Dziś był pracowity dzień dla przestępców. Próbowali okraść Polaków podszywając się pod Getin Bank i Idea Bank a potem kusili fałszywymi rabatami na Allegro. Żartowaliśmy sobie w redakcji, że do ZŁODZIEJ-BINGO brakuje jeszcze InPostu. I wykrakaliśmy. Właśnie ruszył atak SMS-owy w którym ktoś podszywa się pod InPost i nakłania do instalacji złośliwej aplikacji.

Uważajcie na SMS-y, w których przestępcy podszywając się pod Allegro nakłaniają do pobrania złośliwej aplikacji mobilnej: Rabat -20PLN na zakupy w Allegro i 5 darmowych dostaw ! Wystarczy pobrac nasza nowa aplikacje HTTPS://ALLEGR0.NET/APK i wpisac kod: GSL2GW Po kliknięciu na link z SMS-a (zauważcie “0” zamiast “o”), ofiara zobaczy następującą stronę, na której nakłaniana będzie do pobrania aplikacji mobilnej: Atak dotyczy tylko osób z Androidem.

“

Ktoś zakłada strony internetowe wyglądem identyczne, jak strony znanych polskich banków i wykupuje reklamy w Google tak, aby strony te pojawiały się na pierwszym miejscu w wynikach wyszukiwania Google. Sporo osób wchodzi na serwisy poprzez wpisanie ich nazwy w pasku adresowym (przyzwyczajeni do tego, że przeglądarka przeniesie ich na stronę z wynikami wyszukiwania) i klika odruchowo w pierwszy link wyników wyszukiwania.

W sieci zauważono nową kampanię fałszywych wiadomości e-mail, o której ostrzega CERT Polska. W tym przypadku przestępcy wykorzystują wizerunek Facebooka, sugerując odbiorcom konieczność zaakceptowania rzekomego nowego regulaminu polityki prywatności. W rzeczywistości nic takiego nie zostało wprowadzone, a wiadomość ma na celu wyłącznie zachęcenie odbiorcy do kliknięcia przycisku prowadzącego do spreparowanej strony.

Hakerzy znad Wisły

O Waldku, który przechytrzył hakerów. Gościnnie wystąpił @Robert Górski. Zapraszamy również na kanał Roberta Górskiego na Facebooku: https://www.facebook.com…

”

Konsultantki i pracownicy AVON boją się, że ich dane wyciekły — Niebezpiecznik.pl –. Od ponad tygodnia otrzymujemy od Was niepokojące sygnały dotyczące chaosu, jaki panuje w firmie AVON. Oficjalna strona niczego nie mówi o incydencie teleinformatycznym, wyświetlając tylko komunikat znany z rozkopanych dróg: ” zmieniamy się dla Ciebie “. Ale wiele wskazuje na to, że powodem zmiany jest atak na infrastrukturę IT.

Są tacy przestępcy, którzy ciągle używają sprawdzonych schematów oszustwa i trwają przy nich miesiącami, a są tacy, którzy są bardziej kreatywni i co chwilę próbują nowych sztuczek. Dzisiaj pokażemy efekt działania tej drugiej grupy. Wiele osób zgłasza nam nowy, dobrze przygotowany scenariusz ataku.

W Polsce do walki z cyberprzestępcami wystawiono trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT – Computer Security Incident Response Team). CSIRT NASK zajmuje się rozpoznawaniem, zapobieganiem i wykrywaniem zagrożeń godzących w bezpieczeństwo całego państwa. CSIRT GOV podległy szefowi ABW stoi na straży bezpieczeństwa systemów teleinformatycznych administracji publicznej, a CSIRT MON pilnuje obszarów podległych resortowi obrony.

Oszuści ponownie „łowią” klientów Play. Wysyłają fałszywe faktury o konieczności uregulowania należności. Nie daj się nabrać i sprawdź, czy rachunek faktycznie pochodzi od operatora. – Uwaga! Ostrzegamy przed kolejną odsłoną znanego ataku wykorzystującego wizerunek operatora Play. Cyberprzestępcy rozsyłają rzekome faktury zawierające makra, które pobierają złośliwe oprogramowanie Zloader.

Nie klikaj w podejrzane linki. Jeśli otrzymasz wiadomość e-mail lub SMS, a nie masz pewności, że ich nadawca jest prawdziwy – nie odpowiadaj i nie klikaj w umieszczone w wiadomościach linki – ostrzega w piątkowym komunikacie Ministerstwo Cyfryzacji. Resort informuje, że nazwa phishing nie przez przypadek budzi dźwiękowe skojarzenia z fishingiem, czyli – po angielsku – łowieniem ryb.