Ekspert ds. cyberbezpieczeństwa o pseudonimie MG, zaprezentował metodę przychwytywania haseł za pomocą ładowarki. W tym celu należy użyć portu USB-C, przerabiając ładowarkę do laptopa ofiary.

Cyberprzestępca wbudowuje w ładowarkę szpiegowski moduł, wywołujący na ekranie ofiary fałszywy ekran logowania. W ten sposób przestępca uzyskuje dane logowania do systemu, co pociąga za sobą możliwość wgrania przez niego złośliwego oprogramowania, które wykradnie pliki i przechwyci hasła.

Mogłoby się wydawać, że przedstawiony powyżej atak jest mało realny, ale czy

Nowa forma ataku o nazwie Thermanator, z wykorzystaniem śladów ciepła pozostawionych na klawiaturze, może zostać wykorzystana przez przestępców do kradzieży cennych haseł użytkownika.

Jak podaje ESET, naukowcy z Kalifornii przedstawili nową formę ataku z wykorzystaniem kamery termowizyjnej do przechwycenia poufnych danych. Naukowcy udowodnili, że nawet do minuty czasu cyberprzestępca jest w stanie odczytać jakie klawisze zostały naciśnięte. W tym celu poprosili parę osób o wpisanie na klawiaturze ciągu cyfr, liczb i znaków specjalnych wykorzystanych przez uczestników eksperymentu. Nie miały one najmniejszego problemu z przepisaniem treści pojawiającej się na obranie z kamery termowizyjnej.

Cyberprzestępcy podszywają się pod kancelarię prawną, wysyłając wiadomości e-mail pod pozorem faktury za złożone zamówienie. Oszuści w tym celu wykorzystali wizerunek firmy Broagra Sp. z o.o.,  jednak adres, z którego pochodzi wiadomość może wzbudzić duże wątpliwości potencjalnej ofiary – rodo@banolli.nazwa.pl.

Oryginalna treść e-maila to:
Temat: Faktura Kancelaria
Treść: W załączniku przesyłam fakturę do złożonego zamówienia.
Informujemy, ze zalaczony dokument jest faktura w rozumieniu Ustawy z dnia 30.05.2018 r. o podatku od towarów i uslug. Mozna ja przechowywac w formie elektronicznej lub papierowej po wydrukowaniu.
Pozdrawiam,
Torbus Urszula
Broagra Sp.

W sklepie Google Play pojawiła się fałszywa aplikacja banku BZ WBK na system Android.
Jak informuje portal Niebezpiecznik, zadaniem aplikacji jest kradzież danych logowania i przechwytywanie sms-ów.

Aplikacja widniała pod nazwą BZWBKlight. Zainstalowano ją ponad 1000 razy, a widniała w sklepie jedynie jeden dzień. Taka ilość mogła być również spowodowana pojawiającymi się reklamami aplikacji m.in. na portalu Wykop. Aplikację usunięto, jednak dalej jest dostępna w nieoficjalnych sklepach z aplikacjami.

Cyberprzestępcy postarali się, gdyż aplikacja jest łudząco podobna do oryginału. Ponadto, komunikaty językowe nie zawierają błędów językowych, co jest dość powszech

Klienci mBanku stali się ponownym celem ataku, w tym wypadku dostają wiadomości e-mail skłaniające do otwarcia załącznika, który rzekomo jest „Certyfikowanym potwierdzeniem przelewu”.

Treść wiadomości przekonuje również, że jest zgodna z RODO. Jeśli ofiara kliknie w zamieszczony link, zostanie ona przekierowana do strony informującej o konieczności aktualizacji programu Acrobat Reader. W tym momencie ofiara instaluje trojana.

Portal Niebezpiecznik ustalił, że serwer, z którego wykonano atak był ju�

Oszuści podszywający się pod Travelplanet próbują wyłudzić pieniądze od klientów portalu, wzywając ich do dokonania dopłaty za zarezerwowane wakacje.

Przestępcy dysponują autentycznymi danymi klientów tj. imię, nazwisko, datę zarezerwowanego wylotu i kwotę dopłaty. Jednakże do tej pory nie wiadomo jak dane znalazły się w posiadaniu przestępców.

Klienci rezerwując wakacje, około miesiąc przed planowanym wyjazdem muszą uregulować płatność, odliczając od kwoty całościowej wcześniej wniesioną zaliczkę. W tym celu Travelplanet wysyła wiadomości e-mail przypominające o zbliżający się terminie dopłaty.

E-mail pochodzący od oszust�

Kilka osób padło ofiarą nowej formy oszustwa, przestępcy po wyrobieniu duplikatu karty SIM, na podstawie fałszywych dokumentów oraz zdobyciu danych do bankowości online czyszczą konta.

Portal Niebezpiecznik opisuje przypadek poszkodowanej pary, która mogła stracić kilkaset tysięcy złotych.
Ofiarami przestępstwa byli klienci mBanku. Bank uznał za podejrzane, za wykonanie w krótkim odstępie czasu kilku przelewów na kilkaset tysięcy, o czy poinformował swojego klienta.

Na czterdzieści minut przed wykonanie

Uwaga na fałszywe strony internetowe umożliwiające “darmowe” generowanie kart podarunkowych.

Ofiara po wejściu na stronę proszona jest o wybranie karty podarunkowej, w celu otrzymania kodu. Jednakże warunkiem jest udowodnienie, że nie jest się robotem. W tym momencie w zależności od sieci partnerskiej, ofiara proszona jest o podanie numeru telefonu lub adresu e-mail, wypełnienie formularza itd. Po wykonaniu zadania ofiara otrzymuje bezużyteczny kod, a cyberprzestępcy za każde kliknięcie w odsyłacz lub wypełnienie formularza zarabiają określoną kwotę pieniędzy.

Partnerzy zewnętrzni także wynoszą korzyści w postaci uzyskania danych wrażliwych osób, które padły ofiarą powyż

Cyberprzestępcy przejęli kontrolę nad sklepem internetowym Neo24.pl, rozstając wiadomości o fałszywej promocji.

Klienci sklepu internetowego otrzymywali sms-y z informacją o 30 procentowej promocji na wszystkie towary. W wiadomości znajdował się link prowadzący do mistrzostwa.neo24.pl. Jako nadawca wiadomości ofiarom na wyświetlaczach telefonów pokazywał się NEONET.

Jak informuje portal Next, do którego biuro prasowe przesłało oświadczenie, Spółka NEO24.pl przejęła wszelkie kroki minimalizujące skutki działania hakerów, wyłączając domenę mistrzostwa.neo24,pl oraz serwer, który był celem ataku.

Ofiary ataku, robiąc zakupy na umieszonej

mBank ostrzega właścicieli smartfonów z systemem Android przed nową złośliwą aplikacją. Infekcja urządzenia może nastąpić poprzez wykorzystanie autoryzowanych sklepów z aplikacjami lub linków wysłanych w wiadomości sms, które mogą prowadzić do Sklepu Google Play lub nieautoryzowanego sklepu.

Złośliwa aplikacja symuluje aktualizację systemu operacyjnego smartfonu, co skutkuje zainfekowanie urządzenia. W momencie próby zalogowania na bankową aplikację, użytkownikowi wyświetla się tzw. nakładka – dodatkowe okno, gdzie standardowo następuje podanie identyfikatora oraz hasła do logowania w systemie bankowości mobilnej. Powyższe dane przekazywane są do cyberprzestępców.

Uprawnienia a

Cyberprzestępcy wysyłają smsy z prośbą o aktualizację sterownika LTE. Jeśli użytkownik jej nie wykona ma to spowodować problem z zasięgiem na smartfonie.

Portal Niebezpiecznik ostrzega przed nowy oszustwem, gdzie celem jest zainfekowanie telefonu złośliwym oprogramowaniem.

Treść smsa jest następująca:
„Prosimy o aktualizacje sterownika LTE.Brak instalacji spowoduje problemy z zasiegiem.Instrukcja pod adresem:http://aktualizacja-lte5[.]pl/”

Użytkownik decydujący się na „aktualizację”, proszony jest o zainstalo

Z baz danych aplikacji Timehop wyciekły dane 21 milionów użytkowników. Aplikacja pozwala zobaczyć co użytkownik robił na swoim telefonie nawet kilka lat temu tj. przejrzenie postów z serwisów społecznościowych czy też zdjęć.

Dane jakie wykradziono to e-maile oraz numery telefonów oprócz tego wykradziono tokeny służące do logowania do serwisów społecznościowych.

Serwis wydał oświadczenie, w którym podkreśla, że skradzione klucze nie umożliwiają hakerom dostępu do wiadomości na Twitterze, Instagramie oraz Messengerze Facebooka. Ponadto, Timehop nie zaobserwował na swojej stronie podejrzanej aktywności.
Użytkownicy Timehop mogą być zaniepokojeni tylko wted

W serwisie oglaszamy24.pl pojawiają się ogłoszenia, w których ktoś handluje dowodami osobistymi, kartami płatniczymi, aktami urodzenia, prawami jazdy, zweryfikowanymi kontami na Allegro czy też zeskanowanymi dokumentami zwierającymi dane osobowe.

W przypadku ogłoszeń ze skanami dowodów osobistych nie ma pewności czy załączone skany są prawdziwe, czy pochodzą z wycieku danych lub kradzieży dokumentów. Na serwisie nie brakuje również ogłoszeń typu „Sprzedawca fałszywych dokumentów mnie oszukał”.

Jako pierwszy o całej sprawie poinformował&

Portal Niebezpiecznik donosi o możliwości wycieku danych użytkowników Profilu Zaufanego. Do tej pory potwierdzono kilka przypadków, w których osoby w trakcie logowania do serwisu, w celu złożenia wniosku o 500+ lub Dobry Start, zobaczyły dane innych osób.

W jednym z przypadków użytkownik nie zauważył, że zalogował się na profil innej osoby o tym samym imieniu i nazwisku i złożył wniosek o wyrobienie dowodu osobistego. Dopiero podczas odbioru dokumentu zauważono do jakiej pomyłki doszło. Z kolei inna osoba po wyrobieniu profilu zaufanego i zalogowaniu do serwisu zobaczyła dane obcej osoby.

Na ten moment ciężko jest określić skalę zaistniałego problemu, podejrzewa się, że moż

Portal ogłoszeniowy OLX ostrzega przed fałszywymi ogłoszeniami, w wiadomości znajduje się link prowadzący do zainfekowanej aplikacji.

Wiadomości dotyczą propozycji pracy oraz darmowych zabawek. Największa ilość z nich dotyczy ofert pacy. Osoby, które w odpowiedzi na ogłoszenie prześlą swoje CV otrzymują link prowadzący rzekomo do aplikacji, która ofiara ma testować.

Jednakże w rzeczywistości aplikacja infekuje urządzenie ofiary złośliwy oprogramowania. W ten sposób przestępcy przejmują dane logowania do bankowości elektronicznej ofiary.

Jak zidentyfikował portal Next chodzi o wirusy Spy.Banker.RW oraz Marcher/Exoboto. Wymienione wirusy są