Użytkownicy portalu Allegro, stają się coraz częstszym celem aktów. Do najnowszej formy ataku, pomijając wyłudzenia haseł doszły e-maile, w których cyberprzestępcy podszywają się pod Allegro.

Ofiara jest przekonywana, że został jej przyznany zwrot w wysokości 1000 złotych w postaci voucheru, w ramach „procedur” Allegro.

Treść e-maila:
Witaj (tu adres odbiorcy),
Zgodnie z naszymi procedurami przyznalismy Tobie w ramach zwrotu, voucher na kwote 1.000zl do wydania w serwisie allegro.
twój kupon znajduje sie w zalaczniku!
Czekamy na Ciebie!

Voucher znajduje się w załączniku dołączonym do wiadomości. Jak poda

Cyberprzestępcy wykorzystali popularne nazwisko miliardera Elona Muska, w celu wyłudzenia od użytkowników Twittera wpłat w bitcoinach. Przestępcy stworzyli fałszywy profil, podszywając się pod ekscentrycznego miliardera opublikowali wiadomość:
„Nie jestem już prezesem Tesli. Z tej okazji chcę rozdać 10 tys. bitcoinów”.

Jeśli któryś z użytkowników pokusił się o zdobycie „darmowych” bitcoinów musiał zweryfikować adres posiadanego portfela krytowalut, wpłacając na wyznaczone konto kwotę w wysokości od 0,1 do 1 BTC. Cyberprzestępcom prawdopodobnie udało się w ten sposób zarobić 170 tysięcy dolarów.

Rzecznik prasowy Twittera poinformował,

Doszło do próby sprzedaży dostępu do 120 milionów kont użytkowników Facebook, a to wszystko przez trojana LokiBot. Trojan rozprzestrzenia się przez aplikacje instalowane poprzez przeglądarkę internetową. LokiBot zbiera informacje o użytkowniku, monitorując jego aktywność w sieci, poprzez sprawdzanie stron jakie odwiedza ofiara oraz jakie klawisze naciska. Dzięki temu trojan ma możliwość pozyskania loginów i haseł użytkownika, które przesyła na serwer cyberprzestępców.

Dzięki dziennikarzom rosyjskiego BBC doszło do zamknięcia strony, gdzie próbowano sprzedać wspomniany dostęp do kont Facebook. Konta należały w głównej mierze do użytkowników z Rosji, Ukrainy, Wielkiej Brytanii, USA i Brazylii. Jak podaje por

Cyberprzestępcy podszywają się pod popularną firmę Poltrans, w wiadomości e-mail przesyłają link do rzekomej faktury.

Jak informuje CERT Orange Polska link prowadzi do malware. Jeśli ofiara kliknie w link malware próbuje ukraść portfele bitcoinowe, kradnie dane logowania do serwerów FTP czy też instaluje keyloggera.

Jak wskazuje CERT malware pobiera i wykonuje plik spod adresu hxxp://iipko.eu/imup.exe, co może wskazywać na przygotowanie do phishingu bankowego.

Cyberprzestępcy stosują coraz to wymyślniejsze sposoby, w celu naciągnięcia jak największej liczby osób poprzez SMS-y Premium.

Jak podaje Niebezpiecznik, ktoś próbuje naciągnąć na SMS-y Premium, nie zawracając uwagi UOKiK-u. Na pierwszy rzut oka strona Filmfilmy.pl zawiera jedynie zwiastuny filmów z YouTube’a, jak i ich opisy. Jeśli jednak wejdziemy na stronę, poprzez reklamy w wyszukiwarce Google, czyli adres strony będzie zawierał parametr gclid (Google Click ID), w tym momencie strona oferuje nam nie tylko zwiastun, a pełnowartościowy film.

Od pewnego czasu do redakcji portalu Niebezpiecznik trafią niepokojące sygnały dotyczące oszustwa na OLX, gdzie ofiary kuszone są kodami rabatowymi.

Ofiara dostaje od sprzedawcy informację, że aby zwiększyć bezpieczeństwo transakcji zaprasza do sklepu internetowego, w celu zakupu produktu. W tym momencie oszust przesyła ofierze adres strony internetowej wraz z kodem rabatowy.

Oczywiście sklep internetowy pod adresem Pinamo.pl jest fałszywy, a rachunek, na który ofiary przelewają pieniądze za „zakupiony” produkt to konto słup lub jak informuje Niebezpiecznik rachunek rozliczeniowy jakiegoś kantoru kryptowalut.

Jeśli ofiara zdecyduje się

Na skrzynki e-mailowe internatów trafia spam, gdzie oszuści podszywają się pod przewoźnika DHL Express.

Jak podaje AVLab, temat wiadomości informuje o numerze przesyłki oraz daje do zrozumienia, że chodzi o przesyłkę zagraniczną – „Agencja Celna DHL – przesyłka nr….”. W treści wiadomości, że kurier próbował dostarczyć na przesyłkę oraz proszeni jesteśmy o dokonanie wpłaty pieniędzy.

Do wiadomości nie podłączono żadnego załącznika, a szkodliwe oprogramowanie dostarczone jest poprzez umieszczenie w wiadomości hiperłącza do strony

Eksperci z firmy Marken, dystrybuującą oprogramowania antywirusowe Bitdefender, ostrzegają przed cyberprzestępcami podszywającymi się pod administratorów systemy.

Hakerzy wysyłają wiadomości e-mail do ofiary z adresu cborges@inea.gob.ve, próbując wyłudzić dane do skrzynki pocztowej.

W treści wiadomości zapewniają użytkownika o tym, że jego skrzynka przekroczyła limit przestrzeni dyskowej ustalonej przed administratora. Straszą ofiarę, że nie będzie w stanie wysyłać i odbierać poczty, jeśli nie zweryfikuje ponownie swojej skrzynki pocztowej. Cyberprzestępcy chcą wyłudzić takie dane jak: nazwa użytkownika, hasło oraz numer telefonu.

Co w

Nowym rodzajem zagrożenia stosowanym przez cyberprzestępców są ataki na kody w wiadomości sms. Cyberprzestępca przechwytuje kartę SIM użytkownika i ją klonuje, w ten sposób kody sms autoryzujące transakcję w bankowości internetowej trafiają w niepowołane ręce.

Niebezpieczna formę ataku na klientów bankowości opisuje menadżer zespołu bezpieczeństwa sieci w Alior Banku – Paweł Ogonowski, który udzielił wywiadu portalowi CyberDefence24.pl

Atak na stacje roboczą klienta powodują, że klient widzi zupełnie coś innego niż widnieje na ekranie urządzenia. Cyberprzestępcy

Na skrzynki pocztowe polskich firm trafia wiadomość z fakturą, jednakże w e-mailu brak jest załącznika, rzekomo ze względu na RODO faktura została przesłana w linku.

Treść e-maila:

    Witam,
    przesyłam faktura VAT nr. 32/2018. Ze względu na przepisy RODO fakturę przesyłam w linku.

    http://multico.5v[.]pl/faktury/f-ra_32-2018.pdf

    —
    Z poważaniem / Regards

    Marta Wesołowska

    Multicco Sp. z o.o. Sp. K.
  &

Na skrzynki e-mailowe spłynęły wiadomości e-mail, szantażujące internatów. Haker żąda okupu w wysokości 300$, w zamian za nieujawnienie kompromitujących nagrań.

Szantażysta, aby uwiarygodnić zhackowanie konta ofiary, w adresie nadawcy ustawia adres e-mail ofiary, wywierając wrażenie, że ma do niej dostęp.

Treść oryginalnej wiadomości:
Temat: Twoje konto zostało zhackowane
Cześć, drogi użytkowniku [domena-z-adresu-e-mail-ofiary].
Zainstalowaliśmy jedno oprogramowanie RAT na twojego urządzenia.
W tym momencie Twoje konto e-mail zostało zhakowane (zobacz na “from address”, teraz mam dostęp do twoich kont).
Pobrałem wszystkie poufne

Internauci otrzymują fałszywe wezwania do zapłaty pochodzące od cyberprzestępców podszywających się pod firmę Kruk.
Eksperci z Zaufanej Trzeciej Strony odkryli, że atak pochodzi od tej samej grupy, która podszywała się pod ZUS.

Wiadomość wzywa do zapłaty zadłużenia strasząc firmą windykacyjną. W razie nieuregulowania należności sprawa ma trafić do sądu.
W e-mailu znajduje się załącznik, w pliku RAR spakowany jest wykonywalny trojan.

Firma Kruk potwierdza informację, o wykorzystaniu jej nazwy przez cyberprzestępców oraz publikuje listę a

Cyberprzestępcy już niejednokrotnie podszywali się pod ZUS, tym razem internauci otrzymali e-maile informujące o zaległych składkach.

Treść oryginalnej wiadomości:
Od: ZUS@gov.pl
Temat: Zalegle skladki

Z powazaniem
[ZAKLAD UBEZPIECZEN SPOLECZNYCH]

SKLADKI NA DZIEN 2018.10.10

[Szamocka 3/5 · +48 22 560 16 00]
e-mail: [zus@gov.pl]
www: [zus.pl]

W wiadomości znajduje się hiperłącze SKLADKI NA DZIEN 10.10.2018, po kliknięciu ofiara przenoszona jest do strony, w której znajduje się link do pobrania archiwum ZIP. Po rozpakowaniu zawiera plik „Składki na dzień 2018.10.10.doc”.

<

Eksperci z ESET zauważyli wzmożoną aktywność trojana bankowego DanaBot. Nadawcą miała być rzekomo Ergo Hestia, a w rzeczywistości był to cyberprzestępca. Trojan atakuje takie kraje jak Polska, Włochy, Niemcy, Austria i Ukraina.

Struktura zagrożenia jest złożona z tzw. wtyczek, a każda z nich odpowiada z jedną z funkcji DanaBot jak:
- łączenie hakera z komputerem ofiary, co umożliwi jego zdalne sterowanie
- zbieranie loginów oraz haseł z aplikacji
- wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchomi się podczas logowania do bankowości internetowej

DanaBot był rozsyłany drogą mailową już od początku czerwca br., jednak jest on nadal a

Eksperci ds. bezpieczeństwa z Tenable wykryli lukę bezpieczeństwa w oprogramowaniu kamer NUOO Network Video Recorder, dzięki czemu cyberprzestępcy za pomocą narzędzi zero-day expolit mogą śledzić nagrania wideo, a tym samy są w stanie manipulować ich treścią.

Wykryta luka to „Peekaboo”, znaleziona w oprogramowaniu zarządzającym systemami telewizji przemysłowej – CCTV, umożliwia przeglądanie i modyfikowanie materiału oraz kradzież danych.

Problem jest o tyle poważny, gdyż NUUO znajduje się w czołówce branży nadzoru wideo, a jego produkty zostały wdrożone w ponad 100 tysiącach instalacji na całym świecie. Ponadto, jak podaje

Czytaj więcej

0 - Komentuj