Uwaga❗️❗️

Santander Bank Polska on LinkedIn: Uwaga❗️❗️ Otrzymujemy informacje, że dostajecie e-maile, podszywające się pod nasz bank i informujące o tym, że należy dokończyć „zaktualizować i zweryfikować informację na koncie”.

Sim-swap fraud: how criminals hijack your number to get into your bank accounts – Which? News

Reports to Action Fraud of a scam known as Sim-swap fraud – where a criminal tricks your mobile network into transferring your phone number to a Sim card in their possession – have rocketed by 400% since 2015.

Dark Web ma od dawna reputację przystani dla najgorszych rodzajów działalności przestępczej. Ta reputacja nie jest całkowicie nieuzasadniona, ponieważ rzeczywiście na całym świecie dzieją się straszne rzeczy, które można kupić i sprzedać w Dark Webie.

O sprawie poinformowało Microsoft 365 Defender Research Team. Nowy złośliwy program należy do kategorii ransomware i jest ponoć bardzo zaawansowany; używa także nowoczesnych technik i stanowi przykład na raptowną ewolucję ransomware na urządzeniach mobilnych. Program został nazwany AndroisOS/MalLocker.B i to najnowszy wariant całej rodziny złośliwego kodu tego typu.

Biuro do Walki z Cyberprzestępczością KGP ostrzega przed wiadomościami przesyłanymi drogą elektroniczną przez cyberprzestępców informującymi o wezwaniu na Policję. Pobranie i otworzenie załącznika może zainfekować komputer złośliwym oprogramowaniem, co skutkuje kradzieżą danych osobowych lub całkowitym zablokowaniem komputera, za odblokowanie którego przestępcy żądają okupu.

Oszuści wykorzystują nową funkcję dostępną w portalu OLX, aby wyłudzać dane kart płatniczych użytkowników serwisu. Kontaktują się za pomocą innych komunikatorów, na przykład WhatsApp lub Facebook Messenger. Niedawno na portalu OLX pojawiła się opcja, która miała zwiększyć bezpieczeństwo użytkowników. To bezpośrednie transakcje i dostawy we współpracy z Sendit.pl.

Ransomware has evolved into a significant threat for all types of organizations. How and why is it such a pervasive issue, and how can organizations better defend themselves against it? Organizations face a variety of cyberthreats, from phishing campaigns to malware to Distributed Denial of Service (DDoS) attacks to brute force attacks and more.

Almost 20% of phishing campaigns last quarter spoofed Microsoft as many people continue to work remotely due to the coronavirus pandemic, says Check Point Research. Phishing attacks work in large part by exploiting well-known companies, brands, and products.

Ryuk in 5 Hours

The Ryuk threat actors went from a phishing email to domain wide ransomware in 5 hours. They escalated privileges using Zerologon (CVE-2020-1472), less than 2 hours after the initial phish. They used tools such as Cobalt Strike, AdFind, WMI, and PowerShell to accomplish their objective.

Phishing Lures Shifting from COVID-19 to Job Opportunities

Fortinet researchers are seeing cybercriminals shift their lures in spear phishing and phishing attacks from healthcare to job hirings.