Posiadacze telefonów z systemem Android, którzy zainstalowali na swoich urządzeniach aplikację Optimization Android służącą do optymalizacji wydajności baterii ryzykują kradzieżą danych wrażliwych.

Aplikacja zawiera mechanizm umożliwiający obejście dwuskładnikowego uwierzytelniania, ofiary narażone są na kradzież danych logowania do takich aplikacji jak WhatsApp, Gmail czy też Skype, a także  informacji dotyczących konta PayPal czy też kart kredytowych.

Jak informuje portal Cyberdefence24 jeśli podczas działania aplikacji ofiara włączy opcję „statystyki”, zostanie odesłana do witryny PayPal, gdzie jest wymagana weryfikacja, użytkownik po uzupełnieniu wymaganych

Firma konsultingowa Dr. Shifro wykorzystywała swoich klientów, twierdząc, że jest w stanie odblokować pliki zaszyfrowane za pomocą ransowmare. Oferowana usługa typu Ransomware-as-a-Service przez firmę Dr. Shifro jest o tyle dużym wyczynem, że na typ ransomware jak Dharma/Crisis  nie ma dostępnych kluczy deszyfrujących.

Jak informuje Check Point Dr. Shifro kontaktował się z twórcą ransomware, w celu odszyfrowania plików ofiary, płacąc wysokość okupu, a następnie obciążał swojego klienta tym kosztem wraz z prowizją jak nawet 1000 dolarów!

Check Point prognozuje, że ilość firm oferujących podobne usługi może dosyć szybko wzrosnąć, gdyż tego typu model biznesowy je

Osoby, które zainstalowały na swoich telefonach aplikacje Fitness Balance app oraz Calories Tracker app, naraziły się na stratę pieniędzy ze swoich kont bankowych.

Aplikacje miały służyć do pomiarów BMI, monitoringu spożywanych kalorii czy też zachęcenia do picia większej ilości wody, a  w rzeczywistości wykorzystały proces potwierdzenia płatności odciskiem palca do kradzieży pieniędzy posiadaczy iPhonów i iPadów.

Jak podaje serwis reddit.com, aplikacje nakłaniały do zeskanowania odcisku palca, poprzez spersonalizowanie diety i sposób pomiaru spalanych kalorii. Po zeskanowaniu palca użytkownikowi wyświetlany był komunikat o płatności na kwoty 99.99, 119.99 dolarów

Jak informuje Ars Technica, hakerzy włamali się do serwisu Quora, w celu kradzieży haseł użytkowników. Wyciek 100 milionów wrażliwych danych dotyczył imion i nazwisk wraz z adresami e-mail i treścią prywatnych wiadomości. Prawdopodobnym jest także to, że również inne informacje dotyczące aktywności użytkowników uległy kradzieży.

Quora zaleca zmianę haseł do kont, pomimo tego, że były one szyfrowane. Zalecane jest także sprawdzenie, czy hasło użyte w serwisie nie było wykorzystywane do innych usług.

Użytkownicy, których dane zostały wykradzione zostali automatycznie wylogowani ze swoich kont, a ich hasła dostępowe zostały unieważnione. Przy próbie logowania poszkodowan

Na skrzynki internautów trafiły wiadomości e-mail rzekomo do banku ING Bank Śląski, w którym odbiorcy powiadamiani są o zablokowaniu konta. Powodem zablokowania jest włamanie na konto, w celu odblokowania dostępu należy zweryfikować konto klikając z zamieszczony link.

Ofiara klikając w link przekierowywana jest do strony logowania banku, jeśli nie zorientuje się, że nie jest na poprawnej domenie, to w następnym kroku będzie poproszona o podanie znaków hasła. W tym momencie cyberprzestępcy logują się danymi podanymi przez ofiarę w prawdziwym serwisie ING, a ofiara na ekranie monitora widzi komunikat „Proszę czekać”.

Przestępca może zdefiniować zaufanego odbiorcę lub podmien

Cyberprzestępcy podszywają się pod Profil Zaufany, wysyłając SMS-y informujące o przejęciu zlecenia pożyczki pieniężnej.

W treści SMS-a przestępcy informują, że zlecenie przesyłki  zostanie wypłacone w ciągu 60 minut, jeśli odbiorca wiadomości chce anulować powyższe zlecenie musi „jedynie” kliknąć w link.

Link prowadzi do strony podszywającej się po Profil Zaufany. W ten sposób cyberprzestępcy próbują wyłudzić dane logowania do bankowych serwisów transakcyjnych. W następnym kroku wyłudzają kod z przesłanego przez bank SMS-a, dzięki czemu mają możliwość ustawienia na koncie ofiary zdefiniowanego odbiorcy.

Treść oryginalnej wiadomości

Odkryto dziewięć aplikacji w sklepie Google Play, które nabierały użytkowników smartfonów na szybkie pożyczki.

Po pobraniu aplikacji, w trakcie procesu rejestracji, użytkownik musiał podać swoje dane osobowe, adres e-mail oraz numer telefonu. Następnie należało wybrać kwotę na jaką chcemy zaciągnąć pożyczkę oraz okres spłat. Po czym należało cierpliwie czekać na rozpatrzenie prośby lub przyśpieszyć proces rozpatrzenia udostępniając informacje o aplikacji na Whatsappie oraz oceniając ją w sklepie Google Play z najwyższą notą.

Łącznie 40-tysięcy osób zawnioskowało o pożyczki, które nie były realnie rozpatrywane. Jak twierdza eksperci z ESET tego typu aplikacje są

Zazwyczaj posiadacze smartfonów borykają się ze złośliwymi aplikacjami kradnącymi treści SMS-ów czy też kontaktów. Tym razem aplikacja opisywana przez portal Niebezpiecznik aplikacja w sprytny sposób oszukiwała użytkowników iPhonów. Jak podaje portal aplikacja stosując black pattern starała się naciągnąć posiadaczy telefonów Apple na dosyć spore koszty.

W celu zwiększenia liczby pobrań, cyberprzestępcy wybrali reklamę na Instagramie, gdzie aplikacja przedstawiona jest jako „ustalacz” kalorii. Użytkownik jedynie co musi zrobić, to zdjęcia posiłku, a aplikacja wyliczy jego kaloryczność. Jest tylko jeden wymóg, podczas skanowania zdjęcia potrawy należy trzymać palec na przycisku Home. Jeśli chcemy, aby ap

Użytkownicy portalu Allegro, stają się coraz częstszym celem aktów. Do najnowszej formy ataku, pomijając wyłudzenia haseł doszły e-maile, w których cyberprzestępcy podszywają się pod Allegro.

Ofiara jest przekonywana, że został jej przyznany zwrot w wysokości 1000 złotych w postaci voucheru, w ramach „procedur” Allegro.

Treść e-maila:
Witaj (tu adres odbiorcy),
Zgodnie z naszymi procedurami przyznalismy Tobie w ramach zwrotu, voucher na kwote 1.000zl do wydania w serwisie allegro.
twój kupon znajduje sie w zalaczniku!
Czekamy na Ciebie!

Voucher znajduje się w załączniku dołączonym do wiadomości. Jak poda

Cyberprzestępcy wykorzystali popularne nazwisko miliardera Elona Muska, w celu wyłudzenia od użytkowników Twittera wpłat w bitcoinach. Przestępcy stworzyli fałszywy profil, podszywając się pod ekscentrycznego miliardera opublikowali wiadomość:
„Nie jestem już prezesem Tesli. Z tej okazji chcę rozdać 10 tys. bitcoinów”.

Jeśli któryś z użytkowników pokusił się o zdobycie „darmowych” bitcoinów musiał zweryfikować adres posiadanego portfela krytowalut, wpłacając na wyznaczone konto kwotę w wysokości od 0,1 do 1 BTC. Cyberprzestępcom prawdopodobnie udało się w ten sposób zarobić 170 tysięcy dolarów.

Rzecznik prasowy Twittera poinformował,

Doszło do próby sprzedaży dostępu do 120 milionów kont użytkowników Facebook, a to wszystko przez trojana LokiBot. Trojan rozprzestrzenia się przez aplikacje instalowane poprzez przeglądarkę internetową. LokiBot zbiera informacje o użytkowniku, monitorując jego aktywność w sieci, poprzez sprawdzanie stron jakie odwiedza ofiara oraz jakie klawisze naciska. Dzięki temu trojan ma możliwość pozyskania loginów i haseł użytkownika, które przesyła na serwer cyberprzestępców.

Dzięki dziennikarzom rosyjskiego BBC doszło do zamknięcia strony, gdzie próbowano sprzedać wspomniany dostęp do kont Facebook. Konta należały w głównej mierze do użytkowników z Rosji, Ukrainy, Wielkiej Brytanii, USA i Brazylii. Jak podaje por

Cyberprzestępcy podszywają się pod popularną firmę Poltrans, w wiadomości e-mail przesyłają link do rzekomej faktury.

Jak informuje CERT Orange Polska link prowadzi do malware. Jeśli ofiara kliknie w link malware próbuje ukraść portfele bitcoinowe, kradnie dane logowania do serwerów FTP czy też instaluje keyloggera.

Jak wskazuje CERT malware pobiera i wykonuje plik spod adresu hxxp://iipko.eu/imup.exe, co może wskazywać na przygotowanie do phishingu bankowego.

Cyberprzestępcy stosują coraz to wymyślniejsze sposoby, w celu naciągnięcia jak największej liczby osób poprzez SMS-y Premium.

Jak podaje Niebezpiecznik, ktoś próbuje naciągnąć na SMS-y Premium, nie zawracając uwagi UOKiK-u. Na pierwszy rzut oka strona Filmfilmy.pl zawiera jedynie zwiastuny filmów z YouTube’a, jak i ich opisy. Jeśli jednak wejdziemy na stronę, poprzez reklamy w wyszukiwarce Google, czyli adres strony będzie zawierał parametr gclid (Google Click ID), w tym momencie strona oferuje nam nie tylko zwiastun, a pełnowartościowy film.

Od pewnego czasu do redakcji portalu Niebezpiecznik trafią niepokojące sygnały dotyczące oszustwa na OLX, gdzie ofiary kuszone są kodami rabatowymi.

Ofiara dostaje od sprzedawcy informację, że aby zwiększyć bezpieczeństwo transakcji zaprasza do sklepu internetowego, w celu zakupu produktu. W tym momencie oszust przesyła ofierze adres strony internetowej wraz z kodem rabatowy.

Oczywiście sklep internetowy pod adresem Pinamo.pl jest fałszywy, a rachunek, na który ofiary przelewają pieniądze za „zakupiony” produkt to konto słup lub jak informuje Niebezpiecznik rachunek rozliczeniowy jakiegoś kantoru kryptowalut.

Jeśli ofiara zdecyduje się

Na skrzynki e-mailowe internatów trafia spam, gdzie oszuści podszywają się pod przewoźnika DHL Express.

Jak podaje AVLab, temat wiadomości informuje o numerze przesyłki oraz daje do zrozumienia, że chodzi o przesyłkę zagraniczną – „Agencja Celna DHL – przesyłka nr….”. W treści wiadomości, że kurier próbował dostarczyć na przesyłkę oraz proszeni jesteśmy o dokonanie wpłaty pieniędzy.

Do wiadomości nie podłączono żadnego załącznika, a szkodliwe oprogramowanie dostarczone jest poprzez umieszczenie w wiadomości hiperłącza do strony