Przestępcy rozsyłają fałszywe prośby o potwierdzenie danych osobowych. W mailach podszywających się pod PKO Bank Polski znajduje się prośba o zaktualizowanie systemu zabezpieczeń, potwierdzenie danych osobowych i kliknięcie w link. E-maile są rozsyłane z fałszywych adresów mailowych, które sugerują, że przychodzą one z banku. Link kieruje do podrobionej strony serwisu transakcyjnego.

BNP Paribas ostrzega przed oszustami podszywającymi się pod tę instytucję. Przestępcy tworzą fałszywe strony, które pojawiają się w formie reklamy po wpisaniu np. nazwy banku w wyszukiwarce. Kliknięcie w link z reklamy skutkuje przekierowaniem na adres przypominający stronę do logowania w bankowości elektronicznej.

CERT Polska ostrzega przed kolejną próbą wyłudzenia. Oszuści zastosowali opisywany przez nas już kilka razy trik z wykorzystaniem wyszukiwarki. Dla nieuważnych użytkowników to może skończyć się utratą pieniędzy. Pod koniec czerwca opisywaliśmy przypadek oszustwa wiążącego się z Getin Bank. Oszuści wykorzystali wówczas reklamę w Google, czyli pozycjonowanie własnego wyniku wyszukiwania na samej górze.

New ‘Alien’ malware can steal passwords from 226 Android apps | ZDNet

Security researchers have discovered and analyzed a new strain of Android malware that comes with a wide array of features allowing it to steal credentials from 226 applications.

W tej historii są miliony złotych kradzione przez duplikaty kart SIM, alarm bombowy w ponad tysiącu przedszkoli, dziesiątki złośliwych domen, kilka rodzin koni trojańskich, siedmiu zatrzymanych przestępców a nawet detektyw Rutkowski. Informacje, które zebraliśmy, nie pozostawiają wątpliwości – zatrzymani cyberprzestępcy byli szkodnikami najwyższej kategorii.

PKO BP ostrzega przed prośbami o potwierdzenie danych osobowych. Rozsyłają je przestępcy podszywający się pod tę instytucję. W przypadku kliknięcia w link i wykonania poleceń oszustów, firma radzi skontaktować się niezwłocznie z jej infolinią.

Chciwy dwa razy traci – choć to przysłowie znane jest wielu internautom, to rzadko kto odnosi je do siebie. Niestety wykorzystują to przestępcy, którzy dzięki prostym sztuczkom potrafią namówić ludzi do oddania dostępu do ich konta w banku. Na naszym krajowym rynku (cyber)przestępców pojawiła się nowa grupa oraz nowy scenariusz okradania.

Phishing awareness training wears off after a few months | ZDNet

Security and phishing awareness programs wear off in time, and employees need to be re-trained after around six months, according to a paper presented at the USENIX SOUPS security conference last month. The purpose of the paper was to analyze the effectiveness of phishing training in time.

Nieautoryzowane transakcje to coraz większy problem – tak wynika z danych Rzecznika Finansowego. Miesięcznie może to być nawet 18 tys. reklamacji. Banki mają zwracać pieniądze niezwłocznie – podkreśla Rzecznik. W przypadku podejrzenia oszustwa bank na piśmie powinien powiadomić organy ścigania. Wywiad z Rzecznikiem Finansowym dr hab. Mariuszem Goleckim.

Hakerzy zajmujący się rozsyłaniem spamów zaczęli stosować sztuczkę, która powoduje iż systemy filtrujące wiadomości e-mail nie są w stanie ich wykryć co powoduje, że wiadomości takie trafiają do dużo większej liczby skrzynek pocztowych Trik wykorzystuje wymagania techniczne opisane w internetowym standardzie RFC791, precyzujące jak powinny wyglądać adresy IP.