. Kilka dni temu otrzymałem standardową próbę oszustwa z tematem: Treść wiadomości była nieskomplikowana i odnosiła się do serwisu dokumentów firmy Google: Skrzynka pocztowa przekroczyła ona ograniczyć składu, ustanowionego przez administratora, a Ty nie będziesz mógłotrzymywać powiadomienia o nowych maili, dopóki
nie Ponownie potwierdzić. Do ponownej weryfikacji -> Kliknij tutaj: docs.google.com (patrz obrazek). Jest to oczywiście zwykłe oszustwo, a któremu nie należy wierzyć. Naiwni użytkownicy mogą podać swoje dane do skrzynki pocztowej obawiając się o swoje ograniczenia skrzynki pocztowej. Sugerujemy by nie wpisywać swoich haseł poza ich właściwym miejscem użycia.
Archiwum (tag: phishing
)
-
Skrzynka pocztowa przekroczyła ona ograniczyć Storage
- Data dodania:
- 19 4.12
- Kategorie:
- newsy
-
Start Working Today, Open Position, Virtual Assistant Vacancy – kolejna fala oszustw
- Data dodania:
- 15 2.12
- Kategorie:
- newsy
Otrzymałem dziś masowy spam zachęcający do pracy, który jest oczywiście starą jak świat formą oszustwa. Sugerujemy kasowanie takich wiadomości i całkowity brak kontaktu. Dla zainteresowanych jak działa taki mechanizm, w którym ostatecznie to Wy zostajecie przestępcami – odsyłam do naszego tekstu. A dla zainteresowanych przykładowe treści wiadomości, których należy się wystrzegać:
-
Webmaster powiadomien czyli kolejny przekręt
- Data dodania:
- 13 2.12
- Kategorie:
- newsy
Próba wyłudzenia od nas prywatnych danych to phishing i z takim mamy często do czynienia. Otrzymaliśmy od czytelników (dzięki Kamil!) kolejną już porcję takich wiadomości i ewidentnie ktoś zainwestował w dużą kampanię spamująco-wyłudzającą. Sugerujemy by nie klikać w takie wiadomości, nie odpowiadać, zgłaszać do odpowiednich instytucji i firm. Tak wygląda cała wiadomość:
From: Webmaster Aktualizacja Wydzial [mailto:info@webmaster.pl]
Sent: Monday, February 13, 2012 9:38 AM
Subject: Webmaster powiadomien!!? Czytaj dalej » -
Phishing na rating
- Data dodania:
- 19 1.12
- Kategorie:
- newsy
Z uwagi na nośne ostatnio tematy związane z obniżaniem ratingów określonych krajów spodziewaliśmy się wykorzystania tego tematu przez cyberprzestępców. Długo czekać nie musieliśmy :] Marcin Steć (dzięki!) podesłał nam próbę wyłudzenia, którą otrzymał. Na szczęście strona końcowa, która była wykorzystywana do uzyskiwania danych osobowych, została sprawnie i szybko zablokowana. Oczywiście sugerujemy by nie klikać w tego typu odnośniki i kasować takie wiadomości mailowe (uprzednio oznaczając jako spam, zgłaszając do odpowiednich serwisów).
-
Call center, które na zamówienie okradnie ofiary z cennych informacji
- Data dodania:
- 02 1.12
- Kategorie:
- newsy
Przeróżne usługi oferowane na rynku cyberprzestępczym przestały nas zadziwiać. Powodują ewentualnie jeszcze szerszy uśmiech na naszych radosnych twarzach. Ekipa z firmy Trusteer odkryła kolejną usługę, w której możemy zamówić rozmowy telefoniczne, w których nasze ofiary wypyta się o cenne informacje. Za 10$ per rozmowa możliwe jest uzyskanie brakujących skrawków informacji dzięki, którym możliwe będzie dokonanie określonego ataku.
Dodatkowo możliwe jest zamówienie zainstalowania złośliwego oprogramowania na komputerze ofiary i przesłanie wykradzionych informacji. Ewentualnie możemy także poprosić o przeszukanie oferty sprzedaży wykradzionych danych przez innych cyberprzestępców. W podobny sposób np. poprzez nakłonienie przez telefon do wykonania określonej akcji, wykorzystuje się słabe ogniwo jakim jest człowiek.
W 2012 roku życzę Wam aby czas ten był dla Was – bezpieczniejszy :]
-
Nie tak biednego studenta też można okraść
- Data dodania:
- 13 12.11
- Kategorie:
- newsy
Aresztowano sześciu podejrzanych o kradzież ponad miliona funtów, za pomocą oszustwa phishingu. Nie byłoby w tym nic zadziwiającego gdyby nie fakt, że cyberprzestępcy obrali sobie za cel studentów – w Polsce tak często w dość zabawny sposób część społeczeństwa określaną jako biedną. Ofiary otrzymały maile o potrzebie aktualizacji ich danych w systemie pożyczek rządowych (na obrazku możecie zobaczyć jak taki formularz wyglądał), co może sugerować, iż ofiarami stały się osoby raczej potrzebujące niźli bogate.Co ciekawe wśród oskarżonych znajdują się dwie kobiety. Sugerujemy szczególną ostrożność przy czytaniu maili i pamiętajcie by nie wypełniać formularzy w sieci internet swoimi ważnymi danymi.
-
Przeniesiono numer telefonu do innego operatora i wykradziono 45 tysięcy dolarów
- Data dodania:
- 12 12.11
- Kategorie:
- newsy
Jak się okazuje bezgraniczna wiara w dwustopniowe uwierzytelnianie jakim jest na przykład token SMS w systemie bankowym, może zakończyć się kradzieżą 45 tysięcy dolarów. I w tym konkretnym przypadku, na szczęście bank pokrył straty klienta ale warto mieć świadomość możliwości takich ataków, by w przyszłości ochronić swoje fundusze. W czerwcu pewien Australijczyk otrzymał telefon od swojego banku, informujący go o zakończeniu wypłaty 45 000$ z jego konta. Mocno zdziwiony potomek krokodyla Dundee zadziwił się przeogromnie, gdyż wierzył, iż korzystając nie tylko z hasła do bankowości elektronicznej ale także dodatkowych kodów SMS, będzie bezpieczny. Jak cyberprzestępcy oszukali system? Czytaj dalej »
-
Tysiące kont usługi Xbox Live przejętych
- Data dodania:
- 23 11.11
- Kategorie:
- newsy
W wyniku ataku typu phishing przejęto tysiące kont usługi Xbox Live z ponad 34 krajów. Wiele z ofiar okradziono z kilkuset funtów. Warto zauważyć, że ofiary po otrzymaniu wiadomości e-mail o możliwości otrzymania darmowych punktów Xbox Live, zalogowały się do serwisów udających oficjalne serwisy. Część ofiar oddała swoje prywatne dane (wraz z danymi do kart płatniczych), część oddała wyłącznie loginy i hasła do usługi Xbox Live. Przestrzegamy przed nierozmyślnym klikaniem w odnośniki i myślenie, myślenie i jeszcze raz myślenie. Zwłaszcza w przypadku otrzymania ofert darmowych dóbr, nawet tych wirtualnych :]
-
Money Transfer was not accepted by Far East National Bank
- Data dodania:
- 17 11.11
- Kategorie:
- newsy
Otrzymałem mail o takim temacie i jest to oczywiście przykład oszustwa, które próbuje nakłonić czytającego do odwiedzenia witryny internetowej diloplas com ar (już zablokowana), na której widniała informacja o tym, że aby przeczytać treść błędu, w wyniku którego nie otrzymamy pieniędzy – należy zainstalować dodatkowe oprogramowanie.Jest to oczywiście oprogramowanie złośliwe i zalecamy nie klikanie, nie instalowanie, zgłaszanie takich stron do odpowiednich instytucji i kasowanie maili. Jak wyglądała strona możecie zobaczyć w serwisie PhishTank. Treść maila: Czytaj dalej »
-
Uwaga na: DEAR WEB-MAIL ACCOUNT USER
- Data dodania:
- 29 10.11
- Kategorie:
- newsy
Standardowa do bólu formułka próbująca wyłudzać dane do konta pocztowego. Pod pozorem aktualizacji konta pocztowego należy w maksymalnie 48 godzin odpowiedzieć na maila z loginem i hasłem. Jest to oczywiście oszustwo zupełne. Nie czytać. Kasować :] Treść wiadomości: Czytaj dalej »
