17.10.2023 20:19
W sieci czyha wiele niebezpieczeństw na nieświadomych internautów. Bank PKO chce z tym walczyć, dlatego stworzył nowe narzędzia do ochrony swoich klientów. Trzeba będzie za nie zapłacić.
Banki co chwilę ostrzegają swoich klientów przed fałszywymi stronami, linkami lub SMS-ami. Pomimo tego nadal wielu z nich pada ofiarą oszustów, którzy tylko czekają, aż nieuważni internauci wpadną w ich pułapkę. PKO BP postanawia z tym walczyć i tworzy specjalne narzędzie do ochrony urządzeń, lecz trzeba będzie za nie płacić co miesiąc.
PKO BP startuje z usługą Bezpiecznie w Internecie
PKO BP rusza z nową usługą, która w założeniu ma zagwarantować klientom banku bezpieczeństwo w Internecie. Nie będzie to jednak darmowe rozwiązanie. Narzędzie "Bezpieczeństwo w Internecie" można wykupić za pośrednictwem aplikacji mobilnej IKO lub platformy iPKO.
Usługa sprzedawana będzie w modelu miesięcznej subskrypcji, która wyniesie 5 złotych dla jednego urządzenia. Zarejestrowanie dwóch to koszt 6,45 złotych, więc opłaca się wykupić nie tylko dla siebie, ale również dla rodziny. Po zakupieniu usługi, klient otrzyma wiadomość SMS wraz z linkiem do instalacji oprogramowania i hasłem pierwszego logowania. Narzędzie jest kompatybilne z komputerami z systemem Windows lub macOS oraz smartfonami z Androidem i iOS.
PKO BP udostępnia nowe narzędzie, by ograniczyć ryzyko ataku złośliwego oprogramowania. Weryfikowane będą również strony, na których się znajdujemy, więc o wiele ciężej będzie trafić na fałszywą bankowość internetową, a wszelkie linki do podrobionych stron będą blokowane. Usługa została zaopatrzona w sejf na hasła oraz możliwość skontaktowania się z ekspertem do spraw cyberbezpieczeństwa. W przypadku wycieku danych użytkownika zostanie on niezwłocznie poinformowany przez program.
PKO BP kontynuuje zagraniczną ekspansję. Bank chce w 2024 roku otworzyć swoje przedstawicielstwo na rynku węgierskim, zaś na rynku rumuńskim chce działać w formie oddziału korporacyjnego. Zagraniczne oddziały korporacyjne PKO Banku Polskiego działają obecnie w Niemczech, Czechach, a także na Słowacji.
14.10.2023 19:05
Intrygujący plik został znaleziony w domenie należącej do Instytutu Ordo Iuris. Nie był w żaden sposób zabezpieczony przed dostępem.
Złośliwi mawiają, że nie ma czegoś takiego jak wyciek danych, bo albo jest atak, a co za tym idzie kradzież, albo wpadka polegająca na braku stosownych zabezpieczeń. I cóż, zdaje się, że tym razem mamy do czynienia z książkowym przykładem opcji numer dwa.
Na stronie internetowej Instytutu Ordo Iuris, a konkretniej w subdomenie służącej od obsługi email marketingu, znaleziono bardzo intrygujący plik. To arkusz w formacie CSV, zawierający ponad 27 tys. adresów e-mail, które każdorazowo, prócz rekordów porządkowych, powiązane są m.in. z numerem rachunku bankowego.
Gdy internauci zaczęli nagłaśniać sprawę, rzeczone dane szybko zniknęły, ale dalej można uzyskać do nich dostęp poprzez Internet Archive. Zapewne plik został też wielokrotnie pobrany i niewykluczone, że wkrótce mocno się rozprzestrzeni.
Formalnie na tę chwilę możemy dowiedzieć się tylko, że w pechowej domenie wygasł certyfikat SSL.
BUM! ?Jeżeli przyjąć że baza danych, która wyciekła kilka godzin temu z oficjalnej strony Ordo Iuris, oznaczona datą i nazwą "donors", oznacza darczyńców tejże fundacji to są wśród z nich osoby posługujące się adresami e-mailowymi zarejestrowanymi w rosyjskiej domenie. Jak to… — Bart Staszewski (@BartStaszewski)
Teoria zakłada, że plik zawiera listę darczyńców organizacji i abstrahując od wątków politycznych, jest to niewątpliwie łakomy kąsek dla wszelkich oszustów. Wiele spośród adresów ma format ujawniający nazwisko danej osoby, a posiadanie dodatkowo informacji o jej numerze konta to świetny punkt wyjścia pod atak socjotechniczny.
Kwestią otwartą pozostaje autentyczność zbioru. Oczywiście to, że jakieś dane w nim są, nie ulega żadnej wątpliwości. Pytanie, czy pokrywają się one ze stanem faktycznym. Na tę chwilę w żadnym stopniu nie można wykluczyć tu działania dywersyjnego.
Aktualizacja (14-10-2023 21:20)
Znaczna część widniejących w zbiorze numerów rachunków wydaje się nieprawidłowych i nie chodzi tylko o to, że NRB powinien mieć 26 cyfr. Wygląda na to, że błędna jest ich suma kontrolna, co wskazuje albo na użycie generatora do stworzenia przypadkowych ciągów, albo, co mniej prawdopodobne, wykorzystanie jakiegoś sposobu kodowania. Przy czym ten drugi przypadek można wykluczyć o tyle, że w takim wypadku zakodowany pewnie byłby także identyfikator instytucji, a nie jest i na przykład ciąg 1020 wprost wskazuje na PKO BP.
Zatem, wydaje się, że wątek z darczyńcami można włożyć między bajki. Choć do wyjaśnienia pozostaje jeszcze, co taki plik robił w domenie Instytutu i jak się tam znalazł.
13.10.2023 12:08
13.10.2023 9:22
Bank PKO BP ostrzega przed podejrzanymi wiadomościami. Można stracić pieniądze.
Przestępcy po raz kolejny biorą na cel użytkowników polskich banków. Na koncie PKO BP w serwisie X (dawny Twiiter) pojawiło się ostrzeżenie przed podejrzanymi wiadomościami podszywającymi się pod instytucję. Zawierają one złośliwe oprogramowanie, które może być wykorzystane do wyłudzenia danych i kradzieży pieniędzy.
Jedno kliknięcie i masz wirusa. Potem tracisz kasę
Omawiane wiadomości posiadają załączniki w formacie .tar.gz. Pod żadnym pozorem nie wolno ich otwierać. Uruchomienie pliku może prowadzić do infekcji.
‼️ALERT bezpieczeństwa‼️
Uwaga na fałszywe wiadomości, które zawierają załączniki ze złośliwym oprogramowaniem! Jeśli dostaniesz taką wiadomość, sprawdź nadawcę i nie klikaj w linki ani załączniki. W przypadku wątpliwości skontaktuj się z naszą bezpłatną infolinią: 800 302 302. — PKO Bank Polski (@PKOBP)
Zalecamy uważać na wszystkie podejrzane wiadomości, a w razie wątpliwości co do pochodzenia danego maila należy skontaktować z bankiem. Oczywiście pod żadnym pozorem nie należy klikać na linki i otwierać dołączonych załączników.
Zachęcamy, by przekazać informację dalej i przestrzec bliskich. No i zachować czujność, ponieważ przestępcy cały czas szukają nowych sposobów, by dobrać się do naszych pieniędzy.
09.10.2023 15:51
09.10.2023 11:05
08.10.2023 10:00
07.10.2023 12:15
07.10.2023 11:00