Eksperci z CyberRescue informują o nowej kampanii phishingowej, gdzie został wykorzystany wizerunek Poczty Polskiej. Oszuści wysyłają wiadomości e-mail, w których informują o wygranej w konkursie. Z wiadomości wynika, że paczka z rzekomo wygranym iPhone 11 została zatrzymana, a odbiorca musi kliknąć w link, by przybliżyć się do jej otrzymania.

Osoba, która kliknie link przenoszona jest na stronę ze spreparowanym formularzem, którego celem jest wyłudzenie danych osobowych, kontaktowych oraz danych dotyczących karty płatniczej. Dodatkowo po podaniu danych następuję aktywacja subskrypcji, w wyniku czego ofiara będzie ponosić comiesięczny koszt w wysokości niecałych 300 złotych.

Jak informuje zespó�

Eksperci z CERT Polska ostrzegają przed oszustami podszywającymi się pod InPost. Oszuści wysyłają wiadomości, w których informują o konieczności wykonania płatności tzw. należności za paczkę, która już „oczekuje” w paczkomacie. W rzeczywistości oszuści chcą wyłudzić od potencjalnej ofiary dane logowania do bankowości elektronicznej.

Jak informuje CERT Polska, oszuści wykorzystują również wizerunek firmy eCard, poprzez spreparowany formularz płatności. Jeśli ofiara wpisze w formularz swoje dane logowania do banku, nieświadomie przekaże je bezpośrednio w ręce cyberprzestępców. Potencjalną ofiarę powinny zaniepokoić przekierowanie do domen .uno oraz .life, które w żaden sposób nie są związane z firmą InPost.

Cyberprzestępcy wykorzystali obecną sytuację panującą w Polsce związaną ze strajkami kobiet po orzeczeniu TK ws. aborcji do stworzenia nowe kampanii, mającej na celu wyłudzenie danych logowania do Facebooka.

Jak informuje CERT Polska, potencjalne ofiary zwabiane są za pomocą nowych informacji dotyczących obecnie trwających protestów. Dotyczą one głównie pobicia strajkujących osób, ofiary zachęcane są do obejrzenia filmu z miejsca zdarzenia. Jednakże, aby obejrzeć taki film, należy zalogować się do Facebooka, w rzeczywistości ofiara loguje się do kopii panelu tego serwisu.

Wykradzione dane logowania najczęściej służą do wyłudzeń pieniędzy od znajomych ofiary, najczęściej za pomocą kodu BL

Aplikacje dedykowane dzieciom przeznaczone na urządzenia z Androidem kradły dane.

Jak informują eksperci z TechCrunch Google usunęło ze sklepu Google Play trzy znane aplikacje, których ilość pobrań przekraczała ponad 20 milionów- Princess Salon, Number Colori

Na celowniku oszustów ponownie znaleźli się klienci Banku PKO BP. Oszuści podają się za pracowników banku i zachęcają do instalacji ze Sklepu Play aplikacji do zdalnej weryfikacji jak np. TeamViewer Quick Support. Przekonują potencjalne ofiary, że pokierowane jest to względami bezpieczeństwa.

Bank PKO BP dementuje powyższe działania, pracownicy banku nigdy nie dzwonią do klientów banku, w celu zachęcenia do instalacji dodatkowego oprogramowania, które miałoby ponosić poziom bezpieczeństwa wykonywanych operacji lub dostępu do serwisu.

<

Portal OLX udostępnił nowość w zakresie obsługi transakcji, a mianowicie system płatności, w związku z czym jak się można było spodziewać zostanie to wykorzystane przez oszustów.

Oszuści próbują wyłudzić dane kart płatniczych użytkowników serwisu. Kontaktują się z ofiarami przez komunikatory takie jak WhatsApp lub Facebook Messenger, wysyłając im link do fałszywej strony imitującej witrynę płatności OLX, w celu sfinalizowania transakcji. Fałszywa strona pokazuje proces zamówienia przesyłki, w celu opłacenia usługi kurierskiej należy podać dane osobowe oraz numer karty płatniczej i kod zabezpieczenia.

CERT Polska umieścił fałszywą witrynę na liście ostrzeżeń. Pamiętajcie, aby uwa�

Eksperci z CERT Polska ostrzegają przed kampanią phishingową skierowaną w użytkowników Netflixa. Oszuści wysyłają fałszywe wiadomości e-mail, w których informują o konieczności zaktualizowania danych dotyczących płatności.

Informują użytkowników o zawieszeniu konta, w wiadomości znajduje się link, który przenosi na fałszywą stroną, której celem jest pozyskanie danych logowania oraz kart płatniczych odbiorców serwisu.

Jak informuje CERT cyberprzestępcy wykorzystują często domeny przypominające prawdziwy adres jak www[.]netflix[.]pl[.]rsga[.]rw.

Jeśli, ktoś z was kliknął w link, należy jak najszybciej zastrzec swoją kartę bankową oraz zmienić dane logowania

Ponad 200 fałszywych aplikacji w sklepie Play, wykryli eksperci z White Ops Satori Threat and Research Team. Liczba pobrań jest dość spora i wynosi 14 milionów.

Jak informują eksperci aplikacje w głównej mierze były kopiami gier retro, czy też emulatorami Ninetendo NES.

Osoby, które pobrały fałszywe aplikacje były zasypane reklamami out-of context (OOC). Wszystkie fałszywe aplikacje, które zaliczono do grupy RAINBOWMIX zostały usunięte ze sklepu Play. Twórcom fałszywych aplikacji udało się je umieścić w sklepie Play, dzięki niskiemu współczynnikowi w

Eksperci z CERT Polska ostrzegają klientów PKO BP przed kampanią, w której cyberprzestępcy próbują wyłudzić dane logowania do bankowości elektronicznej.

Do klientów banku trafiają wiadomości e-mail, w których widnieje informacja o zablokowaniu konta. W celu przywrócenia dostępu do konta, należy kliknąć w zamieszczony w wiadomości link, prowadzący do fałszywej witryny banku PKO BP.

Jak informuje CERT, potencjalna ofiara proszona jest o zalogowanie się do swojego konta, w rzeczywistości dane przekazywane są cyberprzestępcom. W następnym kroku oszuści będą próbować zdobyć od ofiary kod SMS, w celu zmiany numeru autoryzacji przelewów.

Cała kampania jest przeprowadzona w taki sposób, że więks

Eksperci z CERT Polska ostrzegają przed kampanią oszustów chcących pozyskać dane logowania do portalu Allegro.

Oszustwo dotyczy atrakcyjnych cen sprzedaży iPhone’a X na portalu społecznościowym Facebook. Koszt telefonu to tysiąc złotych.

Oszuści tłumaczą tak atrakcyjną cenę, tym że jest to ostatni egzemplarz znajdujący się na stanie magazynowym.

Link znajdujący się w ogłoszeniu prowadzi do witryny przypominającej wizualnie platformę Allegro. Osoba, która będzie próbowała zalogować się na fałszywą stronę portalu, przekaże dane oszustom.

Eksperci z CERT Polska ostrzegają przed oszustwem związanym z reklamą umieszczona na Facebooku, sugerującą możliwość zdobycia pieniędzy za aktualizację aplikacji PKO BP. Reklama nie jest powiązana z oficjalnym działaniem banku, a jej celem jest kradzież pieniędzy z konta bankowego ofiary.

Jak informuje CERT Polska, osoba, która zdecyduje się na pobranie rzekomej aktualizacji, w rzeczywistości pobiera szkodliwe oprogramowanie z rodziny Alien, powiązane z Cerberusem. Celem oprogramowania jest kradzież danych logowania do bankowości elektonicznej, a tym samym wyprowadzenie środków z konta.

Na chwilę obecną nie wiadomo, czy oszuści wykorzystali w reklamie jedynie wizerunek banku PKO BP, czy też stworzyli

Bank Millenium ostrzega swoich klientów przed oszustami, którzy podszywają się pod ich pracowników i nakłaniają potencjalną ofiarę do zainstalowania niebezpiecznej aplikacji.

Oszuści podając się za pracowników infolinii TeleMillenium, dzwonią do potencjalnej ofiary w sprawie poinformowania jej o podejrzanych transakcjach na jej koncie lub karcie. Jak informuje bank, podczas rozmowy dysponują niektórymi danymi klienta, a ofierze może wyświetlać się na ekranie telefonu numer banku. Oszuści proszą ofiarę o podanie danych do logowania się do bankowości elektronicznej i zainstalowanie aplikacji QuickSupport. Jeśli ofiara wykona powyższe kroki, oszust jest w stanie zdalnie sterować urządzeniem użytkownika i uzyskuje możliwość

Klienci banki PKO BP padli ofiarą ataku phishingowego. Oszuści chcą wyłudzić dane logowania do bankowości elektronicznej, pod pretekstem aktywacji nowego systemu zabezpieczeń internetowych. Odbiorca wiadomości informowany jest, że jeśli nie wykona aktualizacji, jego konto może być nieaktywne

.
W komunikacie Banku PKO BP ostrzega przed kliknięciem w link, który przenosi potencjalną ofiarę na fałszywą stronę internetową przypominającą serwis należący do banku. Jak ostrzega bank kliknięcie w link i podanie danych logowania grozi utratą pieniędzy i kontroli nad kontem.

Powróciło oszustwo na „tańszy abonament”, jednakże w odmienionej formie. W poprzednie formie oszustwa chodziło o wyłudzenie danych osobowych od starszych osób, gdzie oszust podawał się za pracownika Telekomunikacji Polskiej.

Tym razem, do potencjalnej ofiary dzwoni automat, który informuje o kończącej się umowie. Portal dobreprogramy cytuje treść nagrania „już wkrótce kończy ci się umowa na telefon, jeśli chcesz płacić mniej za abonament, wciśnij 1 aby porozmawiać z konsultantem, jeśli nie wciśnij 2.
Jak informuje portal, w przypad

Policjanci do Walki z Cyberprzestępczością ostrzegają przed oszustwem na „internetowego wnuczka. Głównym celem, są osoby korzystające z portali społecznościowych oraz bankowości elektronicznej.

Jak tłumaczy policja, oszustwo opiera się na zastosowaniu socjotechniki i presji czasu.

W pierwszym kroku oszuści za pośrednictwem portali społecznościowych rozsyłają oferty pośrednictwa finansowego lub usług inwestycyjnych, a skorzystanie z okazji ma „przynieść” duże korzyści. Po kliknięciu w reklamę ofiara przenoszona jest na stronę logowania fikcyjnej firmy, aby pr