Oszuści wysyłają na firmowe adresy polskich spółek wiadomości e-mail, podając się za Spółkę Spirotech.

Treść wiadomości skłania do kliknięcia w obrazek imitujący oznaczenie załącznika znanego z poczty GMail. Wiadomość wysłana jest od niejakiego Jarosława Kowalczyka, „pracownika” Spirotechu. Jednakże, domena z jakiej została wysłana wiadomość to angst-pflstar.com, w tym momencie powinnam nam już zapalić się czerwona lampka.

Treść wiadomości jest nastepująca:
Proszę zwrócić uwagę na następujące zapytanie otrzymane od właścicieli.
Uprzejmie prosimy o zwrot pieniędzy z wyceną z 5% prowizją dla naszego biura i 30-dniowy kredyt jako warunki płatności.Tw

Klienci Banku Bank Polskiej Spółdzielczości S.A. (BPS) otrzymują fałszywe wiadomości z informacją o otrzymanym przelewie.

Jak podaje CERT Polska do wiadomości dołączony jest link z potwierdzeniem przelewu.
Fałszywa wiadomość pochodzi z domeny cobra-europa.eu, oszuści w wiadomości e-mail informują o potwierdzeniu wysłania przelewu na kwotę ponad 70 tysięcy złotych, ponadto informują kto jest nadawcą przelewu.

Jak informuje portal

Czytaj więcej

0 - Komentuj

Bank Credit Agricole zmagał się z poważną awarią systemu. Bank naliczał ponownie transakcje z ostatnich miesięcy. W wyniku awarii, wielu klientów zmagało się z debetem na koncie.

Infolinia w dniu awarii tj. 02.09.2021 r. była wyłączona, a bank nie wydawał żadnego oświadczenia w związku z zaistniałą sytuacją.
Konto Facebooku Credit Agricole, zostało zasypane setkami komentarzami niezadowolonych klientów, którzy wrzucali screeny z ujemnym stanem konta.

Dopiero popołudniową porą bank wydał krótkie oświadczenie, w którym przyz

W sieci znalazła się fałszywa wersja aplikacji WhatsApp - jednego z najpopularniejszych komunikatorów.
Jak informują eksperci z Kaspersky instalacja fałszywej wersji komunikatora WhatsApp na Androida wiąże się z zainfekowaniem urządzenia trojanem Triada.

Aplikacja widnieje pod nazwą FMWhatsApp, po jej instalacji następuje zbieranie identyfikatorów z urządzenia, które są następnie wysyłane na zdalny serwer, po czym instalowany jest trojan Triada.

Trojan jest w stanie zapisać ofiarę do subskrypcji premium, czy też zainstalować dodatkowe moduły, pozwalające na umieszczenie kolejnego złośliwego kodu.

Jak podaje

Czytaj więcej

0 - Komentuj

Kolejne fałszywe aplikacje pojawiły się w sklepie Google Play, chodzi o 8 programów dedykowanych kryptowalutom.

Jak podaje Trend micro, szkodliwe aplikacje zostały już usunięte ze sklepu. Jeśli zainstalowaliście na swoich telefonach , jedną z poniższych aplikacji, koniecznie ją odinstalujcie:
- BitFunds – Crypto Cloud Mining
- Bitcoin Miner – Cloud Mining
- Bitcoin (BTC) – Pool Mining Cloud Wallet
- Crypto Holic – Bitcoin Cloud Mining
- Daily Bitcoin Rewards – Cloud Based Mining System
- Bitcoin 2021
- MineBit Pro - Crypto Cloud Mining & btc miner
- Ethereum (ETH) - Pool Mining Cloud

Aplikacje nie były pr

Dane klientów jednej z amerykańskich filii operatora sieci komórkowej T-mobile pojawiły się w dark necie.

Jak podaje Gizmodo, wyciek może sięgać informacji nawet z 2004 roku. Cześć z danych pojawiła się w dark necie i sprzedawana jest za 6 bitcoinów tj. około 1,78 mln złotych.

Niektóre dane, które wyciekły obejmują nazwiska klientów, daty urodzenia, numer SSN czyli odpowiednik PESEL, dane z prawa jazdy i dowody osobistego.

T-Mobile po przeprowadzeniu własnego śledztwa podało oficjalną informację, iż prawie 50 milionów rekordów, w tym ewentualne konta klientów zo

Użytkownicy urządzeń z systemem Android stali się po raz kolejny ofiarą cyberprzestępców, tym razem kampania dotyczy fałszywej aplikacji mObywatel.

Schemat oszustwa jest standardowy, ofiara dostaje wiadomość SMS, w gdzie nadawcą jest MOBYWATEL. Treść SMS’a jest następująca: „Została wyznaczona data kolejnego szczepienia. Więcej informacji w aplikacji. https://cutt.ly/bQNgq0e”

Link zawarty w wiadomości kieruje do fałszywego sklepu Google Play, w którym znajduje się fałszywa aplikacja mObywatel. Jeśli ktoś zdecyduje się na jej pobranie, zainfekuje sobie urządzenie złośliwym oprogramowaniem z rodziny Alien.

Jak informuje

Czytaj więcej

0 - Komentuj

Trzech operatorów MVNO, którzy znajdują się w infrastrukturze sieci Plus tj. a2mobile, Premium Mobile, NAU Mobile poinformowało swoich klientów o możliwości naruszenia ich danych osobowych.

Jak informuje portal Niebezpiecznik, powyższa informacja jest następstwem ataku ransomware w firmie, która jest dostawcą systemu zarządzania klientami dla wyżej wymienionych operatorów.
W wyniku ataku niektórzy z klientów dowiadywali się, że przeniesienie numeru do sieci nie jest obecnie możliwe.

Z oświadczenia Premium Mobile i a2mobile,

Wykradzione w latach 2018-2019 dane kart płatniczych zostały udostępnione w sieci, wyciek dotyczy osób z całego świata.

Jak podaje Komputer Świat powołując się na  Bleeping Computer karty płatnicze zostały udostępnione w sieci w ramach promocji nowego rynku cardingowego. Dane, które wyciekły obejmują informacje na temat użytkownika karty tj. adres, miejsce zamieszkania, e-mail, numer te

Szpital w Stanach Zjednoczonych - Eskenazi Health, padł ofiarą cyberprzestępców, w wyniku przeprowadzonego ataku ransomware nastąpił brak dostępu do kluczowych systemów szpitala.

Należy pamiętać iż celem ataku ransomware jest zablokowanie dostępu do systemu komputerowego lub uniemożliwieniu odczytu zapisanych na nim danych. W momencie wykrycia ataku przez szpital, wszystkie karetki skierowano do innych plackówek. Szpital wyłączył część usług tak jak dostęp do poczty elektronicznej i dokumentacji medycznej i przystąpił do sprawdzania naruszeń w systemie. Ponadto, wyłączono stronę internetową szpitala.

Szpital wydał oświadczenie, w którym informuje iż nie wykryto naruszenia danych pacjentów i

Wyciek danych klientów z Taurona, o którym informowaliśmy parę dni temu ma swój ciąg dalszy. Z portalem Niebezpiecznik skontaktował się haker, który wszedł w posiadanie plików klientów Taurona.

Haker o nicku Edison twierdzi, iż został sprowokowany do ataku, gdyż został sam zaatakowany. Edison wykrył atak z adresów  93.105.88.X oraz 93.105.88.Y , po czym prześledził dokładnie IP. Skrypt natrafił na serwer, na którym znajdowała się lista katalogów z licznymi plikami,

Polskie przedsiębiorstwo grupujące spółki z branży energetycznej Tauron poinformowało swoich klientów o wycieku danych.
Jak informuje Tauron cyberprzestępcy mogli wejść w posiadanie rozmów telefonicznych, a przez to uzyskać takie informacje jak: imię, nazwisko, datę urodzenia, numer PESEL adres punktu poboru energii, numer telefonu wraz z adresem e-mail.

W komunikacie, który wydał Tauron można przeczytać, iż doszło do nieuprawnionego dostępu do danych klientów znajdujących się w infrastrukturze technicznej partnerów zewnętrznych współpracujących z Tauronem.

Tauron poinformował swo

Za pośrednictwem sklepu Google Play rozprzestrzenia się nowy malware Vultur.
Malware przechwytuje dane logowania do aplikacji bankowych i krytowalutowych poprzez rejestrację ekranu urządzenia.

Jak podają eksperci z ThreatFabric Vultur rejestruje ekran urządzenia po uruchomieniu aplikacji bankowej. Jest to możliwe poprzez nakładkę, która wygląda jak interfejs użytkownika aplikacji bankowej. Ofiara jest przekonana iż wprowadza dane do aplikacji bankowej, w rzeczywistości przekazuje je oszustwom. Jak podają eksperci, malware jest w stanie nałożyć nakładkę okna na ponad 100 oficjalnych aplikacji banków i portfeli k

Oszustwo na pracownika banku, przybrało nową formę, tym razem do potencjalnej ofiary dzwoni automat, a nie jak opisywaliśmy we wcześniejszym artykule pracownik z infolinii banku.

Jak podaje portal Niebezpiecznik, w pierwszym wariancie oszuści próbują wystraszyć swoją ofiarę – automatycznym nagraniem, które informuje o tym iż wniosek o kredyt został rozpatrzony pozytywnie i kwota złożona we wniosku zostanie przelana na konto ofiar