Z uwagi na nośne ostatnio tematy związane z obniżaniem ratingów określonych krajów spodziewaliśmy się wykorzystania tego tematu przez cyberprzestępców. Długo czekać nie musieliśmy :] Marcin Steć (dzięki!) podesłał nam próbę wyłudzenia, którą otrzymał. Na szczęście strona końcowa, która była wykorzystywana do uzyskiwania danych osobowych, została sprawnie i szybko zablokowana. Oczywiście sugerujemy by nie klikać w tego typu odnośniki i kasować takie wiadomości mailowe (uprzednio oznaczając jako spam, zgłaszając do odpowiednich serwisów).
Archiwum (tag: phishing
)
-
Phishing na rating
- Data dodania:
- 19 1.12
- Kategorie:
- newsy
-
Call center, które na zamówienie okradnie ofiary z cennych informacji
- Data dodania:
- 02 1.12
- Kategorie:
- newsy
Przeróżne usługi oferowane na rynku cyberprzestępczym przestały nas zadziwiać. Powodują ewentualnie jeszcze szerszy uśmiech na naszych radosnych twarzach. Ekipa z firmy Trusteer odkryła kolejną usługę, w której możemy zamówić rozmowy telefoniczne, w których nasze ofiary wypyta się o cenne informacje. Za 10$ per rozmowa możliwe jest uzyskanie brakujących skrawków informacji dzięki, którym możliwe będzie dokonanie określonego ataku.
Dodatkowo możliwe jest zamówienie zainstalowania złośliwego oprogramowania na komputerze ofiary i przesłanie wykradzionych informacji. Ewentualnie możemy także poprosić o przeszukanie oferty sprzedaży wykradzionych danych przez innych cyberprzestępców. W podobny sposób np. poprzez nakłonienie przez telefon do wykonania określonej akcji, wykorzystuje się słabe ogniwo jakim jest człowiek.
W 2012 roku życzę Wam aby czas ten był dla Was – bezpieczniejszy :]
-
Nie tak biednego studenta też można okraść
- Data dodania:
- 13 12.11
- Kategorie:
- newsy
Aresztowano sześciu podejrzanych o kradzież ponad miliona funtów, za pomocą oszustwa phishingu. Nie byłoby w tym nic zadziwiającego gdyby nie fakt, że cyberprzestępcy obrali sobie za cel studentów – w Polsce tak często w dość zabawny sposób część społeczeństwa określaną jako biedną. Ofiary otrzymały maile o potrzebie aktualizacji ich danych w systemie pożyczek rządowych (na obrazku możecie zobaczyć jak taki formularz wyglądał), co może sugerować, iż ofiarami stały się osoby raczej potrzebujące niźli bogate.Co ciekawe wśród oskarżonych znajdują się dwie kobiety. Sugerujemy szczególną ostrożność przy czytaniu maili i pamiętajcie by nie wypełniać formularzy w sieci internet swoimi ważnymi danymi.
-
Przeniesiono numer telefonu do innego operatora i wykradziono 45 tysięcy dolarów
- Data dodania:
- 12 12.11
- Kategorie:
- newsy
Jak się okazuje bezgraniczna wiara w dwustopniowe uwierzytelnianie jakim jest na przykład token SMS w systemie bankowym, może zakończyć się kradzieżą 45 tysięcy dolarów. I w tym konkretnym przypadku, na szczęście bank pokrył straty klienta ale warto mieć świadomość możliwości takich ataków, by w przyszłości ochronić swoje fundusze. W czerwcu pewien Australijczyk otrzymał telefon od swojego banku, informujący go o zakończeniu wypłaty 45 000$ z jego konta. Mocno zdziwiony potomek krokodyla Dundee zadziwił się przeogromnie, gdyż wierzył, iż korzystając nie tylko z hasła do bankowości elektronicznej ale także dodatkowych kodów SMS, będzie bezpieczny. Jak cyberprzestępcy oszukali system? Czytaj dalej »
-
Tysiące kont usługi Xbox Live przejętych
- Data dodania:
- 23 11.11
- Kategorie:
- newsy
W wyniku ataku typu phishing przejęto tysiące kont usługi Xbox Live z ponad 34 krajów. Wiele z ofiar okradziono z kilkuset funtów. Warto zauważyć, że ofiary po otrzymaniu wiadomości e-mail o możliwości otrzymania darmowych punktów Xbox Live, zalogowały się do serwisów udających oficjalne serwisy. Część ofiar oddała swoje prywatne dane (wraz z danymi do kart płatniczych), część oddała wyłącznie loginy i hasła do usługi Xbox Live. Przestrzegamy przed nierozmyślnym klikaniem w odnośniki i myślenie, myślenie i jeszcze raz myślenie. Zwłaszcza w przypadku otrzymania ofert darmowych dóbr, nawet tych wirtualnych :]
-
Money Transfer was not accepted by Far East National Bank
- Data dodania:
- 17 11.11
- Kategorie:
- newsy
Otrzymałem mail o takim temacie i jest to oczywiście przykład oszustwa, które próbuje nakłonić czytającego do odwiedzenia witryny internetowej diloplas com ar (już zablokowana), na której widniała informacja o tym, że aby przeczytać treść błędu, w wyniku którego nie otrzymamy pieniędzy – należy zainstalować dodatkowe oprogramowanie.Jest to oczywiście oprogramowanie złośliwe i zalecamy nie klikanie, nie instalowanie, zgłaszanie takich stron do odpowiednich instytucji i kasowanie maili. Jak wyglądała strona możecie zobaczyć w serwisie PhishTank. Treść maila: Czytaj dalej »
-
Uwaga na: DEAR WEB-MAIL ACCOUNT USER
- Data dodania:
- 29 10.11
- Kategorie:
- newsy
Standardowa do bólu formułka próbująca wyłudzać dane do konta pocztowego. Pod pozorem aktualizacji konta pocztowego należy w maksymalnie 48 godzin odpowiedzieć na maila z loginem i hasłem. Jest to oczywiście oszustwo zupełne. Nie czytać. Kasować :] Treść wiadomości: Czytaj dalej »
-
Ukradli 217 tysięcy dolarów za pomocą złośliwego oprogramowania
- Data dodania:
- 23 8.11
- Kategorie:
- newsy
Kolejną ofiarą niedostatecznego zainteresowania się kwestią bezpieczeństwa IT stała się firma Metropolitan Entertainment & Convention Authority (MECA). Z jej kont bankowych zostało wyprowadzone 217 tysięcy dolarów! Jak się okazuje, jeden z pracowników uruchomił złośliwe oprogramowanie, które otrzymał w wiadomości e-mail. Zainstalowana aplikacja wykradła hasła dostępowe do systemu bankowego i bardzo szybko i sprawnie (świadczy to o fachowym przygotowaniu cyberprzestępców) wyprowadziła ponad 200 tysięcy dolarów na konta 6 podstawionych mułów. O mułach możecie przeczytać tutaj. Czytaj dalej »
-
Uwaga na phishing Błąd Zauważyłem Code 573FKx9.
- Data dodania:
- 10 8.11
- Kategorie:
- newsy
Jak zawsze niezawodny Guzik (thx!) podesłał mail, który próbuje wyłudzić w dość marny sposób (tłumaczył ktoś bardzo pijany) loginy i hasła do kont pocztowych. I tak jak zauważa Bartłomiej, żałosne, ale pewnie i tak znajdą się ludzie, którzy się złapią… Treść wiadomości: Czytaj dalej »
-
12 lat więzienia za phishing
- Data dodania:
- 06 8.11
- Kategorie:
- newsy
34 letni Tien Truong Nguyen otrzymał wyrok 12 i pół roku więzienia za kierowanie siatką cyberprzestępców wykradających informacje bankowe za pomocą phishingu. We współpracy z dwoma osobami uzyskał dostęp do danych np. systemów płatniczych (PayPal) ponad 38 tysięcy ludzi (38 400). Skradzionymi środkami płatniczymi dokonali zakupów za ponad 200 000 dolarów! Śledztwo trwało ponad półtora roku.
