IKEA wydała komunikat, w którym ostrzega przed oszustami podszywającymi się pod ich markę, próbując nakłonić do działań prowadzących do utraty pieniędzy.

IKEA przestrzega przed próbami wyłudzenia danych osobowych lub innych form oszustwa tj. nakłonienie do wysyłki wiadomości SMS Premium lub udziału w loteriach, ankietach i innych formach konkursowych. Oszuści wysyłają wiadomości e-mail lub przez portale społecznościowe, w których informują o możliwości wygrania kuponów tudzież innych nagród związanych z IKEA.

IKEA podkreśla, że wszelkie konkursy są

Nowa kampania phishingowa wycelowana w osoby, które oczekują na wiadomość od sanepidu dotyczącą odbycia kwarantanny.

Cyberprzestępcy próbują nakłonić użytkowników smartfonów na zainstalowanie złośliwej aplikacji.
Jak podaje Niebezpiecznik, oszuści wysyłają wiadomości SMS, w których informują o skierowaniu na kwarantannę domową.
Treść SMS-a: „Zostałes wytypowany do kwarantanny domowej. Pobierz aplikacje aby sprawdzić nastepna wizyte policji https://kwarantanna-domowa(.)com/.”

Niebezpiecznik ostrzega, aby nie otwierać załączonego w wiadomości hiperłącza, które prowadzi na stronę imitującą market z aplikacjami Google Play. Odbiorca wiadomości nakłaniany jest do ści�

Okres przedświąteczny wiąże się z wzmożonymi zakupami, zostało to wykorzystane przez cyberprzestępców. CERT Polska ostrzega przed oszustami podszywającymi się pod firmę kurierską InPost.

Oszuści wysyłają wiadomości SMS, skłaniające do pobrania aplikacji z fałszywej strony InPostu. Zawarty w wiadomości link prowadzi do sfabrykowanej strony w sklepie Google Play.

W rzeczywistości ofiara pobiera złośliwe oprogramowania Cerberus, które umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.

Jak informuje CERT Polska złośliwa domena w otrzymywanych SMSach to inposted[.].com. Natomiast, nadawcą wiadomości jest „ACM”.

CERT Polska ostrzega nową kampanią z wykorzystaniem Zakładu Ubezpieczeń Zdrowotnych i tarczy antykryzysowej.

Oszuści stworzyli fałszywe strony internetowe z wykorzystaniem wizerunku ZUS, czego celem jest zdobycie danych, poprzez wypełnienie wniosku o wsparcie w ramach tarczy antykryzysowej. W celu uzyskanie kwoty od 500 do 8000 złotych należy wypełnić formularz z podaniem takich danych jak imię, nazwisko, serię i numer dowodu osobistego oraz PESEL.

Oszuści przekonują swoją ofiarę, że niezbędnym do uzyskania środków jest podanie swojej karty płatniczej, aby otrzymana kwota od ZUS trafiła na właściwe konto.

CERT Polska podaje wykryte do tej pory domeny jak: zus-wyp

Portal Niebezpiecznik otrzymuje niepokojące informacje od ludzi prowadzących własne przedsiębiorstwa, do których dzwonią „pracownicy/przedstawiciele Google”, czy też „pracownicy firmy certyfikowanej przez Google” przekonując, że wizytówka firmy w Google jest płatna.

Osoby, które chcą wprowadzić przedsiębiorcę w błąd proponują mu przedłużenie ważności wizytówki Google lub widoczności firmy w Google Maps, przekonując, że zapłacenie za usługi jest warunkiem widoczności firmy na wizytówkach Google lub mapie Google.

Niedawno pisaliśmy o oszustach podszywających się pod pracowników banków, tym razem oszuści dzwonią do ofiar z autentycznych numerów infolinii należącej do danego banku.

Oszuści poprzez sfałszowanie identyfikatora dzwoniącego, chcą zyskać na wiarygodności. Celem jest wyłudzenie danych, pod pretekstem potwierdzenia tożsamości klienta banku.

Oszuści informują ofiarę, że ktoś próbował zmienić dane na koncie ofiary lub też odnotowano nieautoryzowaną operację, jednakże zanim „pracownik banku” będzie mógł przekazać szczegóły dotyczą

Dane klientów korzystających z polis ubezpieczeniowych zawartych z różnymi towarzystwami trafiły do sieci i był dostępne bez jakiegokolwiek zabezpieczenia. Wyciek dotyczył polis z okresu pond 5 lat od maja 2015 roku do listopada 2020 roku.

Jak informuje portal Niebezpiecznik, wyciek obejmował nazwiska, PESEL-e, zdjęcia pojazdów, badania ubezpieczonych zdrowotnie, a nawet elektroniczne wersje polis z całym pakietem danych.

Dane dotyczyły klientów ubezpieczonych za pośrednictwem firmy Ent Broker. Jak informuje Niebezpiecznik, na serwerze b

Oszuści wysyłają wiadomości SMS do fałszywych formularzy płatności, które mają umożliwić odbiór pieniędzy za zakupiony towar na portalu ogłoszeniowym OLX.

Jeden z czytelników portalu dobreprogramy, poinformował o podejrzanej wiadomości SMS, która informuje o sprzedaży towaru przy pomocy portalu OLX, jeśli sprzedający chcę odebrać należną mu kwotę musi wejść w otrzymany link.

Treść wiadomości: "Twoj towar jest sprzedany przy pomocy serwisu OLX. Kwota do odbioru stanowi 1200 PLN: cutt.ly/GhxygVH".

Cyberprzestępcy zaatakowali jeden z większych polskich sklepów internetowych CoffeeDesk sprzedających kawę i herbatę wraz z akcesoriami do nich.

W wyniku ataku na systemy informatyczne, część usług sklepu była niedostępna. W oświadczeniu sklepu można przeczytać iż osoby trzecie uzyskały dostęp do serwera sklepu i do danych znajdujących się na nim. CoffeeDesk zapewnia, że dane nie zostały utracone, ani rozpowszechnione. Sklep zapewnia, że dane kart płatniczych jego klientów nie zostały naruszone. Jednakże sklep zaleca wszystkim swoim klientom zmianę hasła do swojego sklepu oraz poczty elektronicznej, bankowości i mediów społecznościowych.

Na stronie CoffeDesk widnieje informacja, że w związku

Santander Bank Polska ostrzega swoich klientów przed próbą wyłudzenia pieniędzy od osób korzystających z portali ogłoszeniowych

.
Osoby, które wystawiają oferty sprzedaży na portalach ogłoszeniowych narażone są na próby wyłudzenia pieniędzy. Oszuści wyszukują poszczególne oferty, po czym odpowiadają na ogłoszenie prosząc o podanie szczegółów sprzedaży. W ten sposób próbują uśpić czujność sprzedającego. W następnym kroku oszust deklaruje chęć zakupu danego przedmiotu, ale chce sfinalizować transakcję za po

Bank PKO BP wydał ostrzegawczy komunikat, w którym ostrzega przed oszustami podszywającymi się pod pracowników banku. Pod pretekstem względów bezpieczeństwa oszuści nakłaniają potencjalne ofiary do podania poufnych danych do bankowości internetowej i zainstalowania aplikacji do zdalnej weryfikacji.

Bank PKO BP przypomina, że podczas rozmowy telefonicznej pracownicy banku nie proszą o podanie haseł do żadnego z serwisu tj. internetowego, mobilnego, telefonicznego, a także nie proszą o zainstalowanie ze sklepu Google Play dodatkowego oprogramowania jak TeamViewer, QucikSupport, A

Studenci Politechniki Wrocławskiej otrzymali fałszywe wiadomości e-mail, informujące o obowiązkowym odbyciu szkolenia.
Jak podaje Niebezpiecznik, wiadomość została przygotowana z dużą starannością i na pierwszy rzut oka wydaje się być wiarygodna.

Jak wynika z wiadomości studenci są zobligowani do odbycia obowiązkowego szkolenia w związku z międzynarodową umową o współpracy międzyuczelnianej. Cyberprzestępcy by uwiarygodnić treść wiadomości powołują się na uchwałę Uczelni. Każdy student zobowiązany jest do zapisania i odbycia dodatkowego szkolenia zakończonego egz

Serwis upacjenta.pl, oferujący usługi medyczne z dojazdem do domu, poinformował o włamaniu do ich serwisów teleinformatycznych tj. dostęp do bazy danych firmy RIOT Agency, która jest dostarczycielem usług.

W wyniku włamania doszło do wycieku danych pacjentów jak: dane osobowe wraz z numerem PESEL, informacje o stanie zdrowia (choroby, wyniki badań), dane kontaktowe.

Klienci zostali poinformowani o tym jakie ryzyko niesie kradzież danych, a właściciele serwisu prowadzą działania wraz z Urzędem Ochrony Danych Osobowych. Nie podano natomiast ile rekordów zostało przechwyconych przez cyberprzestępców.

Z rozwojem nowych technologii wzrasta ryzyko utarta środków pieniężnych z konta bankowego, jak informuje dr hab. Mariusz Jerzy Golecki Rzecznik Finansowy, oszustwo metodą SIM-swap-fraud, czyli podmiana kart SIM jest coraz popularniejsze i za przykład Rzecznik podaje dwie ofiary, które straciły łącznie 650 tysięcy złotych z konta bankowego.

Karty SIM są podstępnie wyłudzone od operatorów sieci telefonii komórkowej. Oszust musi mieć oprócz numeru telefonu ofiary, jego dane osobowe oraz dane bankowe. Oszust zgłasza się do operatora podszywając się pod ofiarę, w celu konieczności wymiany karty SIM. W następnym kroku kontaktuje się z bankiem, w ce

Eksperci z portalu Niebezpiecznik ostrzegają przed wiadomościami e-mail pochodzącymi od prawdziwej usługi Google Docs.

Oszuści wykorzystują mechanizm automatycznego powiadomienia e-mail, w momencie gdy dana osoba zostanie wspomniana w komentarzach do dokumentu. W wiadomości znajdują zazwyczaj linki prowadzące m.in. do stron pornograficznych lub też nakłaniających do przekazania swoich danych, poprzez wypełnienia formularza w celu wygrania nagrody.

Jak informuje Niebezpiecznik, oprócz kradzieży danych, może dojść do