Oszustwa

W najbliższą środę prowadzimy bezpłatne szkolenie o bezpieczeństwie [dla wszystkich]. Ostatnia chwila na zapisy :-)

W najbliższą środę prowadzimy bezpłatne szkolenie ...

sekurak.pl 2 lat temu Phishing / ataki głosowe / świeże scamy (czasem dosłownie z ostatnich paru dni) / bezpieczeństwo w podróży / nieco bardziej zaawansowane ataki na użytkowników czy dwa słowa o ransomware – to w uproszczeniu agenda 1.5 godzinnego szkolenia: nie daj...
Cyberwojsko skutecznie już współpracuje z cyberpolicją

Cyberwojsko skutecznie już współpracuje z cyberpol...

cyberdefence24.pl 2 lat temu Polskie cyberwojska oraz Centralne Biuro Zwalczania Cyberprzestępczości to stosunkowo nowe podmioty, które pomimo swojego młodego wieku, już skutecznie ze sobą współpracują. Przykładem może być sprawy takie jak spoofing podszywanie się pod wysokiego ...
Wpłata z kantor.pl? Nie, to (znowu) AgentTesla

Wpłata z kantor.pl? Nie, to (znowu) AgentTesla

cert.orange.pl 2 lat temu Choć AgentTesla to malware funkcjonujący z drobnymi przerwami od 2014 roku (!), w sieci Orange...
Wyłudzenia na fałszywe strony Lotosu i Gaz System

Wyłudzenia na fałszywe strony Lotosu i Gaz System

cyberdefence24.pl 2 lat temu Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego przestrzega przed próbami oszustwa i podszywania się pod strony internetowe Grupy Lotos i Gaz System. Na czym polega schemat działania cyberprzestępców?
Kolejny podstęp cyberprzestępców wymierzony w klientów Credit Agricole

Kolejny podstęp cyberprzestępców wymierzony w klie...

politykabezpieczenstwa.pl 2 lat temu Niedawno w Polityce Bezpieczeństwa pisaliśmy o ostrzeżeniu Credit Agricole w sprawie fałszywych stron logowania w reklamach umieszczonych w wyszukiwarkach. Teraz CSIRT KNF przestrzega przed kolejny podstępem wymierzonym w klientów tego banku.
Credit Agricole: Oszuści naciągają przez wyszukiwarki internetowe

Credit Agricole: Oszuści naciągają przez wyszukiwa...

politykabezpieczenstwa.pl 2 lat temu W ostatnim czasie pojawiły się przypadki wykorzystywania przez oszustów mechanizmu reklam internetowych – ostrzega Credit Agricole. W ich sidła można wpaść, szukając dzięki wyszukiwarki strony do logowania w bankowości elektronicznej. Wśród pierwszyc...
Ostrzeżenie dla klientów Santander Bank Polska. Próba oszustwa na kody QR

Ostrzeżenie dla klientów Santander Bank Polska. Pr...

cyberdefence24.pl 2 lat temu Trwa nowa kampania phishingowa, przed którą ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Tym razem celem stali się klienci Santander Banku przy pomocy fałszywych kodów QR.
Nowe oszustwo na Instagramie. Atrakcyjne obietnice prowadzą do utraty konta

Nowe oszustwo na Instagramie. Atrakcyjne obietnice...

cyberdefence24.pl 2 lat temu Nowe oszustwo na Instagramie zbiera koszmarne żniwo – na obietnicę łatwej weryfikacji profilu i uzyskanie "niebieskiego ptaszka" przy nazwie konta złapały się już tysiące użytkowników fotoplatformy firmy Meta. Na co uważać, żeby nie dać się nabrać i ...
Mnóstwo phishingów, jedna sieć (AS49943)

Mnóstwo phishingów, jedna sieć (AS49943)

cert.orange.pl 2 lat temu Phishingi na Alior Bank, Netflix, Orange (w wersji francuskiej), a także nie związane z Polską...
Ukraińska policja najechała call center podszywające się pod banki. Wrabiali ofiary na inwestycje w kryptowaluty, akcje, ropę, …

Ukraińska policja najechała call center podszywają...

sekurak.pl 2 lat temu Opis całej operacji policji możecie znaleźć tutaj (ciekawe jaką rolę pełni(ł) oznaczony przez nas strzałką rekwizyt): W samym biurze – jak to w mini korpo – rozwieszone były motywujące hasła :-) "nie czekaj na okazję – stwórz ją": OK,...
Udana kampania phishingowa na ponad 130 znanych firm

Udana kampania phishingowa na ponad 130 znanych fi...

kapitanhack.pl 2 lat temu Od wielu lat cyberprzestępcy wykorzystują socjotechnikę i ataki phishingowe, aby nakłonić swoje ofiary do podania danych uwierzytelniających. Skradzione w ten...
Dostaliśmy na priv fantastyczną informację… tylko iż jest to interesująca próba scamu. W tle dobrze wyglądająca giełda kryptowalut

Dostaliśmy na priv fantastyczną informację… tylko ...

sekurak.pl 2 lat temu TL;DR – Strona bardzo dokładnie imitująca giełdę kryptowalut, bez typowych pomyłek gramatycznych i niezrozumiałych zdań. Większość funkcji działa prawidłowo. Dosyć łatwo można się nabrać gdyby nie metoda rozsiewu dzięki wiadomości w social-mediach. R...
0ktapus – tajemnicza kampania phishingowa, która przejęła prawie 10 tysięcy kont w ponad 130 organizacjach…

0ktapus – tajemnicza kampania phishingowa, która p...

sekurak.pl 2 lat temu O ataku na Twilio oraz użytkowników Signal pisaliśmy ostatnio tutaj. Sprawa ma swój dalszy ciąg, jak się okazuje – wątek jest bardzo bogaty i rozwojowy. Z przedstawionego raportu badaczy z Group-IB wynika, iż za szereg niedawnych ataków, w tym...
CSIRT NASK ostrzega: oszuści podszywają się pod Inteligo PKO BP

CSIRT NASK ostrzega: oszuści podszywają się pod In...

cyberdefence24.pl 2 lat temu Internetowi oszuści podszywają się pod komunikaty bankowości elektronicznej Inteligo od PKO Banku Polskiego. Ich celem jest wyłudzanie danych do logowania do konta – ostrzegają eksperci zespołu CSIRT NASK.
Znów phishingi na polskie banki!

Znów phishingi na polskie banki!

cert.orange.pl 2 lat temu Wraca kampania phishingowa, o której pisaliśmy w poprzednim alercie, 2. sierpnia. Oszuści, kontak...
Fałszywy sklep MediaMarkt

Fałszywy sklep MediaMarkt

sirt.pl 2 lat temu Oszuści stworzyli fałszywy sklep podszywający się pod MediaMarkt. Oferowane produkty są w cenach znacznie niższych, co ma zachęcić potencjalnych kupców. Zakupiony towar w rzeczywistości nie trafia do nabywców, a pieniądze mogą okazać się nie do odzys...
Trojan SOWA z rosyjskiego forum w groźniejszej wersji

Trojan SOWA z rosyjskiego forum w groźniejszej wer...

avlab.pl 2 lat temu Jest to kontynuacja opisu danych technicznych trojana bankowego SOWA (SOVA, S.O.V.A., СОВА – z jęz. ros.) dostępnego na sprzedaż w roku 2021 na jednym z rosyjskich forum przestępczym. Mija 12 miesięcy od pierwszych analiz złośliwego kodu trojana. Od ...
Microsoft wykrył wrogą kampanię. Phishing i kradzież danych z rosyjską flagą w tle

Microsoft wykrył wrogą kampanię. Phishing i kradzi...

cyberdefence24.pl 2 lat temu Centrum analizy zagrożeń firmy Microsoft (Microsoft Threat Intelligence Center) wykryło wrogą kampanię, prowadzoną przez cyberprzestępców z grupy Seaborgium, powiązanych z Rosją. Stosują oni phishing, wykradają dane i atakują dzięki metody "hack-and-...
Hackerzy dostali się do sieci korporacyjnej Cisco. Sprytny phishing oraz ominięcie 2FA. Analiza od Talosa

Hackerzy dostali się do sieci korporacyjnej Cisco....

sekurak.pl 2 lat temu Cisco dowiedziało się o włamaniu 24. maja. Jak się zaczęło? Podczas dochodzenia ustalono, iż dane uwierzytelniające pracownika Cisco zostały przejęte po tym, jak atakujący przejął kontrolę nad osobistym kontem Google, na którym synchronizowano dane u...
Sprzedaż na Allegro to jakaś katastrofa – aby sprzedawać, musisz mieć podstawy bezpieczeństwa

Sprzedaż na Allegro to jakaś katastrofa – aby sprz...

avlab.pl 2 lat temu Chcesz sprzedać przedmiot. Umówmy się, iż elektronikę. Otwierasz Allegro, dodajesz opis, zdjęcia, cenę. Już po kilku chwilach otrzymujesz powiadomienie na maila, iż ktoś napisał do ciebie prywatną wiadomość w związku z ogłoszeniem. Wchodzisz na czat ...
Cyberprzestępcy łowią na Allegro. istotny jeden szczegół

Cyberprzestępcy łowią na Allegro. istotny jeden sz...

cyberdefence24.pl 2 lat temu Eksperci CERT Polska ostrzegają przed nową kampanią phishingową, w ramach której cyberprzestępcy podszywają się pod portal Allegro. Na co powinniśmy zwrócić uwagę?
Oszuści wyłudzają dane z wykorzystując Allegro Lokalnie

Oszuści wyłudzają dane z wykorzystując Allegro Lok...

legalniewsieci.pl 2 lat temu NASK ostrzega o nowym wariancie phishingu polegającego na podszywaniu się pod Allegro.
Uwaga na nowe, niebezpieczne kampanie. Fałszywe SMS-y i maile z Ministerstwa Zdrowia

Uwaga na nowe, niebezpieczne kampanie. Fałszywe SM...

cyberdefence24.pl 2 lat temu Okres wakacji to czas, kiedy czujność odbiorcy jest nieco uśpiona, co dla cyberprzestępców jest doskonałą okazją. CSIRT NASK ostrzega przed dwiema nowymi kampaniami. Jedna z nich dotyczy SMS-ów, które za pośrednictwem linków chcą wyłudzić pieniądze, ...
Duchowny był minuty od utraty 300 000 zł. Chcieli go oszukać "na policjanta"

Duchowny był minuty od utraty 300 000 zł. Chcieli ...

sekurak.pl 2 lat temu Schemat jest cały czas taki sam, straty duże – więc i przestępcy cały czas próbują "szczęścia". Tym razem informuje Policja z Lublina: 69-letni ksiądz z jednej z podlubelskich parafii mógł stracić 300 tysięcy złotych. (…) Z informacji jakie przekazał...
Nowy phishing na PKO SA

Nowy phishing na PKO SA

cert.orange.pl 2 lat temu Uważacje na nowy wektor ataku phishingowego, ukierunkowany w klientów PKO SA. Co gorsza, całkiem...
Polacy na celowniku sieci 11 000 fałszywych stron inwestycyjnych

Polacy na celowniku sieci 11 000 fałszywych stron ...

itbiznes.pl 2 lat temu Badacze odkryli sieć ponad 11 000 fałszywych domen wykorzystywanych do promowania systemów inwestycyjnych wśród użytkowników w Europie.
LinkedIn pozostaje marką, pod którą najczęściej podszywają się sprawcy phishingu

LinkedIn pozostaje marką, pod którą najczęściej po...

cyberdefence24.pl 2 lat temu LinkedIn pozostaje marką najczęściej wykorzystywaną przez sprawców phishingu. Należący do Microsoftu serwis zajmuje pierwsze miejsce na podium drugi kwartał z rzędu – wynika z danych firmy Check Point.
Lech Wałęsa żyje! A Wy - nie logujcie się na coś, co nigdy nie było Facebookiem!

Lech Wałęsa żyje! A Wy - nie logujcie się na coś, ...

cert.orange.pl 2 lat temu O ile regularnie trafiają do nas domeny z fałszywymi panelami logowania do Facebooka, to na sam...
Jak wygląda oszustwo na Vinted

Jak wygląda oszustwo na Vinted

sirt.pl 2 lat temu Wzrost popularności serwisu Vinted nie uszedł uwadze cyberprzestępców. Podobnie, jak użytkownicy OLX, tak i tutaj sprzedający ubrania poprzez wspomnianą platformę są narażeni na ataki phishing. Oszuści w ten sposób wyłudzają dane logowania do bankowo...
Przejęcie konta AV-TEST.org na Twitterze

Przejęcie konta AV-TEST.org na Twitterze

avlab.pl 2 lat temu Laboratorium AV-TEST, zajmujące się testami antywirusów, poinformowało na swoim niemieckojęzycznym koncie w serwisie Twitter o udanym przejęciu ich oficjalnego konta: https://twitter.com/avtestde/status/1551694905214439426 Na ten moment konto @avtest...
CSIRT KNF: Cyberprzestępcy podszywają się pod znane portale sprzedażowe

CSIRT KNF: Cyberprzestępcy podszywają się pod znan...

cyberdefence24.pl 2 lat temu Cyberprzestępcy przesyłają spersonalizowane wiadomości SMS podszywające się pod znane portale sprzedażowe, informujące o odrzuceniu płatności; w ten sposób próbują wyłudzić dane logowania w bankowości elektronicznej - ostrzegł w piątek CSIRT KNF.
Phishing na LinkedIn, Microsoft czy Adidas. Te marki wśród najczęściej wykorzystywanych przez hakerów

Phishing na LinkedIn, Microsoft czy Adidas. Te mar...

cyberdefence24.pl 2 lat temu Cyberprzestępcy, którzy chcą wykraść nasze dane, najchętniej podszywają się pod znane portale społecznościowe oraz firmy technologiczne. W ostatnich miesiącach blisko połowa ataków phishingowych wykorzystujących znane marki była opatrzona logo Linked...
SMS Orange - Niedopłata do faktury

SMS Orange - Niedopłata do faktury

sirt.pl 2 lat temu Informujemy o rozpowszechnianej na szeroką skalę SMS-owej kampanii phishingowej podszywającej się pod Orange Polska. W wiadomości zawarty jest odnośnik do strony podszywającej się pod system płatności PayU. Docelowo wyłudzane są dane logowania do kil...
Jak chronić swoje pieniądze i portfel inwestycyjny przed atakami?

Jak chronić swoje pieniądze i portfel inwestycyjny...

kwestiabezpieczenstwa.pl 2 lat temu Rośnie liczba przestępstw komputerowych, a ich wykrywalność bywa dramatycznie niska. Sprawdź, jakich sztuczek używają cyberprzestępcy i zobacz, co możesz zrobić, żeby nie dać się okraść.
Microsoft (jednak) już za chwilę zablokuje makra pakietu Office [pliki pochodzące z Internetu]

Microsoft (jednak) już za chwilę zablokuje makra p...

sekurak.pl 2 lat temu Makra pakietu MS Office, to chyba jedna częściej wykorzystywanych funkcji w atakach phishingowych. Złośliwe makra w dość łatwy sposób są w stanie zapewnić atakującym przyczółek w sieci ofiary. A później już z górki – może być infekowana cała sieć. O ...
Jak dzisiejsze kampanie phishingowe obchodzą MFA?

Jak dzisiejsze kampanie phishingowe obchodzą MFA?...

kapitanhack.pl 2 lat temu Kilka dni temu, specjaliści z Microsoft odpowiedzialni za research w cyberprzestrzeni, odkryli masową kampanię phishingową. Jest ona w pewien sposób...
Trwają ataki na polskich internautów, korzystające z diabelsko sprytnej techniki (BITB). W akcji białoruska grupa APT.

Trwają ataki na polskich internautów, korzystające...

sekurak.pl 2 lat temu Jakiś czas temu relacjonowaliśmy ~start nowej kampanii ataków kierowanych m.in. na Polaków (ale również na Ukrainę), od tamtego czasu, operacja jest cały czas kontynuowana o czym informuje CERT Polska. Celem atakujących jest wyłudzenie danych logowan...
Zalewa nas fala złośliwych SMS-ów. Skala phishingu ciągle rośnie

Zalewa nas fala złośliwych SMS-ów. Skala phishingu...

cyberdefence24.pl 2 lat temu Phishing to wciąż najpopularniejsza forma cyberprzestępstwa w Polsce i choć o schemacie działania cyberprzestępców informuje się na bieżąco, oszuści ciągle wymyślają nowe formy wyłudzania danych i pieniędzy. Jak pokazują dane, skala phishingu ciągle ...
Na wojnie z oszustami telekomunikacyjnymi. Koniec fałszywych SMS-ów i fikcyjnych telefonów?

Na wojnie z oszustami telekomunikacyjnymi. Koniec ...

cyberdefence24.pl 2 lat temu Zakończyły się konsultacje publiczne projektu ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, istotnego z punktu widzenia każdego obywatela, który nie chce paść ofiarą cyberprzestępców. W założeniu regulacje mają zminimalizować cyberprzestę...
Fałszywe SMSy na "niedopłatę do faktury Orange"!

Fałszywe SMSy na "niedopłatę do faktury Orange"!

cert.orange.pl 2 lat temu Trwa SMSowa kampania phishingowa, podszywająca się pod Orange Polska. Pod pozorem drobnej niedopł...
Scam "na PGE" tym razem w formie analogowej!

Scam "na PGE" tym razem w formie analogowej!

sekurak.pl 2 lat temu Słyszeliście o phishingu, który ma skuteczność większą niż 100%? Czyli przestraszeni użytkownicy przesyłają dalej oszukańcze maile (np. do helpdesku / IT) i w ten sposób haczyk połykają kolejne osoby. W opisywanym temacie, być może właśnie mówimy o t...
Infostealer Vidar znów w fałszywych fakturach!

Infostealer Vidar znów w fałszywych fakturach!

cert.orange.pl 2 lat temu Uważajcie, znów pojawiają się fałszywe faktury! Przestępcy na początku biorą na cel klientów...
Zalew SMSów "na niedopłatę do paczki"!

Zalew SMSów "na niedopłatę do paczki"!

cert.orange.pl 2 lat temu W ciągu ostatnich dni obserwujemy bardzo dużą - choćby jak na nasze spostrzeżenia - falę SMSów o...
Reporterzy polityczni z USA na celowniku hakerów przed zamieszkami na Kapitolu

Reporterzy polityczni z USA na celowniku hakerów p...

cyberdefence24.pl 2 lat temu Chińscy hakerzy w przededniu ataku na Kapitol z dnia 6 stycznia 2021 roku obrali za cel amerykańskich reporterów politycznych i dziennikarzy zajmujących się tematyką bezpieczeństwa narodowego. Byli oni atakowani m.in. techniką phishingu.
Nowe warianty ataków phishingowych w Polsce. Tym razem w akcji kody QR – można stracić zawartość konta

Nowe warianty ataków phishingowych w Polsce. Tym r...

sekurak.pl 2 lat temu Tym razem Radek zaalertował nas o ~nowym wariancie starego ataku "na OLX". Wszystko idzie jak po staremu, czyli zgłasza się "kupujący" na przedmiot, który wystawiliśmy, dopytuje się dla niepoznaki o szczegóły. Aż w końcu chce kupić. Chce "kupić" czyl...
Nowa kampania phishingowa omija uwierzytelnianie wieloskładnikowe

Nowa kampania phishingowa omija uwierzytelnianie w...

cyberdefence24.pl 2 lat temu Nowa kampania phishingowa wykryta przez Microsoft jest szczególnie złośliwa: została przygotowana tak, aby omijać uwierzytelnianie wieloskładnikowe, które przeważnie uniemożliwia przejęcie kont. Jej ofiarami od września ubiegłego roku padło już co na...
Uwaga na fałszywe reklamy Apple. Przestępcy naciągają na fikcyjną cyfrową walutę

Uwaga na fałszywe reklamy Apple. Przestępcy naciąg...

cyberdefence24.pl 2 lat temu Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzega przed nową kampanią. Cyberprzestępcy podszywają się pod markę Apple i zachęcają do zainwestowania środków w fałszywą, cyfrową walutę. Można...
Oszuści na OLX - metody kradzieży

Oszuści na OLX - metody kradzieży

sirt.pl 2 lat temu Korzystając z serwisu ogłoszeniowego OLX należy zachowywać ostrożność. Internetowi oszuści w dalszym ciągu przeprowadzają ataki phishing, w których chcą ukraść środki z konta bankowego. Ataki wymierzone są w osoby sprzedające w serwisie. Jak nie dać ...
CyberTarcza - Fakty i Mity

CyberTarcza - Fakty i Mity

cert.orange.pl 2 lat temu Z roku na rok bezsprzecznie rośnie rozpoznawalność CyberTarczy Orange. Jednak nie zawsze tak jak...
Symulator ataków w Defender for O365, czyli edukacja użytkowników przez praktykę

Symulator ataków w Defender for O365, czyli edukac...

jakubkulikowski.pl 2 lat temu Nie od dziś wiadomo, iż phishing od wielu lat pozostaje najpopularniejszą i najskuteczniejszą metodą ataku, która jest wykorzystywana przez cyberprzestępców. Stali czytelnicy z pewnością wiedzą, iż napisałem już wiele artykułów na temat samego phishi...

Popularne

Zabezpieczenie sieci Wi-Fi to Podstawa! 11 Skutecznych Metod

Zabezpieczenie sieci Wi-Fi to Podstawa! 11 Skutecznych Metod...

6 dni temu 59
Wieści z Darknetu 17.11.2024 #3

Wieści z Darknetu 17.11.2024 #3

4 dni temu 50
Brave Browser – między prywatnością a kontrowersjami – skrót raportu gohack.in

Brave Browser – między prywatnością a kontrowersjami – skrót...

6 dni temu 48
Proxmox – kompleksowe narzędzie do wirtualizacji

Proxmox – kompleksowe narzędzie do wirtualizacji

3 dni temu 43
Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokował już milion

Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokowa...

3 dni temu 36
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.