalny profil na Facebooku umieścił często wykorzystywany przez cyberprzestępców scam. W treści postu klient banku może znaleźć informację o możliwości odebrania wygranej, wystarczy tylko kliknąć link, wygrana przeznaczona jest jedynie dla pierwszych stu osób. Treść postu napisana jest wielkimi literami z wplecionymi emotikonami. Link prowadzi do domeny bnpparlbas[.]pl, w nazwie banku zmieniono jedną literę, licząc na to, że nie zostanie to zauważone.
Link jednakże w tym wypadku prowadzi do strony&nb

Komisja Nadzoru finansowego ostrzega przed fałszywą aplikacją „Kwarantanna domowa”. Na chwilę obecną aplikacja jest już niedostępna, jednakże należy mieć na uwadze, że tego typu oszustwa mogą pojawiać się częściej.

Podczas pandemii władze udostępniły aplikację służącą do potwierdzenia miejsca pobytu osób, które są poddane obowiązkowej kwarantannie. Cyberprzestępcy postanowili wykorzystać ten fakt, tworząc własną wersję aplikacji.

Fałszywa aplikacja rozpowszechniania była przy pomocy strony internetowej kwarantannadomowa[.]com. Strona imitowała sklep Google, dod

CERT Orange Polska ostrzega przed SMS-ami informującymi o zadłużeniu lub też niedopłacie do faktury. Oszustwo dotyczy wszystkich użytkowników telefonów komórkowych, niezależnie od operatora.

Celem kampanii phishingowej jest kradzież środków z konta bankowego.

Jak informuje CERT, oszuści liczą na to, że osoba która otrzyma SMS-a z informacją o zadłużeniu rachunku co wiąże się z dezaktywacją numeru telefony, zwyczajnie się wystraszy i opłaci niewysoką kwotę w wysokości 3,5 zł.

Odbiorca takiego SMS-a powinien zwrócić uwagę na nazwę nadawcy, w tym wypadku jest to „K0N0SIM”, więc nie ma nic wspólnego z żądanym operatorem. Natomiast link dołączony do wiadomośc

Policja ostrzega przed inwestycjami w kryptowlaucie, przy których trzeba być bardzo ostrożnym. Za przykład podany jest mieszkaniec powiatu zamojskiego, który zamiast szybkiego zysku utracił pieniądze.

Poszkodowana osoba znalazła w sieci reklamę platformy inwestycyjnej, wypełniając formularz zgłoszeniowy podała podstawowe dane teleadresowe. Po tym kroku, skontaktowała się z nią kobieta, której przelała na konto równowartość około 930 złotych, w ramach „wpisowego”, które miało odzyskane.

Mężczyzna oprócz prze

Kolejna kampania phishingowa skierowana w użytkowników Netflixa. Oszuści podszywając się pod serwis Netflix informują iż konto użytkownika zostało zawieszone, w celu jego odblokowania należy podać szereg danych.

W wiadomości e-mail znajduje się link, który prowadzi do formularza, w którym oprócz danych osobowych należy podać numer karty płatniczej wraz z kodem zabezpieczającym. Podanie powyższych danych ma skutkować odblokowaniem konta na serwisie Netflix.

Strona imitująca serwis Netflix jest starannie wykonana, dlatego też należy być bardzo ostrożnym i sprawdzić źródło wiadomości e-mail zanim kliknie się w link.

Grupa hakerów ShinyHunters włamała się na portal randkowy MeetMindful. W wyniku włamania ujawniono dane 2,28 miliona użytkowników.

Hakerzy udostępnili bazę danych o pojemności 1,2 GB na forum związanym z tematyką hakowania.
Dane, które uległy wyciekowi to: imię wraz z nazwiskiem, adres e-mail, dane związane z zamieszkaniem, data urodzenia, lokalizacja, adres IP, hasło do portalu oraz dane identyfikacyjne Facebooka, jak i preferencje randkowe.

Portal

Czytaj więcej

0 - Komentuj

Oszuści informują o nadchodzących zmianach w progreamie 500+ i podszywają się pod portal Wirtualna Polska.

CERT Polska ostrzega przed nową kampanią, oszuści przekonują swoje ofiary, że świadczenie 500+ zmieni swój charakter i będzie wypłacane w bonach. Jednakże, aby uzyskać więcej informacji na ten temat należy zalogować się przez portal społecznościowy Facebook. W tym celu zamieszczony jest link z fałszywym panelem logowania. Natomiast sam serwis znajduje się pod domeną wiadomosciinewsy(.)live.

Celem oszustów jest kradzież danych, które mogą zostać wykorzystane do kradzieży pi

Portal Niebezpiecznik informuje o ataku wymierzonym w użytkowników poczty WP.

Użytkownicy poczty serwisu Wirtualna Polska poinformowali Niebezpiecznik o otrzymaniu wiadomości e-mail, w której informowani są o wprowadzeniu nowej wersji regulaminu, który należy zaakceptować.

W razie niezaakceptowania nowego regulaminu konto użytkownika ma zostać zawieszone, a następnie nieodwracalnie usunięte.

Przycisk podlinkowany jest pod adres: https://poczta24[.]me/F8V56LBx, w którym ofiara ma zaakceptować nowy regulamin.
Po kliknięciu w powyższy link ofiara jest przekierowywana do złośliwej aplikacji, jeśli ofiara nie zainstalowała aplikacji nic jej nie

Policja ostrzega przed oszustami grasującymi na jednym z serwisów ogłoszeniowych.

Oszuści chcą pozyskać numer karty kredytowej osoby sprzedającej, dodatkowym kryterium wybrania ofiary jest podanie w ogłoszeniu numeru telefonu sprzedającego. Oszust komunikuje się ze swoją ofiarą poprzez komunikator internetowy, prosząc o możliwość zapłaty przez serwis ogłoszeniowy. Jeśli sprzedający wyraża zgodę, oszust wysyła link do fałszywego serwisu płatności. Niestety zamiast otrzymania pieniędzy za wstawiony przedmiot, ofiara t

Poczta Polska ostrzega przed wykorzystaniem jej wizerunku przez cyberprzestępców. Oszuści wysyłają zarówno SMS-y jak i wiadomości e-mail zawierające linki do stron, które przypominają wyglądem prawdziwą stronę Poczty Polskiej. Oszuści mogą wysyłać wiadomości, w których kierują się z prośbą o dopłatę do przesyłki, wy wyniku konieczności dezynfekcji paczki.

Lista stron przed którymi ostrzega Poczta Polska:
- poczta-poIska[.pl (wielka litera "i" zamiast malej litery "L");
- pocztapolska[.]ga;
-pocztapolska[.]cf;
-polska-poczta[.]t

Oszuści podszywając się pod Polską Grupę Energetyczną próbują przejąć dane do konta bankowego.
Eksperci z CyberRescue ostrzegają przed fałszywymi SMS-ami od „PGE”.

W treści SMS-a ofiara informowana jest o konieczności zapłaty należności, za pośrednictwem strony, do której zamieszczony jest link. Jeśli należność nie zostanie uregulowana nastąpi przerwa w dostawie prądu.
W rzeczywistości link prowadzi do fałszywego serwisu szybkich płatności, ofiara podając tam swoje dane przekazuje je bezpośrednio w ręce oszustów.

Uważajcie i nie klikajcie pochopnie w linki, podając swoje dane ryzykujecie utratą środków z konta.

Pojawiła się nowa odsłona trojana Joker, który widnieje pod nazwą Android Joker. Osoby, które instalują na swoje urządzenie aplikację do pobierania tapet tj. Stock Wallpaper nieświadomie pobierają złośliwe oprogramowanie.

Celem trojana jest zdobycie dostępu do wiadomości, a w kolejnym kroku zapisanie ofiary do płatnych subskrypcji. Ofiara nie jest w stanie zobaczyć wysyłanych i odbieranych poprzez aplikację SMS-ów. Ofiara dowiaduje się o płatnych subskrypcjach w momencie uzyskania rachunku za abonament.

Według ekspertów z dr. Web nowy wariant trojan może posłużyć do pobierania i wykonywania dowolnego kodu, tak więc jest w stanie zainstalować trojana bankowego.