Hakerzy znad Wisły

O Waldku, który przechytrzył hakerów. Gościnnie wystąpił @Robert Górski. Zapraszamy również na kanał Roberta Górskiego na Facebooku: https://www.facebook.com…

”

Konsultantki i pracownicy AVON boją się, że ich dane wyciekły — Niebezpiecznik.pl –. Od ponad tygodnia otrzymujemy od Was niepokojące sygnały dotyczące chaosu, jaki panuje w firmie AVON. Oficjalna strona niczego nie mówi o incydencie teleinformatycznym, wyświetlając tylko komunikat znany z rozkopanych dróg: ” zmieniamy się dla Ciebie “. Ale wiele wskazuje na to, że powodem zmiany jest atak na infrastrukturę IT.

Są tacy przestępcy, którzy ciągle używają sprawdzonych schematów oszustwa i trwają przy nich miesiącami, a są tacy, którzy są bardziej kreatywni i co chwilę próbują nowych sztuczek. Dzisiaj pokażemy efekt działania tej drugiej grupy. Wiele osób zgłasza nam nowy, dobrze przygotowany scenariusz ataku.

W Polsce do walki z cyberprzestępcami wystawiono trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT – Computer Security Incident Response Team). CSIRT NASK zajmuje się rozpoznawaniem, zapobieganiem i wykrywaniem zagrożeń godzących w bezpieczeństwo całego państwa. CSIRT GOV podległy szefowi ABW stoi na straży bezpieczeństwa systemów teleinformatycznych administracji publicznej, a CSIRT MON pilnuje obszarów podległych resortowi obrony.

Oszuści ponownie „łowią” klientów Play. Wysyłają fałszywe faktury o konieczności uregulowania należności. Nie daj się nabrać i sprawdź, czy rachunek faktycznie pochodzi od operatora. – Uwaga! Ostrzegamy przed kolejną odsłoną znanego ataku wykorzystującego wizerunek operatora Play. Cyberprzestępcy rozsyłają rzekome faktury zawierające makra, które pobierają złośliwe oprogramowanie Zloader.

Nie klikaj w podejrzane linki. Jeśli otrzymasz wiadomość e-mail lub SMS, a nie masz pewności, że ich nadawca jest prawdziwy – nie odpowiadaj i nie klikaj w umieszczone w wiadomościach linki – ostrzega w piątkowym komunikacie Ministerstwo Cyfryzacji. Resort informuje, że nazwa phishing nie przez przypadek budzi dźwiękowe skojarzenia z fishingiem, czyli – po angielsku – łowieniem ryb.

O zagrożeniu informuje CERT Polska, który natrafił na nieprawdziwe wiadomości, gdzie oszuści podszywają się pod operatora Play Polska. Nie są one zbyt dobrze przygotowane, bo w treści brakuje polskich znaków. Jednak to ofiara może przeoczyć. W załączniku znajduje się plik, którego nie powinniście otwierać. Oszuści umieścili w wiadomości plik Excela.

Zauważyliście 0 zamiast O w tytule? SMS-y podpisane jako “INP0ST” (przez zero) są właśnie masowo rozsyłane na telefony Polaków. Zachęcają do pobrania aplikacji, sugerując że wtedy otrzymamy kod odbioru naszej paczki: Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji appinp0st[.]com SMS-y są też rozsyłane z nadpisu: WAZNE.

Poczta elektroniczna to najczęstsza „furtka”, którą oprogramowanie ransomware[1] dostaje się do firmowych systemów – wynika z badania firmy Sophos.[2] Źródłem aż 39% ataków tego typu w Polsce są złośliwe linki lub załączniki przesyłane e-mailem. Zdecydowana większość przedsiębiorstw odzyskuje dostęp do zaszyfrowanych przez przestępców informacji. Tylko co czwarte decyduje się na zapłacenie okupu, 56% polega natomiast […]

Za licznymi oszustwami “na BLIKa” stała jedna grupa przestępców, którą miał kierować 34-latek zatrzymany w ubiegłym tygodniu. Już wcześniej zatrzymano sześciu jego kompanów, a podliczanie liczby pokrzywdzonych ciągle trwa. O oszustwach “na BLIKa” pisaliśmy od zeszłego roku. Polegają one na tym, że przestępca włamuje się na konto na Facebooku, a następnie prosi znajomych ofiary o wysłanie kodów BLIK i innych danych.