Wiadomości z tagiem Phishing  RSS
Atak na użytkowników Przelewy24, w tle BLIK

26.05.2023 7:35

Polacy znów nabijani w butelkę, chodzi o klientów wszystkich banków
Tym razem złodzieje wprawdzie nie podszywają się pod bank, ale to bynajmniej nie oznacza, że niebezpieczeństwo maleje. Wprost przeciwnie, bo na nowy atak można się naciąć bez względu na wybrany bank. 
Patrząc z perspektywy naciągacza, fałszywe witryny bankowe mają jedną zasadniczą wadę, a mianowicie mocno ograniczony zasięg. Nawet podszywając się pod największy PKO Bank Polski, złapać w pułapkę można maksymalnie co trzeciego Polaka. Ale nie tym razem.
Jak ostrzega niezawodny CSIRT KNF, właśnie trwa atak, który potencjalnie zagrażać może każdemu, kto korzysta z e-bankowości. Przestępcy podszywają się bowiem pod Przelewy24, znanego doskonale operatora płatności.

Obiecują pieniądze za wypełnienie ankiety


Od strony technicznej zastosowane zabiegi nie są niczym szczególnym, niestety konsekwencja przestępców w ich stosowaniu dobitnie świadczy o wysokiej skuteczności metody. Przechodząc do rzeczy, oszustwo polega na wysyłce e-maila z zaproszeniem do rzekomej ankiety dotyczącej korzystania z BLIK.
Ankieta, fałszywie sygnowana przez Przelewy24, kusi możliwością uzyskania środków finansowych za jej wypełnienie. Pozornie nie budzi też żadnych zastrzeżeń, bo zawiera tylko ogólnikowe pytania o nawykach finansowych. 

Źródło: www.telepolis.pl

Podstęp tajną bronią na cyberprzestępców atakujących sieci firmowe

25.05.2023 10:25

Przestępcy są sprytni, ale my też możemy wykorzystać ich własne taktyki przeciwko nim. W świecie cyberbezpieczeństwa, przestępcy często wykorzystują techniki takie jak phishing czy ransomware, by wniknąć w systemy i zdobyć cenne dane. Dlatego coraz ważniejsza staje się rola technik obronnych, takich jak cyber deception.

Źródło: di.com.pl

Masz iPhone'a? To masz też nowy powód do obaw

23.05.2023 21:39

Masz iPhone'a? To masz też nowy powód do obaw
Hakerzy ostatnio obrali na swój cel użytkowników sprzętów marki Apple. Stosując phishing, starają się uzyskać dane do kart bankowych nieświadomych oszustwa ludzi.
Signal-Arnaques wskazuje, że ostatnio mają miejsce zintensyfikowane działania hakerskie wobec użytkowników Apple. Ofiarami oszustów stają się właściciele iPhone'ów, iPadów i MacBooków. Internetowi przestępcy starają się teraz dotrzeć do naiwnych lub nieuważnych osób, wykorzystując usługi iCloud.
Hakerzy działają za pomocą techniki phishingu. Atak na użytkowników zaczyna się od krótkiej informacji, że kończy się miejsce w iCloud. By temu zapobiec, posiadacz urządzeń marki Apple może skorzystać z rzekomej oferty lojalnościowej i otrzymać 50 GB przestrzeni, która ma być dla niego dostępna całkiem za darmo. Zanim jednak zostanie mu przyznane dodatkowe miejsce, jest zobowiązany uiścić 2,99 euro (ok. 13,40 zł) opłaty za aktywację.

Bonus darmowy, ale aktywacja już nie


Rozwiązanie w tej sytuacji wydaje się proste. Większość osób zapłaci małą sumę, by nie usuwać danych z telefonu. Standardowe 5 GB pamięci, nie da się ukryć, może być niezadowalającą pojemnością dla części użytkowników.

Źródło: www.telepolis.pl

Google pomoże cię okraść. Już od maja

20.05.2023 12:10

Google pomoże złodziejom cię okraść. Już od maja
ZIP oraz MOV to teraz nie tylko rozszerzenia plików, ale też nazwy domen. Fachowcy straszą, że to nie może skończyć się dobrze.
W sieci istnieje już blisko 1,5 tys. domen najwyższego poziomu. Jedne, jak chociażby PL, związane są z konkretnymi państwami, inne, na przykład GOV i EDU, charakteryzują instytucje. Proste, prawda?
Tymczasem Google postanowił nieco skomplikować sprawę, a mianowicie z początkiem maja odpalił osiem nowych wariantów, w tym dwa niezwykle kontrowersyjne. Chodzi o domeny MOV oraz ZIP.

Zagadka: szkodliwy plik czy witryna


Firma nabyła prawa do rzeczonych domen już w 2014 roku, ale długo zwlekała z ich udostępnieniem w rejestrze. Nieprzypadkowo, bo obie nazwy kojarzą się głównie z rozszerzeniami plików, a to budzi liczne obawy ekspertów ds. bezpieczeństwa.
Jak zauważa programista Matt Holt, niniejszym dystrybucja szkodliwego oprogramowania staje się wręcz dziecinnie prosta. Wystarczy bowiem wykupić domenę taką jak office-update[.]zip i można tam z marszu podstawić archiwum zawierające malware.
Badacze z amerykańskiego Instytutu SANS potwierdzają, że wykupiono już około 1200 domen ZIP, spośród których wiele nosi ewidentne ślady przestępczej działalności (np. photoshop-cracked[.]zip czy company-financials[.]zip).
Google poważnie traktuje phishing i złośliwe oprogramowanie, a rejestr Google ma istniejące mechanizmy zawieszania lub usuwania złośliwych domen. […] Będziemy nadal monitorować użycie ZIP i innych nazw domen, a jeśli pojawią się nowe zagrożenia, podejmiemy odpowiednie działania w celu ochrony użytkowników

– komentuje rzecznik Google, cytowany w mediach.
Eksperci jednak w zapewnienia przedstawiciela nie wierzą i apelują, by domeny MOV oraz ZIP po prostu zablokować. Niektórzy z nich, jak Germ&aón Fern&aóndez, zaczęli naciskać nawet na dostawców sieci.

Źródło: www.telepolis.pl

Polacy dostają dziwny SMS. Wyjaśniamy

19.05.2023 16:05

Polacy w potrzasku, chodzi o dziwny SMS
Nowy atak phishingowy, dystrybuowany za pośrednictwem fałszywych SMS-ów, wykorzystuje wizerunki ZUS i Ministerstwa Rodziny i Polityki Społecznej.
Na oszustwo z dopłatą już nikt się nie nabierze, myślisz. I dobrze, żeby tak faktycznie było. Ale co powiesz na rzekome świadczenie w kwocie blisko 5,5 tys. zł od Ministerstwa Rodziny i Polityki Społecznej? 
Wykorzystując fałszywe wiadomości SMS, sygnowane jako ZUS, oszuści wysyłają powiadomienie o przyznaniu niespodziewanej zapomogi – alarmuje CSIRT KNF. Rzecz w tym, że aby otrzymać przelew, należy podać komplet danych bankowych, w tym numer karty płatniczej.
Nie dajcie się naciągnąć. Niespodziewane świadczenie nie istnieje, a jest to jedynie element sztuczki socjotechnicznej, by wyłudzić wrażliwe dane, z kodem CVV/CVC na czele.

Źródło: www.telepolis.pl

Polacy znów robieni w konia, chodzi o klientów Play

17.05.2023 12:52

Polacy znów robieni w konia, chodzi o klientów Play
Kusząc rzekomym zwrotem środków, przestępcy usiłują naciągnąć klientów sieci Play na ujawnienie wrażliwych danych finansowych.
Naciągacze nie próżnują i po tym, jak Polskę zalała fala oszustw wykorzystujących wizerunek firm kurierskich, nadszedł czas na nowość – telekomy.
W miniony piątek mogliście czytać na TELEPOLIS o ataki wymierzonym w klientów Orange Polska, konkretniej usługi Flex, a tymczasem na baczności muszą mieć się abonenci Play.

Nie, nie należy ci się żaden tajemniczy zwrot


Jak alarmuje CSIRT KNF, przestępcy rozsyłają fałszywe wiadomości, wedle których odbiorcy należy się tajemniczy zwrot środków. To oczywiście oszustwo.

Źródło: www.telepolis.pl

Google będzie usuwać konta, tobie też to grozi. Oto jak się ustrzec

17.05.2023 9:06



Google będzie usuwać nieaktywne konta użytkowników. Jeżeli masz jakieś stare konto Gmail, YouTube lub w jakiejkolwiek innej usłudze Google i zależy ci na nim, lepiej się do niego zaloguj. 
Google uaktualniło zasady dotyczące nieużywanych kont i począwszy do tego roku, zamierza je kasować. Firma tłumaczy to tym, że porzucone konta zazwyczaj są słabo zabezpieczone przed włamaniami, nie ma na nich weryfikacji dwuetapowej, w efekcie narażone są na przejęcia i mogą w ten sposób posłużyć do kradzieży tożsamości, phishingu i spamu.
By zmniejszyć ryzyko tego typu zdarzeń, Google aktualizuje politykę dotyczącą bezczynności na kotach. Te, które nie były używane przez co najmniej 2 lata, mogą być całkowicie usunięte wraz z zawartością w Google Workspace, czyli z pocztą Gmail, Dokumentami, Dyskiem, Kalendarzem i Google Meet. Nowe zasady obejmują także YouTube oraz Zdjęcia Google – w tym ostatnim przypadku podobna reguła była wprowadzona już wcześniej.
Jak jednak wyjaśnia Google, nowa polityka dotyczy tylko osobistych kont Google i nie wpłynie na konta organizacji takich jak szkoły lub firmy.
Google zacznie usuwać nieaktywne konta od grudnia 2023 roku. Będzie to robić etapami, więc na pierwszy ogień pójdą konta, które zostały kiedyś utworzone i nigdy nie były używane. Zanim Google podejmie działania, w poprzedzających miesiącach wyśle wiele powiadomień do użytkownika porzuconego konta zarówno na główny adres (co może nie przynieść efektu), jak i na pomocniczy adres e-mail, służący do odzyskiwania dostępu – jeżeli został podany.

Jak uchronić się przed usunięciem konta?


Na szczęście Google nie ma wyśrubowanych wymagań dotyczących utrzymania konta. Żeby się uchronić przed jego skasowaniem, trzeba się do niego logować co najmniej raz na 2 lata. Jeśli użytkownik niedawno zalogował się na swoje konto Google lub do powiązanej z nim usługi, jest ono uważane za aktywne i nie zostanie usunięte. 
Co jednak dokładnie oznacza „logowanie się”? Chodzi o takie aktywności jak czytanie lub wysyłanie wiadomości e-mail w Gmailu, skorzystanie z Dysku Google, obejrzenie filmu na YouTube (po zalogowaniu się w przeglądarce lub smartfonie), pobranie aplikacji w sklepie Google Play, skorzystanie z wyszukiwarki Google (po zalogowaniu się), a nawet wykorzystanie funkcji logowania się przez Google do aplikacji lub usług innej firmy.
Google może też zrobić wyjątki dla użytkowników, którzy mimo braku logowania się mają na koncie aktywne usługi subskrypcyjne np. Google One.
Google zachęca też, by na swoich kontach, nawet jeżeli są aktywnie używane, dodawać pomocniczy adres e-mail – należy też pilnować, by był aktualny. Taki adres pozwoli ustrzec się w przyszłości przed usunięciem konta, a jednocześnie niesie pomoc w razie utraty dostępu do głównego konta (np. zapomnianego hasła).
 
 

Źródło: www.telepolis.pl

Poczta Polska sprzedaje niedoręczone przesyłki? Skusisz się, to stracisz

16.05.2023 19:03


Poczta Polska sprzedaje niedoręczone przesyłki? Skusisz się, to stracisz
Poczta Polska ostrzega przed kolejną akcją phishingową, w której ktoś się podszywa pod operatora i oferuje do sprzedania palety pełne niedoręczonych, które można rzekomo kupić w bardzo atrakcyjnej cenie.
Paleta pełna niedoręczonych przesyłek z elektroniką za jedyne 8 zł? Któż z nas nie skusiłby się na taką ofertę. Ktoś mógłby jednak powiedzieć, że ta oferta jest zbyt piękna, by mogła być prawdziwa. I miałby rację. To oszuści podszywają się pod Pocztę Polską, która rzekomo chce się pozbyć zalegających w magazynach niedoręczonych przesyłek, by zrobić w nich miejsce na nowe.
 
 
Informacja o "wyprzedaży" jest przekazywana poprzez media społecznościowe, przede wszystkim na Facebooku. Zawiera ona krótki opis oraz zdjęcia obrazujące przesyłki paletowe z logo Poczty Polskiej, kusząc ich atrakcyjną ceną. Przykład poniżej.
Niedoręczone przesyłki cena
CERT Poczta Polska podjął już kroki mające na celu zablokowanie tej kampanii phishingowej. Kliknięcie w link w ogłoszeniu przenosi nas na podrobioną stronę, która ma na celu jedynie wyłudzenie naszych danych, w tym na przykład związanych z bankowością internetową, a w konsekwencji również może doprowadzić do kradzieży naszych pieniędzy.
Narodowy operator pocztowy apeluje o zachowanie czujności w działaniach podejmowanych w sieci, szczególnie gdy oferta, z której chcemy skorzystać, jest bardzo atrakcyjna lub jesteśmy proszeni o podanie szerokiego zakresu danych. Pocztowcy mają też prośbę:
Jeśli do Ciebie została skierowana wiadomość, w której nadawca podszywa się pod Pocztę Polską lub trafiłeś na stronę podszywającą się pod Pocztę Polską lub którąś ze spółek z Grupy Kapitałowej Poczty Polskiej – niezwłocznie przekaż tę informację do zespołu CERT Poczta Polska – na adres e-mailowy: [email protected].
 
 

Źródło: www.telepolis.pl

Poczta Polska nie sprzedaje niedoręczonych przesyłek. Nie daj się nabrać!

16.05.2023 16:34

CERT Poczta Polska ostrzega przed nową kampanią phishingową, w której oszuści podszywają się pod operatora pocztowego, oferując "możliwość zakupu" palet z przesyłkami, które rzekomo nie zostały dostarczone i zalegają w magazynach.

Źródło: di.com.pl

Atak na klientów Orange Polska. Mogą przejąć twój numer

12.05.2023 15:23


Masz Orange Flex? Uważaj na oszustów
Orange Polska ostrzega przed nowym procederem, które dotyka użytkowników oferty Orange Flex. Oszuści kradną przejmują ich konta i rozsyłają z nich phishingowe SMS-y.
Pomarańczowy operator już tydzień temu zaobserwował zjawisko, które można nazwać phisingiem "na Flexa". Wtedy jednak był to "próbny balon".
SMS-ów nie było wiele, a gdy podczas analizy doszedłem do momentu, gdy miałem wpisać kod potwierdzający logowanie, nie doczekałem się go. Niemniej jednak strony docelowe z tego phishingu oczywiście zablokowaliśmy, dzięki czemu bardzo wiele osób uniknęło mimowolnego współudziału w rozsyłaniu phishingu (i związanych z tym kosztów).

– napisał Michał Rosiak na blogu Orange
 

Jak działa phishing na Flexa?


Najpierw na telefon ofiary przychodził SMS. W pierwszej fali zaobserwowano kilka wariantów:
Orange Flex : Twój numer „Orange Flex” jest zablokowany, aby go ponownie aktywować, kliknij link:
Drogi kliencie wygrywasz iphone 14 pro max od Orange, sprawdź szczegóły tutaj:
Gratulacje wygrałeś 2000 zł od orange
Wszystkie przypadki łączył tak samo wyglądający link. Później przestępcy skupili się na pierwszej wersji. Ma to oczywiście sens, biorąc pod uwagę to, co było ich celem. Konieczność zalogowania się na swoje konto Flex po to, by odebrać „wygraną”, mogłaby spowodować u większej niż zwykle części internautów wahanie.
Po wpisaniu loginu i hasła bądź numeru telefonu na stronie, do której prowadził link w wiadomości, pojawiał się jeszcze monit o wpisanie kodu z SMS-a. I koniec. To znaczy tak to wyglądało tydzień temu.
Phishing na Flexa kod

SMS-a można wysłać "kimś"?


Niebawem SMS-y autoryzacyjne zaczęły przychodzić. W jednym z dwóch scenariuszy, czyli wtedy, gdy ofiara wybrała opcję z numerem telefonu. Przestępcy podesłali phishing „na Flexa”, ale zalogować próbowali się do serwisu Mój Orange. Gdy im się to udało, zmieniali adres e-mail na swój (lub wpisywali swój, przy logowaniu numerem telefonu).
Gdy już mieli pełną kontrolę nad czyimś kontem, zamawiali do niego usługę eSIM. A potem rozpoczynali z przejętego w ten sposób numeru wysyłkę dużej liczby wiadomości, które miały im już przynieść faktyczny zarobek.
Przestępcy, o których mowa powyżej, działają spoza Polski. Jak informuje Orange, z jednego z krajów Unii Europejskiej.
A jak to się stało, że w ogóle udało im się przejąć jakieś konta? Stawiam na korzystanie przez ofiary z WiFi „nie-Orange’owego”. CyberTarcza ochroni Wasz telefon w sieci Orange, ale jeśli podepniecie go do nie-naszej sieci bezprzewodowej, tam niestety nie pomożemy.

– napisał Michał Rosiak

Nie daj się oszukać!


Zwiększ czujność i przede wszystkim włącz myślenie za każdym razem, gdy gdzieś musisz wpisać login i hasło. Sprawdzaj także dokładnie adres strony, na której chcesz podać te dane. Przeczytaj też szczegółowo treść strony i jeśli będzie tam cokolwiek podejrzanego lub nielogicznego, niczego tam nie wpisuj. Orazge zachęca swoich klientów, by wszelkie tego typu wątpliwości zgłaszać operatorowi. Można to zrobić poprzez wysłanie e-maila na adres [email protected] lub przesyłając dalej podejrzanego SMS-a na numer 508700900.
 
 

Źródło: www.telepolis.pl

reklama
Kontakt z nami