16.10.2023 11:04
Poznańska parafia pw. Imienia Jezus chce zrezygnować ze zbierania pieniędzy na tacę w czasie mszy. Proboszcz zachęca wiernych do utrzymywania parafii poprzez wpłaty na konto.
15.10.2023 11:53
Uwaga na oszustów podszywających się pod Polską Grupę Górniczą. Na stronach internetowych fikcyjnych firm oferują do sprzedaży węgiel. Klientów przyciąga zazwyczaj atrakcyjna cena. PGG ostrzega przed takimi zakupami.
15.10.2023 10:28
Policjanci z Żoliborza na gorącym uczynku zatrzymali 13-latkę podejrzaną o udział w oszustwach dokonywanych metodą "na policjanta". Dziewczynka miała odebrać pieniądze od oszukanego 94-latka.
Oszuści coraz częściej prześcigają się w wymyślaniu kolejnych sposobów na przechytrzenie niczego nieświadomych Internautów. Tym razem mieliśmy do czynienia z intrygującą metodą oszustwa na... grę Grand Theft Auto 6.
15.10.2023 0:32
Indyjska Dyrekcja ds. Egzekucji (ED) wydała oficjalne ostrzeżenie przed trzema aplikacjami inwestycyjnymi, które pojawiły się w Sklepie Play, by kusić potencjalnych użytkowników łatwym zarobkiem. Urzędnicy przekonują, że niniejszym udaremnili oszustwo na ogólnoświatową skalę.
Fałszywe inwestycje to temat doskonale znany. Mogłoby się jednak wydawać, że tego rodzaju przypadki można relatywnie łatwo wykryć, gdyż wystarczy spojrzeć na obiecywaną stopę zwrotu. Jeśli zysk jest gwarantowany, to już lampka ostrzegawcza, a kiedy ktoś w dodatku obiecuje szybkie zdobycie fortuny, alarmy grają ze wszystkich stron.
Tyle że twórcy aplikacji o wdzięcznej nazwie Power Bank zachowywali się bardzo przekonująco i miliardami bynajmniej nie wymachiwali. Mimo to udało im się stworzyć przestępcze imperium o ogólnoświatowym zasięgu, na którym, jak szacują indyjscy urzędnicy, zarobili ekwiwalent ponad 77,5 mln zł.
Relatywnie skromny zysk, którego i tak nie wypłacali
Wedle opisu narzędzie miało umożliwiać relatywnie skromny, równy maksymalnie 5-10 proc., ale stabilny zysk z hodowli krów mlecznych, wcześniej zrealizowanej w ramach finansowania społecznościowego. W teorii każdy użytkownik, który dokonywał wpłaty, stawał się posiadaczem określonych udziałów w jednej z tysięcy ferm mlecznych. Później miał czerpać adekwatne do wkładu profity.
Jak stwierdzono po wielomiesięcznym dochodzeniu, większość użytkowników aplikacji, mimo rzekomo rosnących zysków, nie doczekała się wypłaty. Twórcy mieli masowo blokować konta, zasłaniając się przy tym najrozmaitszymi argumentami, czy to dotyczącymi problemów technicznych czy wątpliwości prawnych. Co więcej, na podobnej zasadzie funkcjonować miały bliźniacze aplikacje Tesla Power Bank oraz Ezplan.
Sieć firm fasadowych i nieistniejący import
Dyrekcja ds. Egzekucji (ED), organ odpowiedzialny za zwalczanie przestępstw finansowych, ujawnił, że pierwszy nalot na siedzibę twórców aplikacji przeprowadzono już w czerwcu 2021 roku w Delhi. Nie rozwiązało to jednak problemu, a fałszywe inwestycje były kontynuowane. Ponoć wszystko dzięki siatce firm fasadowych, założonych w Indiach przez obywateli Chin, które mogły funkcjonować dzięki zmowie z lokalnymi audytorami i prać pieniądze pod przykrywką działalności w zakresie importu.
Ostatecznie w stan oskarżenia postawiono trzy spółki: Vaibhav Dipak Shah, Sagar Diamonds; RHC Global Exports. Ich aktualne aktywa, o szacowanej wartości przekraczającej równowartość 30 mln zł, zostały zajęte. Przed sądem odpowiadać mają ponadto przedstawiciele zarządów. Tymczasem ED ostrzega, że to jeszcze nie koniec, a siatka może być jeszcze bardziej rozwinięta, niż dotąd wykryto.
14.10.2023 22:35
Intrygujący plik został znaleziony w domenie należącej do Instytutu Ordo Iuris. Nie był w żaden sposób zabezpieczony przed dostępem.
Złośliwi mawiają, że nie ma czegoś takiego jak wyciek danych, bo albo jest atak, a co za tym idzie kradzież, albo wpadka polegająca na braku stosownych zabezpieczeń. I cóż, zdaje się, że tym razem mamy do czynienia z książkowym przykładem opcji numer dwa.
Na stronie internetowej Instytutu Ordo Iuris, a konkretniej w subdomenie służącej od obsługi email marketingu, znaleziono bardzo intrygujący plik. To arkusz w formacie CSV, zawierający ponad 27 tys. adresów e-mail, które każdorazowo, prócz rekordów porządkowych, powiązane są m.in. z numerem rachunku bankowego.
Gdy internauci zaczęli nagłaśniać sprawę, rzeczone dane szybko zniknęły, ale dalej można uzyskać do nich dostęp poprzez Internet Archive. Zapewne plik został też wielokrotnie pobrany i niewykluczone, że wkrótce mocno się rozprzestrzeni.
Formalnie na tę chwilę możemy dowiedzieć się tylko, że w pechowej domenie wygasł certyfikat SSL.
BUM! ?Jeżeli przyjąć że baza danych, która wyciekła kilka godzin temu z oficjalnej strony Ordo Iuris, oznaczona datą i nazwą "donors", oznacza darczyńców tejże fundacji to są wśród z nich osoby posługujące się adresami e-mailowymi zarejestrowanymi w rosyjskiej domenie. Jak to… — Bart Staszewski (@BartStaszewski)
Teoria zakłada, że plik zawiera listę darczyńców organizacji i abstrahując od wątków politycznych, jest to niewątpliwie łakomy kąsek dla wszelkich oszustów. Wiele spośród adresów ma format ujawniający nazwisko danej osoby, a posiadanie dodatkowo informacji o jej numerze konta to świetny punkt wyjścia pod atak socjotechniczny.
Kwestią otwartą pozostaje autentyczność zbioru. Oczywiście to, że jakieś dane w nim są, nie ulega żadnej wątpliwości. Pytanie, czy pokrywają się one ze stanem faktycznym. Na tę chwilę w żadnym stopniu nie można wykluczyć tu działania dywersyjnego.
Aktualizacja (14-10-2023 22:20)
Instytut Ordo Iuris potwierdził autentyczność pliku swoim oświadczeniem. Jak przyznaje, doszło do nieautoryzowanego dostępu do części danych wysyłkowych newslettera. Dobra wiadomość jest taka, że numery kont nie należą do samych darczyńców, lecz do organizacji, a konkretniej systemu obsługującego płatności.Doszło do nieautoryzowanego dostępu do części danych wysyłkowych newslettera
Jesteśmy na wojnie. Spodziewamy się różnych ataków i reagujemy adekwatnie.
Od lat ciężko pracujemy na Państwa zaufanie i wierzę, że również w tej chwili możemy liczyć na Państwa wsparcie.… — Jerzy Kwaśniewski (@jerzKwasniewski)
Jak do tego doszło? Wadliwie zapisany przez aplikację wysyłkową plik z danymi wysyłkowymi umieszczony został automatycznie w niezabezpieczonej przestrzeni serwera. Podjęte przez nas niezwłocznie po ustaleniu błędu działania doprowadziły do zablokowania dostępu dla osób trzecich. Wdrożone środki bezpieczeństwa zabezpieczyły bazę przed podobnymi naruszeniami w przyszłości. Jeżeli zidentyfikujemy jakiekolwiek inne miejsce udostępniające skopiowany z naszego serwera plik, niezwłocznie podejmiemy działania zmierzające do jego usunięcia. Wobec wszystkich osób udostępniających plik lub fragmenty danych, złożymy zawiadomienie o podejrzeniu popełnienia przestępstwa. Ponadto złożyliśmy przewidziane prawem zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych.– czytamy w oficjalnym komunikacie Ordo Iuris.
14.10.2023 19:05
Intrygujący plik został znaleziony w domenie należącej do Instytutu Ordo Iuris. Nie był w żaden sposób zabezpieczony przed dostępem.
Złośliwi mawiają, że nie ma czegoś takiego jak wyciek danych, bo albo jest atak, a co za tym idzie kradzież, albo wpadka polegająca na braku stosownych zabezpieczeń. I cóż, zdaje się, że tym razem mamy do czynienia z książkowym przykładem opcji numer dwa.
Na stronie internetowej Instytutu Ordo Iuris, a konkretniej w subdomenie służącej od obsługi email marketingu, znaleziono bardzo intrygujący plik. To arkusz w formacie CSV, zawierający ponad 27 tys. adresów e-mail, które każdorazowo, prócz rekordów porządkowych, powiązane są m.in. z numerem rachunku bankowego.
Gdy internauci zaczęli nagłaśniać sprawę, rzeczone dane szybko zniknęły, ale dalej można uzyskać do nich dostęp poprzez Internet Archive. Zapewne plik został też wielokrotnie pobrany i niewykluczone, że wkrótce mocno się rozprzestrzeni.
Formalnie na tę chwilę możemy dowiedzieć się tylko, że w pechowej domenie wygasł certyfikat SSL.
BUM! ?Jeżeli przyjąć że baza danych, która wyciekła kilka godzin temu z oficjalnej strony Ordo Iuris, oznaczona datą i nazwą "donors", oznacza darczyńców tejże fundacji to są wśród z nich osoby posługujące się adresami e-mailowymi zarejestrowanymi w rosyjskiej domenie. Jak to… — Bart Staszewski (@BartStaszewski)
Teoria zakłada, że plik zawiera listę darczyńców organizacji i abstrahując od wątków politycznych, jest to niewątpliwie łakomy kąsek dla wszelkich oszustów. Wiele spośród adresów ma format ujawniający nazwisko danej osoby, a posiadanie dodatkowo informacji o jej numerze konta to świetny punkt wyjścia pod atak socjotechniczny.
Kwestią otwartą pozostaje autentyczność zbioru. Oczywiście to, że jakieś dane w nim są, nie ulega żadnej wątpliwości. Pytanie, czy pokrywają się one ze stanem faktycznym. Na tę chwilę w żadnym stopniu nie można wykluczyć tu działania dywersyjnego.
Aktualizacja (14-10-2023 21:20)
Znaczna część widniejących w zbiorze numerów rachunków wydaje się nieprawidłowych i nie chodzi tylko o to, że NRB powinien mieć 26 cyfr. Wygląda na to, że błędna jest ich suma kontrolna, co wskazuje albo na użycie generatora do stworzenia przypadkowych ciągów, albo, co mniej prawdopodobne, wykorzystanie jakiegoś sposobu kodowania. Przy czym ten drugi przypadek można wykluczyć o tyle, że w takim wypadku zakodowany pewnie byłby także identyfikator instytucji, a nie jest i na przykład ciąg 1020 wprost wskazuje na PKO BP.
Zatem, wydaje się, że wątek z darczyńcami można włożyć między bajki. Choć do wyjaśnienia pozostaje jeszcze, co taki plik robił w domenie Instytutu i jak się tam znalazł.