Najnowsza kampania SMS-owa „na zgubiony portfel” ma na celu nie tylko kradzież danych z telefonu, ale dostęp do konta bankowego.

Oszuści wysyłają wiadomość SMS, w których informują o rzekomym znalezienia portfela z pieniędzmi oraz dokumentami.
Treść SMS-a:
Witam, dzis znalazłem portfel z pieniędzmi i dokumentami, w srodku był ten nr telefonu. Tu zdjecie portfela czy to Pana/Pani? https://cutt.ly/REzv2Pb

Celem oszustów jest to aby potencjalną ofiara kliknęła w link dołączony do wiadomości, który przekierowuje na fałszywą stronę Adobe Flash Player. Ofiara, aby zobaczyć zdjęcie znalezionego portfela musi zainstalować fałszywą aplikację.
Jak informuje

Możliwym jest, że już otrzymaliście, a jeśli nie to istnieje duże prawdopodobieństwo, że otrzymacie masowo wysyłaną wiadomość SMS dotyczący skierowania na 10 dniową kwarantannę.

Treść SMS-a jest następująca:
„Zostales skierowany do odbycia 10-dniowej kwarantanny z powodu zakazenia w Twoim najbliższym otoczeniu. Wiecej informacji na stronie https://cutt.ly/8Ezv3uy”

SMS-y mają nadpis Kwarantanna, jeśli ktoś otrzymał wcześniejsze wiadomości od Sanepidu dotyczące skierowania na kwarantannę może uznać powyższe SMS-y za wiarygodne.

Link zawarty w SMS-ie kieruje do strony, na której można pobrać aplikację „Flash Player”. Jak informuje

Celem oszustów stali się klienci Alior Banku SA., którzy chcą wyłudzić dane logowania do bankowości elektronicznej.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego natknął się w sieci na fałszywą stronę Alior Banku, która jest dobrze przygotowana i mocno podobna do jej oryginalnej wersji. Na fałszywej stronie oszuści podmienili także numer do infolinii banku oraz adres e-mailowy.

Fałszywa strona znajduje się pod stroną hxxps://aliorgroup[.]org.
Celem oszustów jest kradzież danych logowania, a następnie próba okradzenia konta.

Pojawiły się dwa nowe typy oszustw, których celem się wyłudzenie pieniędzy.
Cyberprzestępcy stworzyli fałszywą stronę sklepu Google Play, która kieruje do pobrania fałszywej aplikacji BLIK.apk. Jak ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego malware w niej zawarty jest wstanie wykraść dane do logowania do bankowości. Ponadto aplikacja BLIKmobile nie istnieje.

Drugi typ oszustwa przed jakim ostrzeg

Oszuści podszywając się pod bank, próbują wyłudzić środki pieniężne z kont bankowych. W wysłanej wiadomości SMS informują o próbie przejęcia środków z konta przez Ministerstwo Finansów. Szansą na zachowanie pieniędzy jest fałszywa "nocna lokata”.

Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, oszuści podają się za bank ING Polska. Z treści wiadomości SMS wysłanej przez oszustów wynika iż w związku z nadzwyczajnym zarządzeniem Ministra Finansów dotyczącym ratowania gospodarki, upaństwowione zostaną środki na ROR-ach firmowych w

Oszuści wysyłają na firmowe adresy polskich spółek wiadomości e-mail, podając się za Spółkę Spirotech.

Treść wiadomości skłania do kliknięcia w obrazek imitujący oznaczenie załącznika znanego z poczty GMail. Wiadomość wysłana jest od niejakiego Jarosława Kowalczyka, „pracownika” Spirotechu. Jednakże, domena z jakiej została wysłana wiadomość to angst-pflstar.com, w tym momencie powinnam nam już zapalić się czerwona lampka.

Treść wiadomości jest nastepująca:
Proszę zwrócić uwagę na następujące zapytanie otrzymane od właścicieli.
Uprzejmie prosimy o zwrot pieniędzy z wyceną z 5% prowizją dla naszego biura i 30-dniowy kredyt jako warunki płatności.Tw

Klienci Banku Bank Polskiej Spółdzielczości S.A. (BPS) otrzymują fałszywe wiadomości z informacją o otrzymanym przelewie.

Jak podaje CERT Polska do wiadomości dołączony jest link z potwierdzeniem przelewu.
Fałszywa wiadomość pochodzi z domeny cobra-europa.eu, oszuści w wiadomości e-mail informują o potwierdzeniu wysłania przelewu na kwotę ponad 70 tysięcy złotych, ponadto informują kto jest nadawcą przelewu.

Jak informuje portal

Czytaj więcej

0 - Komentuj

Bank Credit Agricole zmagał się z poważną awarią systemu. Bank naliczał ponownie transakcje z ostatnich miesięcy. W wyniku awarii, wielu klientów zmagało się z debetem na koncie.

Infolinia w dniu awarii tj. 02.09.2021 r. była wyłączona, a bank nie wydawał żadnego oświadczenia w związku z zaistniałą sytuacją.
Konto Facebooku Credit Agricole, zostało zasypane setkami komentarzami niezadowolonych klientów, którzy wrzucali screeny z ujemnym stanem konta.

Dopiero popołudniową porą bank wydał krótkie oświadczenie, w którym przyz

W sieci znalazła się fałszywa wersja aplikacji WhatsApp - jednego z najpopularniejszych komunikatorów.
Jak informują eksperci z Kaspersky instalacja fałszywej wersji komunikatora WhatsApp na Androida wiąże się z zainfekowaniem urządzenia trojanem Triada.

Aplikacja widnieje pod nazwą FMWhatsApp, po jej instalacji następuje zbieranie identyfikatorów z urządzenia, które są następnie wysyłane na zdalny serwer, po czym instalowany jest trojan Triada.

Trojan jest w stanie zapisać ofiarę do subskrypcji premium, czy też zainstalować dodatkowe moduły, pozwalające na umieszczenie kolejnego złośliwego kodu.

Jak podaje

Czytaj więcej

0 - Komentuj

Kolejne fałszywe aplikacje pojawiły się w sklepie Google Play, chodzi o 8 programów dedykowanych kryptowalutom.

Jak podaje Trend micro, szkodliwe aplikacje zostały już usunięte ze sklepu. Jeśli zainstalowaliście na swoich telefonach , jedną z poniższych aplikacji, koniecznie ją odinstalujcie:
- BitFunds – Crypto Cloud Mining
- Bitcoin Miner – Cloud Mining
- Bitcoin (BTC) – Pool Mining Cloud Wallet
- Crypto Holic – Bitcoin Cloud Mining
- Daily Bitcoin Rewards – Cloud Based Mining System
- Bitcoin 2021
- MineBit Pro - Crypto Cloud Mining & btc miner
- Ethereum (ETH) - Pool Mining Cloud

Aplikacje nie były pr

Dane klientów jednej z amerykańskich filii operatora sieci komórkowej T-mobile pojawiły się w dark necie.

Jak podaje Gizmodo, wyciek może sięgać informacji nawet z 2004 roku. Cześć z danych pojawiła się w dark necie i sprzedawana jest za 6 bitcoinów tj. około 1,78 mln złotych.

Niektóre dane, które wyciekły obejmują nazwiska klientów, daty urodzenia, numer SSN czyli odpowiednik PESEL, dane z prawa jazdy i dowody osobistego.

T-Mobile po przeprowadzeniu własnego śledztwa podało oficjalną informację, iż prawie 50 milionów rekordów, w tym ewentualne konta klientów zo

Użytkownicy urządzeń z systemem Android stali się po raz kolejny ofiarą cyberprzestępców, tym razem kampania dotyczy fałszywej aplikacji mObywatel.

Schemat oszustwa jest standardowy, ofiara dostaje wiadomość SMS, w gdzie nadawcą jest MOBYWATEL. Treść SMS’a jest następująca: „Została wyznaczona data kolejnego szczepienia. Więcej informacji w aplikacji. https://cutt.ly/bQNgq0e”

Link zawarty w wiadomości kieruje do fałszywego sklepu Google Play, w którym znajduje się fałszywa aplikacja mObywatel. Jeśli ktoś zdecyduje się na jej pobranie, zainfekuje sobie urządzenie złośliwym oprogramowaniem z rodziny Alien.

Jak informuje

Czytaj więcej

0 - Komentuj

Trzech operatorów MVNO, którzy znajdują się w infrastrukturze sieci Plus tj. a2mobile, Premium Mobile, NAU Mobile poinformowało swoich klientów o możliwości naruszenia ich danych osobowych.

Jak informuje portal Niebezpiecznik, powyższa informacja jest następstwem ataku ransomware w firmie, która jest dostawcą systemu zarządzania klientami dla wyżej wymienionych operatorów.
W wyniku ataku niektórzy z klientów dowiadywali się, że przeniesienie numeru do sieci nie jest obecnie możliwe.

Z oświadczenia Premium Mobile i a2mobile,

Wykradzione w latach 2018-2019 dane kart płatniczych zostały udostępnione w sieci, wyciek dotyczy osób z całego świata.

Jak podaje Komputer Świat powołując się na  Bleeping Computer karty płatnicze zostały udostępnione w sieci w ramach promocji nowego rynku cardingowego. Dane, które wyciekły obejmują informacje na temat użytkownika karty tj. adres, miejsce zamieszkania, e-mail, numer te

Szpital w Stanach Zjednoczonych - Eskenazi Health, padł ofiarą cyberprzestępców, w wyniku przeprowadzonego ataku ransomware nastąpił brak dostępu do kluczowych systemów szpitala.

Należy pamiętać iż celem ataku ransomware jest zablokowanie dostępu do systemu komputerowego lub uniemożliwieniu odczytu zapisanych na nim danych. W momencie wykrycia ataku przez szpital, wszystkie karetki skierowano do innych plackówek. Szpital wyłączył część usług tak jak dostęp do poczty elektronicznej i dokumentacji medycznej i przystąpił do sprawdzania naruszeń w systemie. Ponadto, wyłączono stronę internetową szpitala.

Szpital wydał oświadczenie, w którym informuje iż nie wykryto naruszenia danych pacjentów i