Oszustwa

Phishing na LinkedIn, Microsoft czy Adidas. Te marki wśród najczęściej wykorzystywanych przez hakerów

Phishing na LinkedIn, Microsoft czy Adidas. Te mar...

cyberdefence24.pl 2 lat temu Cyberprzestępcy, którzy chcą wykraść nasze dane, najchętniej podszywają się pod znane portale społecznościowe oraz firmy technologiczne. W ostatnich miesiącach blisko połowa ataków phishingowych wykorzystujących znane marki była opatrzona logo Linked...
SMS Orange - Niedopłata do faktury

SMS Orange - Niedopłata do faktury

sirt.pl 2 lat temu Informujemy o rozpowszechnianej na szeroką skalę SMS-owej kampanii phishingowej podszywającej się pod Orange Polska. W wiadomości zawarty jest odnośnik do strony podszywającej się pod system płatności PayU. Docelowo wyłudzane są dane logowania do kil...
Jak chronić swoje pieniądze i portfel inwestycyjny przed atakami?

Jak chronić swoje pieniądze i portfel inwestycyjny...

kwestiabezpieczenstwa.pl 2 lat temu Rośnie liczba przestępstw komputerowych, a ich wykrywalność bywa dramatycznie niska. Sprawdź, jakich sztuczek używają cyberprzestępcy i zobacz, co możesz zrobić, żeby nie dać się okraść.
Microsoft (jednak) już za chwilę zablokuje makra pakietu Office [pliki pochodzące z Internetu]

Microsoft (jednak) już za chwilę zablokuje makra p...

sekurak.pl 2 lat temu Makra pakietu MS Office, to chyba jedna częściej wykorzystywanych funkcji w atakach phishingowych. Złośliwe makra w dość łatwy sposób są w stanie zapewnić atakującym przyczółek w sieci ofiary. A później już z górki – może być infekowana cała sieć. O ...
Jak dzisiejsze kampanie phishingowe obchodzą MFA?

Jak dzisiejsze kampanie phishingowe obchodzą MFA?...

kapitanhack.pl 2 lat temu Kilka dni temu, specjaliści z Microsoft odpowiedzialni za research w cyberprzestrzeni, odkryli masową kampanię phishingową. Jest ona w pewien sposób...
Trwają ataki na polskich internautów, korzystające z diabelsko sprytnej techniki (BITB). W akcji białoruska grupa APT.

Trwają ataki na polskich internautów, korzystające...

sekurak.pl 2 lat temu Jakiś czas temu relacjonowaliśmy ~start nowej kampanii ataków kierowanych m.in. na Polaków (ale również na Ukrainę), od tamtego czasu, operacja jest cały czas kontynuowana o czym informuje CERT Polska. Celem atakujących jest wyłudzenie danych logowan...
Zalewa nas fala złośliwych SMS-ów. Skala phishingu ciągle rośnie

Zalewa nas fala złośliwych SMS-ów. Skala phishingu...

cyberdefence24.pl 2 lat temu Phishing to wciąż najpopularniejsza forma cyberprzestępstwa w Polsce i choć o schemacie działania cyberprzestępców informuje się na bieżąco, oszuści ciągle wymyślają nowe formy wyłudzania danych i pieniędzy. Jak pokazują dane, skala phishingu ciągle ...
Na wojnie z oszustami telekomunikacyjnymi. Koniec fałszywych SMS-ów i fikcyjnych telefonów?

Na wojnie z oszustami telekomunikacyjnymi. Koniec ...

cyberdefence24.pl 2 lat temu Zakończyły się konsultacje publiczne projektu ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, istotnego z punktu widzenia każdego obywatela, który nie chce paść ofiarą cyberprzestępców. W założeniu regulacje mają zminimalizować cyberprzestę...
Fałszywe SMSy na "niedopłatę do faktury Orange"!

Fałszywe SMSy na "niedopłatę do faktury Orange"!

cert.orange.pl 2 lat temu Trwa SMSowa kampania phishingowa, podszywająca się pod Orange Polska. Pod pozorem drobnej niedopł...
Scam "na PGE" tym razem w formie analogowej!

Scam "na PGE" tym razem w formie analogowej!

sekurak.pl 2 lat temu Słyszeliście o phishingu, który ma skuteczność większą niż 100%? Czyli przestraszeni użytkownicy przesyłają dalej oszukańcze maile (np. do helpdesku / IT) i w ten sposób haczyk połykają kolejne osoby. W opisywanym temacie, być może właśnie mówimy o t...
Infostealer Vidar znów w fałszywych fakturach!

Infostealer Vidar znów w fałszywych fakturach!

cert.orange.pl 2 lat temu Uważajcie, znów pojawiają się fałszywe faktury! Przestępcy na początku biorą na cel klientów...
Zalew SMSów "na niedopłatę do paczki"!

Zalew SMSów "na niedopłatę do paczki"!

cert.orange.pl 2 lat temu W ciągu ostatnich dni obserwujemy bardzo dużą - choćby jak na nasze spostrzeżenia - falę SMSów o...
Reporterzy polityczni z USA na celowniku hakerów przed zamieszkami na Kapitolu

Reporterzy polityczni z USA na celowniku hakerów p...

cyberdefence24.pl 2 lat temu Chińscy hakerzy w przededniu ataku na Kapitol z dnia 6 stycznia 2021 roku obrali za cel amerykańskich reporterów politycznych i dziennikarzy zajmujących się tematyką bezpieczeństwa narodowego. Byli oni atakowani m.in. techniką phishingu.
Nowe warianty ataków phishingowych w Polsce. Tym razem w akcji kody QR – można stracić zawartość konta

Nowe warianty ataków phishingowych w Polsce. Tym r...

sekurak.pl 2 lat temu Tym razem Radek zaalertował nas o ~nowym wariancie starego ataku "na OLX". Wszystko idzie jak po staremu, czyli zgłasza się "kupujący" na przedmiot, który wystawiliśmy, dopytuje się dla niepoznaki o szczegóły. Aż w końcu chce kupić. Chce "kupić" czyl...
Nowa kampania phishingowa omija uwierzytelnianie wieloskładnikowe

Nowa kampania phishingowa omija uwierzytelnianie w...

cyberdefence24.pl 2 lat temu Nowa kampania phishingowa wykryta przez Microsoft jest szczególnie złośliwa: została przygotowana tak, aby omijać uwierzytelnianie wieloskładnikowe, które przeważnie uniemożliwia przejęcie kont. Jej ofiarami od września ubiegłego roku padło już co na...
Uwaga na fałszywe reklamy Apple. Przestępcy naciągają na fikcyjną cyfrową walutę

Uwaga na fałszywe reklamy Apple. Przestępcy naciąg...

cyberdefence24.pl 2 lat temu Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzega przed nową kampanią. Cyberprzestępcy podszywają się pod markę Apple i zachęcają do zainwestowania środków w fałszywą, cyfrową walutę. Można...
Oszuści na OLX - metody kradzieży

Oszuści na OLX - metody kradzieży

sirt.pl 2 lat temu Korzystając z serwisu ogłoszeniowego OLX należy zachowywać ostrożność. Internetowi oszuści w dalszym ciągu przeprowadzają ataki phishing, w których chcą ukraść środki z konta bankowego. Ataki wymierzone są w osoby sprzedające w serwisie. Jak nie dać ...
CyberTarcza - Fakty i Mity

CyberTarcza - Fakty i Mity

cert.orange.pl 2 lat temu Z roku na rok bezsprzecznie rośnie rozpoznawalność CyberTarczy Orange. Jednak nie zawsze tak jak...
Symulator ataków w Defender for O365, czyli edukacja użytkowników przez praktykę

Symulator ataków w Defender for O365, czyli edukac...

jakubkulikowski.pl 2 lat temu Nie od dziś wiadomo, iż phishing od wielu lat pozostaje najpopularniejszą i najskuteczniejszą metodą ataku, która jest wykorzystywana przez cyberprzestępców. Stali czytelnicy z pewnością wiedzą, iż napisałem już wiele artykułów na temat samego phishi...
"Dywanowy" atak na klientów Millenium

"Dywanowy" atak na klientów Millenium

cert.orange.pl 2 lat temu Próba podszycia się pod dział bezpieczeństwa Banku Millenium to zdecydowanie najpopularniejszy z...
Oszuści podszywają się pod pracowników banku Millenium

Oszuści podszywają się pod pracowników banku Mille...

avlab.pl 2 lat temu To jest ostrzeżenie dla nieostrożnych internautów, którzy nie powinni przekazywać swojego identyfikatora i hasła oszustom, ponieważ próbują oni podszyć się pod pracowników banku Millenium. Robią to nieudolnie, ale aby lepiej to wyjaśnić osobom, które...
Stary phishing na DHL po nowemu

Stary phishing na DHL po nowemu

cert.orange.pl 2 lat temu Maile z informacją o problemach z rzekomo zgubioną przesyłką to standard od lat. Tym razem jednak...
Uniwersytet Warszawski nie wysyła spamu z załącznikami

Uniwersytet Warszawski nie wysyła spamu z załączni...

avlab.pl 2 lat temu Odnotowaliśmy próby podszywania się pod Uniwersytet Warszawski. Rzekomo są to prośby od "administratora" o odesłanie wszystkich cenników z produktami i usługami, jakie się posiada, w drodze składania zapytań ofertowych. Z pewnością nie są to prawdziw...
Scam "na bitcoiny" w nowej odsłonie

Scam "na bitcoiny" w nowej odsłonie

cert.orange.pl 2 lat temu Na koniec tygodnia mamy dla Was coś na pograniczu ostrzeżenia i ciekawostki. Część z Was na...
Klienci PKO BP - uważajcie!

Klienci PKO BP - uważajcie!

cert.orange.pl 2 lat temu Nasze systemy zanotowały właśnie znaczący wzrost fałszywych domen, podszywających się pod IKO,...
Ataki z użyciem wizerunku Poczty Polskiej, InPost, Allegro… Jak sprawdzić, czy komputer i sieć są chronione przez listę CERT Polska?

Ataki z użyciem wizerunku Poczty Polskiej, InPost,...

avlab.pl 2 lat temu Statystyki CERT Polska nie kłamią. Tylko w tym roku (od 1 stycznia do czerwca 2022) przestępcy, aby dopiąć swego, wykorzystywali najczęściej wizerunek InPost, Allegro, Poczty Polskiej oraz banków PKO BP i Pekao S.A. Łącznie zarejestrowali oni blisko ...
Piramidy finansowe - kolejne oszustwo

Piramidy finansowe - kolejne oszustwo

sirt.pl 2 lat temu Praca, w której po kilku dniach w celu awansu należy uiścić opłatę w wysokości kilkuset złotych może wzbudzać podejrzenia. Piramidy finansowe w dalszym ciągu funkcjonują na polskim rynku i przyciągają nowych użytkowników perspektywą łatwego i szybkie...
InPost wstrzymał paczkę?

InPost wstrzymał paczkę?

legalniewsieci.pl 2 lat temu Oszustwo na niedopłatę za paczkę znalazło się w TOP 3 zagrożeniach 2021 roku. Atak powrócił ze zdwojoną siłą.
Trojany mobilne w Polsce w 2021 r.

Trojany mobilne w Polsce w 2021 r.

cert.pl 2 lat temu Rynek urządzeń mobilnych z roku na rok powiększa się, a w raz z nim liczba ataków na urządzenia mobilne. W 2021 r. do zespołu zespołu CERT Polska trafiło ponad 17,5 tys. zgłoszeń dotyczących szkodliwych aplikacji na systemy operacyjne Android.
Statystyki obsługi incydentów w 2021 r.

Statystyki obsługi incydentów w 2021 r.

cert.pl 2 lat temu Sukcesywnie każdego roku CERT Polska rejestruje coraz większą liczbę zgłoszeń oraz incydentów cyberbezpieczeństwa. W 2021 r. CERT Polska zarejestrował 116 071 zgłoszeń. Spośród wszystkich zgłoszeń nasi specjaliści wytypowali 65 586, na podstawie któr...
Fałszywe zarzuty od "Policji"

Fałszywe zarzuty od "Policji"

sirt.pl 2 lat temu Oszuści wielokrotnie już podszywali się pod różne instytucje finansowe, bądź też państwowe. Tym razem cyberprzestępcy wykorzystali wizerunek policji, rozsyłając wiadomości, w których oskarżają o poważne przestępstwa. Żądają jednocześnie zapłaty grzyw...
Who is who bez whois

Who is who bez whois

nfsec.pl 2 lat temu D ane rejestracyjne nazw domenowych, powszechnie nazywane WHOIS są od dziesięcioleci przedmiotem różnych dyskusji w ICANN. Grupy robocze w ICANN pracowały nad skomponowaniem zasad, według których dane powinny być wymagane od rejestrujących nazwy dome...
Fałszywa aplikacja Bolt Food

Fałszywa aplikacja Bolt Food

sirt.pl 2 lat temu Bolt Food to kolejna fałszywa aplikacja, poprzez którą oszuści chcą przejąć pełną kontrolę nad telefonem z systemem Android. Złośliwe oprogramowanie dostępne jest do pobrania z dedykowanej strony. Malware po zainstalowaniu przechwytuje poufne dane, a...
Kampanie fałszywych SMS-ów PGE/InPost/Blik

Kampanie fałszywych SMS-ów PGE/InPost/Blik

cert.pl 2 lat temu Przestępcy rozsyłają wiadomości SMS z informacją o wymaganej płatności. W przypadku podania danych bankowych trafiają one bezpośrednio do przestępców, którzy następnie starają się wykraść jak najwięcej pieniędzy z konta ofiary.
Fałszywe panele logowania Facebook

Fałszywe panele logowania Facebook

cert.pl 2 lat temu Przestępcy wykorzystują kilka metod propagowania oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomy...
Oszustwa na portalach z ogłoszeniami

Oszustwa na portalach z ogłoszeniami

cert.pl 2 lat temu Przestępcy przeszukują portale z ogłoszeniami, aby znaleźć potencjalne ofiary oszustwa. Oszust informuje, iż jest chętny na zakup przedmiotu i iż już za niego zapłacił, a sprzedający musi tylko odebrać środki na własne konto poprzez specjalną stronę....
Kampanie phishingowe wykorzystujące wizerunek banków

Kampanie phishingowe wykorzystujące wizerunek bank...

cert.pl 2 lat temu Głównym celem tego oszustwa jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze.
Metoda na "patent" - tak działają oszuści

Metoda na "patent" - tak działają oszuści

sirt.pl 2 lat temu Na co dzień ostrzegamy przed oszustwami internetowymi. Tym razem pokażemy schemat oszustwa z wykorzystaniem tradycyjnej poczty, który został wymierzony w naszą firmę PREBYTES. Oszuści podszyli się pod Urząd Patentowy Rzeczpospolitej Polskiej, próbują...
Bank ograniczy Ci dostęp do konta bankowego?

Bank ograniczy Ci dostęp do konta bankowego?

legalniewsieci.pl 2 lat temu Internetowi przestępcy znowu atakują. Tym razem podszywają się pod banki PKO i ING. W nowej kampanii SMS informują, iż dostęp do konta odbiorcy zostaje ograniczony w związku z podejrzaną aktywnością. Uwaga! To nie Bank, a oszuści, którzy mogą przejąć...
Fałszywe bony z nagrodami - Żabka, Samsung, H&M. Uważaj, to kolejny sposób na wyłudzenie Twoich danych!

Fałszywe bony z nagrodami - Żabka, Samsung, H&M. U...

sirt.pl 2 lat temu Hakerzy wykorzystali znane marki Żabka, H&M, Orlen w celu wyłudzenia danych osobowych użytkownika. W jaki sposób działają oszuści? Sprawdź w poniższym artykule i dowiedz się jak nie dać się oszukać.
Ataki z wykorzystaniem techniki Browser In The Browser

Ataki z wykorzystaniem techniki Browser In The Bro...

cert.pl 2 lat temu Większość obserwowanych przez nas stron internetowych, które wykorzystywane są w kampaniach phishingowych, nie różni się od siebie znacząco pod względem sposobu działania. W niektórych przypadkach zostały jednak zastosowane niestandardowe rozwiązania...
SY0-601 cheatsheet – 1.1 Social Engineering

SY0-601 cheatsheet – 1.1 Social Engineering

vilya.pl 2 lat temu Ten artykuł koncentruje się na dziale opisującym zagadnienia inżynierii społecznej (ang. social engineering), nazywanej też inżynierią socjalną lub socjotechniką. Zgodnie z podanymi wytycznymi, na egzaminie trzeba umieć wskazać różnice i podobieństwa...
DPD nie mogło dostarczyć Twojej paczki?

DPD nie mogło dostarczyć Twojej paczki?

legalniewsieci.pl 2 lat temu Oszuści ponownie atakują! Tym razem podszywają się pod firmę kurierską DPD i rozsyłają e-maile z informacją o nieudanej próbie dostarczenia paczki! Uwaga! Przestępcy mogą uzyskać dostęp do Twoich pieniędzy.
Uważaj, fałszywa zbiórka pieniędzy dla Ukrainy!

Uważaj, fałszywa zbiórka pieniędzy dla Ukrainy!

sirt.pl 2 lat temu Hakerzy podstępnie wykorzystują obecną sytuację na Ukrainie i ofiarowaną przez Polaków pomoc swoim sąsiadom. Tym razem oszuści stworzyli stronę podszywającą się pod popularny portal zbiórek publicznych. W rzeczywistości jest to oszustwo, mające na ce...
ING oraz Wizz Air - fałszywe inwestycje. Strzeż się nowego oszustwa!

ING oraz Wizz Air - fałszywe inwestycje. Strzeż si...

sirt.pl 2 lat temu Hakerzy, wykorzystując markę Wizz Air i Bank ING próbują nakłonić internautów do inwestycji w rozwiązania tychże firm. To kolejna próba oszustwa i wyłudzenia środków pieniężnych, których odzyskanie będzie niezwykle trudne. Przeczytaj artykuł i dowied...
Phishing - jak kradną konta na Facebooku

Phishing - jak kradną konta na Facebooku

youtube.com 2 lat temu Phishing to zwykle fałszywe strony, przy pomocy których przestępcy próbują ukraść nasze hasła. Ale istnieją bardziej zaawansowane techniki. Otwarte przekierowania, ataki homograficzne, wykorzystywanie Google Sites czy też problemy z OAuth. Właśnie o ...
"Ktoś wysłał Ci przelew na telefon", czyli oszustwo na BLIK-a

"Ktoś wysłał Ci przelew na telefon", czyli oszustw...

sirt.pl 2 lat temu Początek nowego roku to dobry czas dla cyberprzestępców, gdyż postanowili uruchomić ataki phishing w nieco odnowionym schemacie. Zamiast konieczności dopłaty niewielkiej kwoty do przesyłki lub energii elektrycznej, wysyłane są bowiem SMSy z informacj...
Prezydent rozdaje 300 zł za szczepienie przeciw COVID-19! Uważaj, to oszustwo!

Prezydent rozdaje 300 zł za szczepienie przeciw CO...

sirt.pl 2 lat temu Cyberprzestępcy kolejny raz stworzyli fałszywą stronę, za pośrednictwem której można otrzymać 300 złotych za szczepienie przeciw COVID-19. Rzekomo jest to inicjatywa Prezydenta w ramach projektu "Wsparcie". W rzeczywistości jest to oszustwo, którego ...
Zasady ochrony przed spamem w Microsoft 365

Zasady ochrony przed spamem w Microsoft 365

jakubkulikowski.pl 2 lat temu Myśląc o zapewnieniu odpowiedniej jakości i bezpieczeństwa poczty elektronicznej nie możemy koncentrować się wyłącznie na złośliwych linkach czy załącznikach. Nie mniej istotne, szczególnie dla kwestii jakości, będzie kontrola i odsiewanie wszelkiego...
Statystyki z działalności listy ostrzeżeń przed niebezpiecznymi stronami

Statystyki z działalności listy ostrzeżeń przed ni...

cert.pl 2 lat temu Prezentujemy statystyki z działalności listy ostrzeżeń przed niebezpiecznymi stronami. Na listę w 2021 roku zostało dodane 33 tys. domen, a dzięki współpracy z operatorami telekomunikacyjnymi, którzy z niej korzystają, udało się powstrzymać blisko 4 ...

Popularne

Wieści z Darknetu 17.11.2024 #3

Wieści z Darknetu 17.11.2024 #3

1 tydzień temu 62
Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa komunikacja odcięta

Coś (lub ktoś) niszczy kable na dnie mórz. Międzynarodowa ko...

5 dni temu 56
Proxmox – kompleksowe narzędzie do wirtualizacji

Proxmox – kompleksowe narzędzie do wirtualizacji

6 dni temu 55
Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokował już milion

Zablokowane SMS-y? To nie cenzura, to CERT Polska. Zablokowa...

6 dni temu 48
Dlaczego bezpieczeństwo poczty e-mail jest dziś nadal tak złe?

Dlaczego bezpieczeństwo poczty e-mail jest dziś nadal tak zł...

5 dni temu 44
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.