Lost24

Volkswagen poinformował o możliwości wycieku 3,3 mln klientów Volkswagena i Audi. Do wycieku doszło w wyniku nieprawidłowego zabezpieczenia bazy danych usługodawcy.


Wedle przytoczonych informacji, baza nie była chroniona przez prawie dwa lata, a dane obejmowały klientów z lat 2014-2019.
Dane, które trafiły do sieci, w szczególności autoryzowanych dilerów z USA i Kanady, obejmowały informacje o sposobie finansowania aut, numery rejestracyjne oraz VIN-y. Ponadto, jak informuje producent, wśród danych znajdowały się dane osobowe klientów, potencjalnych nabywców, adresy zamieszkania, adresy e-ma

Lost24

Oszuści wysyłają na skrzynki e-mailowe wiadomości, w których podszywają się pod sieć sklepów Żabka.


W treści wiadomości możemy przeczytać, że nasz adres e-mail został wybrany i mamy szansę otrzymania nagrody w postaci bonu na zakupy w sklepie Żabka.


Wartość rzekomego bonu to 500 złotych, „wystarczy” jednie odpowiedzieć na dwa pytania. W wiadomości znajduje się odnośnik do strony, „przekierowującej” do pytań. W rzeczywistości oszuści chcą od nas wyłudzić wrażliwe dane takie jak imię, nazwisko, numer telefonu, adres zamieszkania.


Jak informuje

Czytaj więcej

0 - Komentuj

Lost24

Spółka UNIQA – właściciel AXA, wysyłała wiadomości e-mail bez pola UDW (z ang. blind carbon copy, BCC), ujawniając przy tym dane 1000 klientów w każdym e-mailu. Dla przypomnienia opcja UDW pozwala na wysyłkę wiadomości do wielu odbiorców, zapobiegającej ujawnieniu danych wrażliwych - odbiorcy nie widzą wzajemnie swoich adresów.


Jak informuje portal Niebezpiecznik, UNIQA w pierwszej kolejności wysłała e-maile ujawniające dane 1000 klientów w każdym z e-maili, po czym ujawniła te same dane kolejny raz, gdyż skorzystano z mechanizmu „odwołania widomości e-mail”.


Wiadomość dotyczyła info

Lost24

Oszuści wysyłają fałszywe wiadomości SMS, podszywając się pod PGE Polska Grupa Energetyczna. Oszuści grożą odłączeniem prądu, z powodu zaległości wynoszącej kilka złotych.


W celu uregulowania zaległości należy klikną w link dołączony do wiadomości SMS.


Jak informuje portal Niebezpiecznik wiadomości wysyłane są z wielu numerów i kierują do różnych linków, które są przekierowywane przez domenę cli.co. Strona, na którą trafia ofiara podszywa się pod serwis PGE i przekierowuje na fałszywą bramkę płatności. W zależności od wyboru banku, kradzież środków odbywa s

Lost24

Cert Orange Polska ostrzega przed fałszywą wersją aplikacji WhtasApp, na telefony z systemem Android.
Plik instalacyjny to whatsapp.apk, ukryty jest w nim malware Anubis. Jest to jeden z Trojanów bankowych, pojawiający się najczęściej w złośliwych witrynach, jednakże zdarzały się także przypadki, w których można było go pobrać w sklepie Google Play, poprzez pobranie dodatkowej zawartości.


Jak informuje po

Lost24

W celu wzięcia pożyczki zazwyczaj należy poza danymi osobowymi, PESEL-em okazać dowód tożsamości. Portal Niebezpiecznik na przykładzie swojego czytelnika, pokazuje jak oszust może zaciągnąć pożyczkę, w oparciu o dane znane publicznie.


Czytelnik portalu poprzez włączenie powiadomienia z Biura Informacji Kredytowej dowiedział się, że ktoś wziął na niego pożyczkę w wysokości 5 tys. złotych na jego nazwisko za pośrednictwem serwisu pożyczkowego SuperGrosz.pl, który prowadzony jest przez firmę AIQLabs. Z pobranego raportu wynikało, że dane czytelnika były już sprawdz

Lost24

Osoby korzystające z kamer IP firmy Eufy mogą być zaniepokojone, gdyż w aplikacji na poglądzie kamery niektórzy widzą innych użytkowników.


Producent w swojej ofercie ma m.in. kamery dedykowane monitoringowi wnętrz tj. sypialnia, pokój dziecięcy, tak więc dostęp do strumieni wideo z cudzych kamer jest poważnym naruszeniem bezpieczeństwa i prywatności.


Jak podaje portal dobreprogramy, na powyższy problem zwrócił uwagę serwis

Lost24

Kobieta z Wielkiej Brytanii straciła 9 tysięcy funtów, oszuści stworzyli fałszywą kampanię reklamową z wykorzystaniem wizerunku znanej osoby – Elona Muska, właściciela Tesla and SpaceX.


Oszukana kobieta trafiła na spreparowaną stronę BBC, skąd dowiedziała się o wspomnianej kampanii. W kampanii reklamowej zapewniano, że  po dokonaniu wpłaty w bitcoinach zostanie dokonany zwrot w dwukrotnej wysokości.
Ofiara, po uświadomieniu sobie, że padła ofiarą oszustwa natychmiastowo skontaktowała się ze swoim bankiem. Jednakże, pieniądze nie były już do odzyskania, gdyż transakcja została wykonana dobrowolnie.


Jak informuje portal

Czytaj więcej

0 - Komentuj

Lost24

Coraz popularniejsza staje się metoda oszustwa związana z przejęciem konta użytkownika komunikatora WhatsApp.


Jak podaje CyberDefence24, oszuści przejmują konta losowo wybranych użytkowników, możliwe jest to na etapie odczytywania kodu weryfikacyjnego w trakcie rejestracji. Następnie oszuści kontaktują się ze znajomymi z WhatsApp, podszywając się pod daną osobę. Oszustwo podobne jest w praktyce do wyłudzeń na Blika, które stosowane są często podczas przejęcia konta użytkownika Facebooka.


Powyższa metoda oszustwa popularna jest w Indiach, tam najczęściej oszuści sugerują

Lost24

CyberDefence24 ostrzega przed fałszywą loterią, w której oszuści próbują wyłudzić dane osobowe wykorzystując w tym celu markę Lidl.


Oszuści w wysyłanych wiadomościach utwierdzają potencjalne ofiary, że ich adres e-mail został wybrany do wzięcia udziału w loterii sklepu Lidl. W loterii można „wygrać” bon podarunkowy o wartości 2000zł. Oczywiście liczba bonów jest ograniczona i należy jak najszybciej dokonać rejestracji, gdzie należy podać imię, nazwisko, adres e-mail oraz datę urodzenia.


CyberDefence24 zwraca uwagę na zapisy w regulaminie loterii, w którym mowa jedynie o zgodzie na przekazanie danych singapurskiej spółce oraz agencjom marketingowym. Zgodnie z regulaminem w loterii do wygr

Lost24

Bank PKO BP w wydanym komunikacie ostrzega swoich kilnetów przed fałszywymi wiadomościami e-mail. Należy uważać na wiadomości z tematem „Nieprawidłowy IBAN”.


Nadawca wiadomości polisysme@pkobp.pl. W treści wiadomości ofiara dowiaduje się, że w imieniu innego klienta banku, bank próbował wysłać przelew, który wraca. Ofiara w celu otrzymania płatności skłaniania jest w kliknięcia w link, potwierdzający prawidłowość załączonego numeru IBAN.


Zawarty w wiadomości link prowadzi do złośliwego oprogramowania. Kliknięcie w link może spowodować utra

Lost24

CERT Orange Polska ostrzega przed fałszywymi wiadomościami, zawierającymi spreparowane linki dotyczącei śledzenia przesyłki wysłanej za pośrednictwem firmy kurierskiej.

Oszuści podszywają się pod firmę kurierską UPS,sugerując odbiorcom wiadomości konieczność pobrania aplikacji, która umożliwi śledzenie przesyłki. W rzeczywistości jest to szkodliwy kod w postaci malware FluBot.


Malware FluBot działa na smartfonach z systemem Android, po uzyskaniu uprawnień odczytuje zawartość ekranu oraz treść wiadomości SMS.

W momencie zalogowania do mobilnej bankowości przez nieświadomego użytkownika, oszuści przechwytują login i hasło do aplikacji bankowej wraz z kodami zabezpieczającymi. Ponadto,

Lost24

Polskie Górnictwo Naftowe i Gazownictwo (PGNiG) ostrzega przed fałszywymi wiadomościami SMS, oszuści sugerują konieczność uregulowania należności.


Treść przykładowego SMS-a: PGNIG: Informujemy, że w związku zadłużeniem na kwotę 12,45zł na najbliższy dzień roboczy zleciliśmy odłączenie gazu.


Jak informuje PGNiG SMS-y wysyłane są z różnych numerów telefonów i należy nie traktować jako SPAM. Ponadto, klienci PGNiG mogą otrzymać fałszywe wiadomości e-mail, gdzie temat wiadomości dotyczy informacji o zaległościach.

Lost24

Osoby, które korzystały z menadżera haseł Passwordstate muszą uważać, gdyż doszło do dużego wycieku danych.
Hakerzy umieścili w aplikacji złośliwe pliki, przez co doszło do naruszenia bezpieczeństwa 29 tysięcy firm i 370 tysięcy pracowników korzystających z Passwordstate.


Jak podaje portal dobreprogramy skala wycieku jest aż tak duża, gdyż podłożony przez hakerów na serwerach  Click Studios złośliwy kod został przesłany w ramach aktualizacji. Aktualizacja dokonywała się automatycznie, a złośliwy kod umożliwił pobranie informa

poniedziałek 19 kwietnia 2021, Poradnik bezpieczeństwa

SMS na tarczę antykryzysową

Lost24

W związku z planowanymi przez rząd kolejnymi zapomogami, oszuści postanowili wykorzystać pretekst i wykonać atak na tzw. tarczę antykryzysową.


Portal Niebezpiecznik ostrzega przed scamem, w którym próbuję się okraść ofiary z oszczędności zgromadzonych na koncie bankowym.


Oszuści wysyłają wiadomości SMS o następującej treści:
„Nadawca: Tarcza
Masz do odebrania 800 zl z tarczy antykryzysowej. Aby odebrac wykonaj przelew potwierdzajacy tozsaomosc 1 PLN. Srodki otrzymasz w ciagu 24h. www.urzedy9[.]net/XXXX”.