Dziś był pracowity dzień dla przestępców. Próbowali okraść Polaków podszywając się pod Getin Bank i Idea Bank a potem kusili fałszywymi rabatami na Allegro. Żartowaliśmy sobie w redakcji, że do ZŁODZIEJ-BINGO brakuje jeszcze InPostu. I wykrakaliśmy. Właśnie ruszył atak SMS-owy w którym ktoś podszywa się pod InPost i nakłania do instalacji złośliwej aplikacji.
Uwaga na SMS-y podszywające się pod Allegro
Uważajcie na SMS-y, w których przestępcy podszywając się pod Allegro nakłaniają do pobrania złośliwej aplikacji mobilnej: Rabat -20PLN na zakupy w Allegro i 5 darmowych dostaw ! Wystarczy pobrac nasza nowa aplikacje HTTPS://ALLEGR0.NET/APK i wpisac kod: GSL2GW Po kliknięciu na link z SMS-a (zauważcie “0” zamiast “o”), ofiara zobaczy następującą stronę, na której nakłaniana będzie do pobrania aplikacji mobilnej: Atak dotyczy tylko osób z Androidem.
Uwaga na nowy sprytny atak na klientów polskich banków!
Ktoś zakłada strony internetowe wyglądem identyczne, jak strony znanych polskich banków i wykupuje reklamy w Google tak, aby strony te pojawiały się na pierwszym miejscu w wynikach wyszukiwania Google. Sporo osób wchodzi na serwisy poprzez wpisanie ich nazwy w pasku adresowym (przyzwyczajeni do tego, że przeglądarka przeniesie ich na stronę z wynikami wyszukiwania) i klika odruchowo w pierwszy link wyników wyszukiwania.“
Uwaga na “nowy regulamin na Facebooku”. To podstęp, możesz zainfekować smartfon
W sieci zauważono nową kampanię fałszywych wiadomości e-mail, o której ostrzega CERT Polska. W tym przypadku przestępcy wykorzystują wizerunek Facebooka, sugerując odbiorcom konieczność zaakceptowania rzekomego nowego regulaminu polityki prywatności. W rzeczywistości nic takiego nie zostało wprowadzone, a wiadomość ma na celu wyłącznie zachęcenie odbiorcy do kliknięcia przycisku prowadzącego do spreparowanej strony.
“Hakerzy znad Wisły” w wykonaniu HRejterzy
Hakerzy znad Wisły
O Waldku, który przechytrzył hakerów. Gościnnie wystąpił @Robert Górski. Zapraszamy również na kanał Roberta Górskiego na Facebooku: https://www.facebook.com…
AVON został zaatakowany przez ransomware
Konsultantki i pracownicy AVON boją się, że ich dane wyciekły — Niebezpiecznik.pl –. Od ponad tygodnia otrzymujemy od Was niepokojące sygnały dotyczące chaosu, jaki panuje w firmie AVON. Oficjalna strona niczego nie mówi o incydencie teleinformatycznym, wyświetlając tylko komunikat znany z rozkopanych dróg: ” zmieniamy się dla Ciebie “. Ale wiele wskazuje na to, że powodem zmiany jest atak na infrastrukturę IT.”
Uwaga na nowe ataki pod hasłem aktywacji konta Allegro
Są tacy przestępcy, którzy ciągle używają sprawdzonych schematów oszustwa i trwają przy nich miesiącami, a są tacy, którzy są bardziej kreatywni i co chwilę próbują nowych sztuczek. Dzisiaj pokażemy efekt działania tej drugiej grupy. Wiele osób zgłasza nam nowy, dobrze przygotowany scenariusz ataku.
W KNF rusza specjalny zespół, który pomoże instytucjom finansowym przeciwstawić się cyberprzestępcom
W Polsce do walki z cyberprzestępcami wystawiono trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT – Computer Security Incident Response Team). CSIRT NASK zajmuje się rozpoznawaniem, zapobieganiem i wykrywaniem zagrożeń godzących w bezpieczeństwo całego państwa. CSIRT GOV podległy szefowi ABW stoi na straży bezpieczeństwa systemów teleinformatycznych administracji publicznej, a CSIRT MON pilnuje obszarów podległych resortowi obrony.
Play: oszuści łowią na fałszywe faktury
Oszuści ponownie „łowią” klientów Play. Wysyłają fałszywe faktury o konieczności uregulowania należności. Nie daj się nabrać i sprawdź, czy rachunek faktycznie pochodzi od operatora. – Uwaga! Ostrzegamy przed kolejną odsłoną znanego ataku wykorzystującego wizerunek operatora Play. Cyberprzestępcy rozsyłają rzekome faktury zawierające makra, które pobierają złośliwe oprogramowanie Zloader.
Ministerstwo Cyfryzacji ostrzega: nie bądź ryba, nie daj się złowić
Nie klikaj w podejrzane linki. Jeśli otrzymasz wiadomość e-mail lub SMS, a nie masz pewności, że ich nadawca jest prawdziwy – nie odpowiadaj i nie klikaj w umieszczone w wiadomościach linki – ostrzega w piątkowym komunikacie Ministerstwo Cyfryzacji. Resort informuje, że nazwa phishing nie przez przypadek budzi dźwiękowe skojarzenia z fishingiem, czyli – po angielsku – łowieniem ryb.