Cyberbezpieczeństwo

55-letni mężczyzna stosował metodę ”na policjanta” by wyłudzać pieniądze od naiwnych ofiar. Jedną z mieszkanek Lublina przekonał do przelania mu 120 tysięcy złotych. Naciągacz podający się za funkcjonariusza, sam został zatrzymany przez facetów w mundurach. W odróżnieniu od niego, oni jednak nikogo nie udawali. 

Disney padł ofiarą hakerów. W wyniku ataku udało im się przejąć wielkie ilości danych firmy. W ręce cyberprzestępsów trafiły zarówno nigdy niepublikowane materiały, jak i dane użytkowników korzystających z platformy Disney+. 

Uwaga na nowy atak phishingowy, w którym napastnicy podszywający się pod OLX używają prostej, lecz zwiększający ryzyko udanego oszustwa zabieg. Oprócz właściwego SMS-a  wysyłają wiadomość, która może znacząco uwiarygadniać ich działania. Ponadto w użyciu jest spoofing, czyli nadpisywanie nazwy nadawcy wiadomości.

Jeszcze w tym miesiącu Google ma udostępnić bezpłatnie usługę, która pozwoli jego użytkownikom sprawdzić czy ich dane lub wrażliwe informacje na ich temat nie trafiły do tzw. Dark Webu.

Blokada konta bankowego potrafi być przykrą niespodzianką, szczególnie w sytuacji, gdy potrzebujemy skorzystać z naszych środków. Sprawdzamy kiedy bank może zarządzić blokadę i jak wówczas postępować, by jak najszybciej odzyskać dostęp do pieniędzy.

CSIRT KNF po raz kolejny ostrzega przed oszustwami w sieci. Tym razem wydany komunikat dotyczy materiałów rozpowszechnianych w mediach społecznościowych. Zobaczymy i usłyszymy w nich znane osoby, które przekonują nas do inwestycji. Ich twarze oraz głosy są jednak wygenerowane przez sztuczną inteligencję, a ”interes” polega na tym, żeby odebrać nam oszczędności. 

CERT Polska informuje o wzmożeniu ataków phishingowych, w których napastnicy nie podszywają się już pod pracowników banków czy służby, lecz coraz częściej pod administrację rządowych serwisów w domenie gov.pl. Jak je rozpoznać?

Analitycy CERT Orange Polska opublikowali ostrzeżenie - trwa kampania phishingowa, w której wykorzystywana jest marka operatora. Napastnicy podszywają się pod Orange i przekonują w mailach o nieopłaconym rachunku. Wszystko po to, by zainfekować komputer odbiorcy oprogramowaniem szpiegującym.

Na stronach BNP Paribas ukazał się komunikat przestrzegający klientów przed nowym rodzajem oszustwa. W zautomatyzowanym procesie napastnicy nakłaniają rozmówców do podania wrażliwych danych, które następnie wykorzystywane są do włamań i kradzieży.

Analitycy firmy Checkpoint zidentyfikowali atak z użyciem złośliwego oprogramowania, o którym wiadomo, że był w praktyce realizowany przez napastników, a nie jest tylko scenariuszem “laboratoryjnym”. Zagrożone są komputery z Windowsem, a uwagę zwracają zmyślne mechanizmy maskowania złośliwego pliku.

Dzisiejsze obrady sejmu miały być przyczynkiem do zaatakowania jego strony internetowej. Marszałek sejmu Szymon Hołownia jest zdania, że ta padła ofiarą ataku DDoS, który poskutkował utratą dostępności. Pytania dziennikarzy o to, czy nie jest to kwestią braku przygotowania odpowiedniej infrastruktury, Hołownia skwitował krótkim: “nie wydaje mi się”.

Bank wydał komunikat, w którym ostrzega swoich klientów przez oszustami, którzy dzwoniąc do ludzi, podają się za pracowników PKO BP. Wyłudzają dane, a następnie kradną środki z konta. Na szczęście bank udostępnia narzędzie do łatwej weryfikacji tego, kto dzwoni.

Państwowa instytucja ostrzega przed sponsorowanymi postami na Facebooku i oszustami podającymi się za znane sklepy. Jako przykład podawana jest rzekoma kampania promocyjna na tanie namioty oferowane przez sieć Decathlon. W rzeczywistości, zamiast namiotu można zyskać jedynie problemy. 

O tym, że lato jest czasem wyjątkowej aktywności oszustów, informowaliśmy już nie raz. Złodzieje wciąż opracowują nowe sposoby na to, by zdobyć zaufanie ofiar oraz przekonać ich do oddania swoich oszczędności. Ich skuteczność potwierdza przykład seniorki, która straciła 100 tysięcy złotych. Kobieta padła ofiarą metody ”na prokuratora”.

CERT Polska, zespół powołany przy Naukowej i Akademickiej Sieci Komputerowej potwierdza wcześniejsze nieoficjalne dane: do sieci wyciekły tysiące danych polskich modelek i modeli zarejestrowanych w sieci. Zespół publikuje serwis, za pomocą którego możesz sprawdzić, czy Twoje dane znalazły się w wycieku.

Rozsyłają wiadomości o rzekomych paczkach czekających na odbiór, a CSIRT KNF ostrzega – to kolejna próba oszustwa, a stracić można wszystkie oszczędności. Jednocześnie… oszuści nie mogą się zdecydować kogo właściwie udają. 

Bank ING wydał komunikat, w którym ostrzega przed niebezpiecznymi połączeniami telefonicznymi. Oszuści udają pracowników banku i wyłudzają dane ofiar lub pieniądze. Schematy ich postępowania są typowe. 

Złodzieje podszywają się pod hotele, ośrodki wypoczynkowe oraz właścicieli lokali do wynajęcia. Naciągają na opłaty, a następnie znikają, lub korzystając z kontaktu, usiłują wydobyć wrażliwe dane. NASK – Państwowy Instytut Badawczy wydał ostrzeżenie, przed wakacyjną falą oszustw. 

Bank Pekao opublikował na swojej stronie internetowej ostrzeżenie przed trwającą kampanią phishingową. Oszuści przygotowali dopracowaną kopię prawdziwych witryn banku służącą do wyłudzenia danych uwierzytelniających. Po ich przechwyceniu dochodzi do włamań na konta bankowe.

Zespół CSIRT przy Komisji Nadzoru Finansowego zidentyfikował kolejną falę ataków phishingowych, w których wykorzystywana jest marka firmy kurierskiej InPost. Oszuści rozsyłają SMS-y, w których znajduje się do link do strony służącej do wyłudzeń. CSIRT KNF apeluje - bądźcie ostrożni i nie dajcie się okraść!

Australijska policja poinformowała o postawieniu 9 zarzutów związanych z cyberprzestępczością 42-latkowi, który w trakcie lotów pasażerskich realizował sprytny sposób na kradzieże danych logowania. Za pomocą odpowiednio przygotowanego Wi-Fi wykradał wrażliwe dane nieświadomym niczego współpasażerom. Grożą mu za to nawet 23 lata więzienia.

Do klientów PKO BP trafiają maile zawierające złośliwe oprogramowanie. W przekonującej wiadomości nakłaniani są do otwarcia załącznika, a tam czeka już na nich plik zawierający malware. Bank zdecydował się wydać w tej sprawie pilny komunikat.

Trwa atak phishingowy na klientów dwóch polskich banków, choć szczególną czujność i ostrożność powinni zachować wszyscy.  Cyberprzestępcy używają bowiem przekonującego argumentu i kontekstu ostatnich wydarzenia, by przejąć dane, które wykorzystują do włamań na konta bankowe.

Komenda Powiatowa Policji w Zduńskiej Woli przestrzega przed oszustwem, którego ofiarą mogą paść wszyscy planujący wakacje. Cyberprzestępcy realizują scenariusz “na kwaterę” i publikują w internecie fałszywe ogłoszenia miejsc, w których można się zatrzymać. Można w ten sposób stracić przeznaczoną na wypoczynek kwotę.

Trwa kampania phishingowa, w której cyberprzestępcy podszywają się pod administrację usługi Netflix. Na skrzynki mailowe Polaków trafiają dopracowane wiadomości informujące ich o konieczności aktualizacji danych. Prowadzi to jednak prosto do kradzieży danych i pieniędzy.

Powiat turecki zawiadomił o nietypowym incydencie w bezpieczeństwie danych osobowych tysięcy osób. Tym razem nie doszło jednak do włamania na serwery władz w Turku, lecz do… pozostawienia części archiwum bez nadzoru w miejscu publicznym podczas przeprowadzki. Konsekwencje mogą być jednak równie poważne.

Ta aplikacja generuje kody jednorazowe używane do logowania dwuskładnikowego. W swojej kategorii cieszy się wyjątkową popularnością wśród użytkowników. Miała zapewniać im bezpieczeństwo, a sama stała się zagrożeniem. 

Latem działania oszustów w sieci przybierają na intensywności. Oszukanym można zostać podczas wyboru wakacyjnych ofert, wykonywania przelewów, łączenia się z siecią bezprzewodową, a nawet podczas poszukiwania wakacyjnej pracy. Podpowiadamy, jak nie stać się ofiarą cyberprzestępców.