Przestępcy rozsyłają fałszywe prośby o potwierdzenie danych osobowych. W mailach podszywających się pod PKO Bank Polski znajduje się prośba o zaktualizowanie systemu zabezpieczeń, potwierdzenie danych osobowych i kliknięcie w link. E-maile są rozsyłane z fałszywych adresów mailowych, które sugerują, że przychodzą one z banku. Link kieruje do podrobionej strony serwisu transakcyjnego.
webdev
Uważajcie na fałszywy bank BNP Paribas. Jego strona pojawia się w Google i jest łudząco podobna do prawdziwej
BNP Paribas ostrzega przed oszustami podszywającymi się pod tę instytucję. Przestępcy tworzą fałszywe strony, które pojawiają się w formie reklamy po wpisaniu np. nazwy banku w wyszukiwarce. Kliknięcie w link z reklamy skutkuje przekierowaniem na adres przypominający stronę do logowania w bankowości elektronicznej.
Atak na klientów banku SGB. Oszuści promują fałszywe strony w wyszukiwarce Google
CERT Polska ostrzega przed kolejną próbą wyłudzenia. Oszuści zastosowali opisywany przez nas już kilka razy trik z wykorzystaniem wyszukiwarki. Dla nieuważnych użytkowników to może skończyć się utratą pieniędzy. Pod koniec czerwca opisywaliśmy przypadek oszustwa wiążącego się z Getin Bank. Oszuści wykorzystali wówczas reklamę w Google, czyli pozycjonowanie własnego wyniku wyszukiwania na samej górze.
Nowe malware „Alien” może kraść hasła z 226 aplikacji na Androida
New ‘Alien’ malware can steal passwords from 226 Android apps | ZDNet
Security researchers have discovered and analyzed a new strain of Android malware that comes with a wide array of features allowing it to steal credentials from 226 applications.
Duża grupa polskich przestępców internetowych rozbita i zatrzymana. Brawo!
W tej historii są miliony złotych kradzione przez duplikaty kart SIM, alarm bombowy w ponad tysiącu przedszkoli, dziesiątki złośliwych domen, kilka rodzin koni trojańskich, siedmiu zatrzymanych przestępców a nawet detektyw Rutkowski. Informacje, które zebraliśmy, nie pozostawiają wątpliwości – zatrzymani cyberprzestępcy byli szkodnikami najwyższej kategorii.
Uwaga na okazyjne zakupy prowadzące do wyczyszczenia konta
Chciwy dwa razy traci – choć to przysłowie znane jest wielu internautom, to rzadko kto odnosi je do siebie. Niestety wykorzystują to przestępcy, którzy dzięki prostym sztuczkom potrafią namówić ludzi do oddania dostępu do ich konta w banku. Na naszym krajowym rynku (cyber)przestępców pojawiła się nowa grupa oraz nowy scenariusz okradania.
Świadomość zagrożeń phishingu zanika po kilku miesiącach od szkolenia
Phishing awareness training wears off after a few months | ZDNet
Security and phishing awareness programs wear off in time, and employees need to be re-trained after around six months, according to a paper presented at the USENIX SOUPS security conference last month. The purpose of the paper was to analyze the effectiveness of phishing training in time.
Rzecznik Finansowy: mniej niż połowa banków stosuje się do zasady D+1
Nieautoryzowane transakcje to coraz większy problem – tak wynika z danych Rzecznika Finansowego. Miesięcznie może to być nawet 18 tys. reklamacji. Banki mają zwracać pieniądze niezwłocznie – podkreśla Rzecznik. W przypadku podejrzenia oszustwa bank na piśmie powinien powiadomić organy ścigania. Wywiad z Rzecznikiem Finansowym dr hab. Mariuszem Goleckim.
Spamerzy wymyślili nowy sposób na to, aby ich wiadomości e-mail docierały do większej liczby adresatów
Hakerzy zajmujący się rozsyłaniem spamów zaczęli stosować sztuczkę, która powoduje iż systemy filtrujące wiadomości e-mail nie są w stanie ich wykryć co powoduje, że wiadomości takie trafiają do dużo większej liczby skrzynek pocztowych Trik wykorzystuje wymagania techniczne opisane w internetowym standardzie RFC791, precyzujące jak powinny wyglądać adresy IP.