Lost24

Na skrzynki e-mailowe wielu przedsiębiorców trafią wiadomości informujące o rozpoczęciu kontroli skarbowej.


Treść wiadomości wygląda groźnie, można ją zobaczyć na Zaufanej Trzeciej Stronie, która ostrzega przed tego typu oszustwem. W mailu właściciel firmy informowany jest o wyznaczonym terminie kontroli skarbowej oraz obowiązku przygotowaniu kompletu dokumentów. Nieobecność tego dnia w firmie, ma być traktowana jak wykroczenie.


Wiadomość zawiera wiele błędów językowych, co uważna osoba od razu powinna zauważyć.

Lost24

Cyberprzestępcy podszywając się pod Ministerstwo Finansów, wysyłają wiadomości e-mail wzywają do złożenia wyjaśnień.


Przestępcy wykorzystują czas rozliczeń PIT, w wiadomości informują swoją ofiarę, że w wypełnionej deklaracji podatkowej jest błąd. Odbiorca wiadomości a 7 dni na dokonanie wyjaśnień drogą mailową.


Treść wiadomości:
Na podstwawie art.274a par.2 ustawy z dnia 29.08.1997r. Ordynacja podatkowa (Dz.U.z 2012r.poz 749 za zam.)w mysl którego w razie watpliwosci co do poprawnosci zlozonej deklaracji organ podatkowy moze wezwac do udzielenia , w wyznaczonym terminie niezebdnych wyjasnien lub uzupelnienia deklaracji.
Po analizie dokumentów wystawionych

Lost24

Eksperci ds. bezpieczeństwa z ESET ostrzegają przed niebezpieczną aplikacją do tłumaczeń o nazwie Word Translator. Aplikacja ukrywa w sobie trojana, który wykrada dane do logowania z aplikacji bankowych.


Word Translator pobrano ponad 10 tysięcy razy, lokalizował czy na telefonie ofiary znajduje się aplikacja do bankowości mobilnej, a następnie pobierał dodatek, działający niezauważalnie na telefonie użytkownika. Ofiarze w momencie logowania do aplikacji bankowej wyświetlało się niewidoczne okno, rejestrujące login i hasło użytkownika. Trojan przechwytywał wiadomości SMS z jednorazowymi kodami do transakcji internetowych.


Eksperci z ESET zdefiniowali trojana jako Trojan.And

Lost24

W sieci Tor pojawił się na sprzedaż łakomy kąsek w postaci danych 617 milinów kont użytkowników 16 porali i aplikacji. Dane wyceniane są na około 20 tysięcy bitcoinów, czyli ponad 270 milionów złotych!


Jak informuje serwis The Register skradzione dane pochodzą m.in. z MyFitnessPal, Dubsmash, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CofeeMeetsBagel, Artsy i DataCamp.


Wyciek danych z aplikacji Dubsmash jest o tyle “cenny”, gdyż korzystają z niego popularni celebryci jak Kim Kardashian, czy też Selena Gomez.


Pamiętajcie, że wasze dane także mogą wyciec, w takich sytuacjach najlepie

Lost24

Eksperci ds. bezpieczeństwa z Google przestrzegają przed atakami na smartfony z systemem Android. Zagrożone są telefony z oprogramowaniem w wersji Nougat 7.0, Oreo 8.0 i Pie 9.0. Atak może być wykonywany zdalnie za pomocą obrazka w formacie PNG.


Użytkownikowi podczas surfowania po sieci może zostać wyświetlona specjalnie spreparowana grafika w postaci obrazku w formacie PNG. Grafika może posłużyć cyberprzestępcom do przejęcia kontroli nad telefonem, a w dalszym etapie do zdanego wykonania kodu i przeprowadzeniu ataku na inne urządzenia.


Eksperci z Google radzą, aby zaktualizować oprogramowania systemowe.



Lost24

CERT Orange Polska ostrzega przed podejrzanie tanimi rzeczami wystawianymi na Facebook Marketplace. Ofiara, która pokusi się na wyjątkową okazję, ustala z przestępcą poprzez Messengera szczegóły dokonania płatności oraz formy wysyłki.


Przestępca prosi, aby ofiara przelała jedynie 40 złotych na kuriera. Przestępcy zależy, aby nie przelewać pieniędzy na konto, bo rzekomo „siedzi na nim komornik” i proponuje formę płatności poprzez PayU, do której wyśle linka.


Jak podaje CERT link podany przez przestępcę był wyjątkowo nieudany (hxxps:/

Lost24

Dostałeś może SMSa informującego o drobnej niedopłacie związanej z wygaśniętym ogłoszeniem czy też niedopłacie do paczki? Uważaj, możesz stracić dużą kwotę pieniędzy.


Policja ostrzega przed groźnym procederem, oszuści wysyłają smsy informujące o drobnej zaległości, w treści wiadomości otrzymujemy link do fałszywej bramki internetowej. Przestępcy w ten sposób przechwytują login i hasło, a to już krok od wyczyszczenia konta.


Policja przestrzega, aby takiego typu wiadomości weryfikować, jeśli zdecydujemy się kliknąć w link kierujący do strony internetowej banku zwróćmy uwagę na adres strony.


Portal Niebezpiecznik, napisał obsze

Lost24

36,7 tysięcy to liczba użytkowników księgarni XLM.pl, których dane próbowano sprzedać.


Klienci księgarni otrzymali wiadomości e-mail o temacie „Hacked”, gdzie oferowane jest kupno jej bazy. Do portalu Niebezpiecznik napisało o tej sprawie około stu zaniepokojonych osób.


Z wiadomości e-mail można się dowiedzieć, że wykradziono dane na temat prawie 37 tysięcy użytkowników, około 88 tysiąca zamówień i płatności na kwotę przekraczającą 11 mln złotych. Co więcej cyberprzestępca informuje, że sprzeda dane oso

Lost24

CERT Orange Polska ostrzega użytkowników PayPal przed serią wiadomości phishingowych. Wiadomość e-mail informuje o otrzymanej płatności, aby zobaczyć potwierdzenie transakcji wystarczy jedynie „kliknąć” w link.


Jak informuje CERT, link nie prowadzi do strony PayPal, w której rzekomo mamy zobaczyć potwierdzenie wypływu na konto, a powoduje ściągnięcie pliku .doc. Dzięki czemu mamy gwarantowaną infekcje trojanem bankowy Emotet.



Lost24

Wykryta luka bezpieczeństwa przez ekspertów Check Point, umożliwiła przejęcie kont użytkowników Epic Games.


W celu wykonania ataku wykorzystano podatność cross-site scritping (XSS), znajdującą się na subdomenach Epic Games. Wystarczyło, aby użytkownik kliknął w link do specjalnie spreparowanej strony z kodem Java Script. Cyberprzestępcy mogli za pomocą kart kredytowych, przypisanych do konta danego użytkownika, kupić wirtualną walutę, podejrzeć czat czy też podsłuchać rozmowy.


Jak podaje Chip eksperci z Check Point po obejściu zabezpieczeń uzyskali dostęp do kont zalogowanych użytkowników. W szczególności byli zagrożeni Ci, którzy logowali się przez Facebooka, Google+, X

Lost24

W sklepie Google Play coraz częściej można natknąć się na złośliwe aplikację służące jako droppery, czyli niepozornie wyglądające aplikacje, których celem jest uzyskanie uprawnień niezbędnych do pobrania trojana.


Portal Niebezpiecznik podał przykład takich aplikacji jak BatterySaverMobi z liczbą 5 tysięcy pobrań oraz Currency Converter przeliczająca waluty. Obie aplikacje korzystały z sensorów ruchu, aby nie uruchamiać złośliwego kodu gdy urządzenie się nie porusza.


Gdy urządzenie zostało wprowadzane w ruch, aplikacja wyświetlała

Lost24

Ekspert ds. cyberbezpieczeństwa Troy Hunt, odkrył gigantyczną bazę zawierającą 1,1 miliarda unikalnych kombinacji e-mail i haseł.


Baza z ponad 12 tysiącami plików była przechowywana na serwerze popularnej usługi chmurowej – MEGA. W bazie znajdował się katalog 2890 baz danych stron z różnych stron świata. Nie obył się także bez polskich stron jak centrumdruku.com.pl, ekonomicznie.pl, mojetesty.pl, iceneo.pl, cad-akademia.pl.


Baza zawierała aż 772  miliony adresów e-mail z powiązanymi hasłami. Nie wiadomo ile wśród przejętych haseł było aktualnych, jednakże cyberprzestępcy mogą próbować logować się do różnych serwisów.


W celu sprawdzenia cz

Lost24

Inteligentne karty FUZE trafiając w ręce złodzieja, mogą nie wzbudzić podejrzeń u sprzedawcy. Karty FUZE czyli zasilana baterią karta płatnicza, która za pośrednictwem aparatu fotograficznego w telefonie i podpiętego skanera pasków magnetycznych ma możliwość skopiowania 30 kart płatniczych na jedną inteligentną kartę.


Osobom, które posiadają dość dużą liczbę kart płatniczych, karta FUZE ułatwia życie, jednakże zdobywa ona coraz to większą popularność wśród przestępców. Podczas dokonywania płatności użytkownik karty, za pomocą małego ekranu i przycisków może wybrać, którą kartą dokona płatności.


Jednakże, przestępcy skupują informacje o kartach debetowyc

Lost24

Użytkownicy poczty Wirtualnej Polski otrzymują fałszywe wiadomości sms, ostrzegające przed blokadą konta. Użytkownicy nakłaniani są do zalogowania się na stronę, która przypomina witrynę logowania do poczty Wirtualnej Polski.


SMS y są rozsyłane w celu wyłudzenia danych. Wiadomości sms trafią na losowe numery, także do osób, które nie są użytkownikami konta WP. W komunikacie Zespołu WP Poczty, możemy przeczytać, że wszystkie dane użytkowników są bezpieczne, a ponadto baza numerów nie została wygenerowana na podstawie informacji znajdujących się w profilach użytkowników poczty WP.


Należy pamiętać, że administratorzy WP nigdy nie wysyłają smsów z prośbą o podanie t

Lost24

9 milionów pobrań 85 aplikacji w sklepie Google Play, które wyświetlały fałszywe reklamy. Czujność użytkowników smartfonów z Androidem została uśpiona, gdyż aplikacje zebrały sporo pozytywnych opinii.


Jak informuje Trend Micro, aplikacje zidentyfikowane jako AdroidOS_HidenAd ukrywały się m.in. pod postacią gier. Jedną z najpopularniejszych aplikacji była Easy Uniwersal TV Remote, która odnotowała 5 mln instalacji, a nieświadomi użytkownicy dawali jej pozytywne oceny.


Jakie były skutki zainstalowania ww. aplikacji?
Wyświetlanie niechcianych reklam lub co gorsza wyświetlenie fałszywego ekranu logowania, w celu udawania inne aplikacji, co mogło posłużyć do wyłudzeń.
&