- Data dodania:
- 11 9.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Bartłomiej (thx!) podesłał nam swoją ostatnią zdobycz czyli wiadomość, którą otrzymał do e-skrzynki pocztowej, w której ktoś próbuje za pomocą phishingu wyłudzić dane do serwisu gier Battle.net firmy Blizzard. Oczywiście sugerując w treści wiadomości, że jest problem związany z bezpieczeństwem, konto zostanie zablokowane i należy niezwłocznie odwiedzić witrynę, w której potwierdzimy swoje dane – oddając je tym samym cyberprzestępcom.
Zwróćcie uwagę na pierwszy zrzut ekranu i prawdziwy adres, do którego kieruje odnośnik. Na tej fałszywej stronie znajduje się formularz nie należący do serwisu Battle.net, a podszywający się pod niego. Oczywiście sugerujemy ostrożne odwiedzanie takich witryn, nie podawanie swoich danych uwierzytelniających takich jak login czy hasło i szczególną uwagę na wiadomości mailowe, w których może czaić się fałszywa wiadomość.
- Data dodania:
- 23 5.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymaliśmy w komentarzu do tekstu o forum, z którego korzystają cyberprzestepcy, kolejną reklamę dotyczącą sprzedaży wykradzionych danych z serwisów PayPal, kont bankowych, kart kredytowych itp. Poniżej szczegóły. Zwróćcie uwagę, że np. jest na sprzedaż konto bankowe, na którym jest prawie 150 tysięcy dolarów. Czytaj dalej »
- Data dodania:
- 19 4.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
. Kilka dni temu otrzymałem standardową próbę oszustwa z tematem: Treść wiadomości była nieskomplikowana i odnosiła się do serwisu dokumentów firmy Google: Skrzynka pocztowa przekroczyła ona ograniczyć składu, ustanowionego przez administratora, a Ty nie będziesz mógłotrzymywać powiadomienia o nowych maili, dopóki
nie Ponownie potwierdzić. Do ponownej weryfikacji -> Kliknij tutaj: docs.google.com (patrz obrazek). Jest to oczywiście zwykłe oszustwo, a któremu nie należy wierzyć. Naiwni użytkownicy mogą podać swoje dane do skrzynki pocztowej obawiając się o swoje ograniczenia skrzynki pocztowej. Sugerujemy by nie wpisywać swoich haseł poza ich właściwym miejscem użycia.
- Data dodania:
- 15 2.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymałem dziś masowy spam zachęcający do pracy, który jest oczywiście starą jak świat formą oszustwa. Sugerujemy kasowanie takich wiadomości i całkowity brak kontaktu. Dla zainteresowanych jak działa taki mechanizm, w którym ostatecznie to Wy zostajecie przestępcami – odsyłam do naszego tekstu. A dla zainteresowanych przykładowe treści wiadomości, których należy się wystrzegać:
Czytaj dalej »
- Data dodania:
- 13 2.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Próba wyłudzenia od nas prywatnych danych to phishing i z takim mamy często do czynienia. Otrzymaliśmy od czytelników (dzięki Kamil!) kolejną już porcję takich wiadomości i ewidentnie ktoś zainwestował w dużą kampanię spamująco-wyłudzającą. Sugerujemy by nie klikać w takie wiadomości, nie odpowiadać, zgłaszać do odpowiednich instytucji i firm. Tak wygląda cała wiadomość:
From: Webmaster Aktualizacja Wydzial [mailto:info@webmaster.pl]
Sent: Monday, February 13, 2012 9:38 AM
Subject: Webmaster powiadomien!!? Czytaj dalej »
- Data dodania:
- 19 1.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Z uwagi na nośne ostatnio tematy związane z obniżaniem ratingów określonych krajów spodziewaliśmy się wykorzystania tego tematu przez cyberprzestępców. Długo czekać nie musieliśmy :] Marcin Steć (dzięki!) podesłał nam próbę wyłudzenia, którą otrzymał. Na szczęście strona końcowa, która była wykorzystywana do uzyskiwania danych osobowych, została sprawnie i szybko zablokowana. Oczywiście sugerujemy by nie klikać w tego typu odnośniki i kasować takie wiadomości mailowe (uprzednio oznaczając jako spam, zgłaszając do odpowiednich serwisów).
Czytaj dalej »
- Data dodania:
- 02 1.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Przeróżne usługi oferowane na rynku cyberprzestępczym przestały nas zadziwiać. Powodują ewentualnie jeszcze szerszy uśmiech na naszych radosnych twarzach. Ekipa z firmy Trusteer odkryła kolejną usługę, w której możemy zamówić rozmowy telefoniczne, w których nasze ofiary wypyta się o cenne informacje. Za 10$ per rozmowa możliwe jest uzyskanie brakujących skrawków informacji dzięki, którym możliwe będzie dokonanie określonego ataku.
Dodatkowo możliwe jest zamówienie zainstalowania złośliwego oprogramowania na komputerze ofiary i przesłanie wykradzionych informacji. Ewentualnie możemy także poprosić o przeszukanie oferty sprzedaży wykradzionych danych przez innych cyberprzestępców. W podobny sposób np. poprzez nakłonienie przez telefon do wykonania określonej akcji, wykorzystuje się słabe ogniwo jakim jest człowiek.
W 2012 roku życzę Wam aby czas ten był dla Was – bezpieczniejszy :]
- Data dodania:
- 13 12.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Aresztowano sześciu podejrzanych o kradzież ponad miliona funtów, za pomocą oszustwa phishingu. Nie byłoby w tym nic zadziwiającego gdyby nie fakt, że cyberprzestępcy obrali sobie za cel studentów – w Polsce tak często w dość zabawny sposób część społeczeństwa określaną jako biedną. Ofiary otrzymały maile o potrzebie aktualizacji ich danych w systemie pożyczek rządowych (na obrazku możecie zobaczyć jak taki formularz wyglądał), co może sugerować, iż ofiarami stały się osoby raczej potrzebujące niźli bogate.
Co ciekawe wśród oskarżonych znajdują się dwie kobiety. Sugerujemy szczególną ostrożność przy czytaniu maili i pamiętajcie by nie wypełniać formularzy w sieci internet swoimi ważnymi danymi.
- Data dodania:
- 12 12.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Jak się okazuje bezgraniczna wiara w dwustopniowe uwierzytelnianie jakim jest na przykład token SMS w systemie bankowym, może zakończyć się kradzieżą 45 tysięcy dolarów. I w tym konkretnym przypadku, na szczęście bank pokrył straty klienta ale warto mieć świadomość możliwości takich ataków, by w przyszłości ochronić swoje fundusze. W czerwcu pewien Australijczyk otrzymał telefon od swojego banku, informujący go o zakończeniu wypłaty 45 000$ z jego konta. Mocno zdziwiony potomek krokodyla Dundee zadziwił się przeogromnie, gdyż wierzył, iż korzystając nie tylko z hasła do bankowości elektronicznej ale także dodatkowych kodów SMS, będzie bezpieczny. Jak cyberprzestępcy oszukali system? Czytaj dalej »
- Data dodania:
- 23 11.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
W wyniku ataku typu phishing przejęto tysiące kont usługi Xbox Live z ponad 34 krajów. Wiele z ofiar okradziono z kilkuset funtów. Warto zauważyć, że ofiary po otrzymaniu wiadomości e-mail o możliwości otrzymania darmowych punktów Xbox Live, zalogowały się do serwisów udających oficjalne serwisy. Część ofiar oddała swoje prywatne dane (wraz z danymi do kart płatniczych), część oddała wyłącznie loginy i hasła do usługi Xbox Live. Przestrzegamy przed nierozmyślnym klikaniem w odnośniki i myślenie, myślenie i jeszcze raz myślenie. Zwłaszcza w przypadku otrzymania ofert darmowych dóbr, nawet tych wirtualnych :]
- Data dodania:
- 17 11.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymałem mail o takim temacie i jest to oczywiście przykład oszustwa, które próbuje nakłonić czytającego do odwiedzenia witryny internetowej diloplas com ar (już zablokowana), na której widniała informacja o tym, że aby przeczytać treść błędu, w wyniku którego nie otrzymamy pieniędzy – należy zainstalować dodatkowe oprogramowanie.
Jest to oczywiście oprogramowanie złośliwe i zalecamy nie klikanie, nie instalowanie, zgłaszanie takich stron do odpowiednich instytucji i kasowanie maili. Jak wyglądała strona możecie zobaczyć w serwisie PhishTank. Treść maila: Czytaj dalej »
- Data dodania:
- 29 10.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Standardowa do bólu formułka próbująca wyłudzać dane do konta pocztowego. Pod pozorem aktualizacji konta pocztowego należy w maksymalnie 48 godzin odpowiedzieć na maila z loginem i hasłem. Jest to oczywiście oszustwo zupełne. Nie czytać. Kasować :] Treść wiadomości: Czytaj dalej »
- Data dodania:
- 23 8.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Kolejną ofiarą niedostatecznego zainteresowania się kwestią bezpieczeństwa IT stała się firma Metropolitan Entertainment & Convention Authority (MECA). Z jej kont bankowych zostało wyprowadzone 217 tysięcy dolarów! Jak się okazuje, jeden z pracowników uruchomił złośliwe oprogramowanie, które otrzymał w wiadomości e-mail. Zainstalowana aplikacja wykradła hasła dostępowe do systemu bankowego i bardzo szybko i sprawnie (świadczy to o fachowym przygotowaniu cyberprzestępców) wyprowadziła ponad 200 tysięcy dolarów na konta 6 podstawionych mułów. O mułach możecie przeczytać tutaj. Czytaj dalej »
- Data dodania:
- 10 8.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Jak zawsze niezawodny Guzik (thx!) podesłał mail, który próbuje wyłudzić w dość marny sposób (tłumaczył ktoś bardzo pijany) loginy i hasła do kont pocztowych. I tak jak zauważa Bartłomiej, żałosne, ale pewnie i tak znajdą się ludzie, którzy się złapią… Treść wiadomości: Czytaj dalej »
- Data dodania:
- 06 8.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
34 letni Tien Truong Nguyen otrzymał wyrok 12 i pół roku więzienia za kierowanie siatką cyberprzestępców wykradających informacje bankowe za pomocą phishingu. We współpracy z dwoma osobami uzyskał dostęp do danych np. systemów płatniczych (PayPal) ponad 38 tysięcy ludzi (38 400). Skradzionymi środkami płatniczymi dokonali zakupów za ponad 200 000 dolarów! Śledztwo trwało ponad półtora roku.
- Data dodania:
- 22 7.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Dotarł do mnie kilka dni temu treściwy mail, iż moje konto pocztowe zostało zawieszone z powodu przekroczenia limitów i musi zostać niezwłocznie zweryfikowane. Mam na weryfikację 48 godzin. Po kliknięciu w odnośnik pojawiał się formularz (został po 48 godzinach zablokowany) z podaniem swojego imienia, nazwiska, maila i hasła do tegoż ;] Oczywiście sugerujemy aktywizowanie myślenia i nie przesyłanie swojego hasła nikomu. Czytaj dalej »
- Data dodania:
- 30 6.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Na 13 lat więzienia został skazany 27 letni Kenneth Joseph Lucas II, który przewodził międzynarodowej akcji phishingowej (w której wykradane były loginy i hasła do serwisów internetowych – w tym banków) oraz uprawiał marihuanę na przemysłową skalę w swoim domu. Co ciekawe chwalił się swoim marihuanowym wyposażeniem dbającym o zdrowe i pokaźne plony i umieszczał w filmy wideo w serwisie Youtube ukazujące profesjonalny ogród :] Lucas był głównym pozwanym w ramach międzynarodowej akcji „Operacja Phish Phry”, która w Stanach Zjednoczonych i Egipcie, doprowadziła do postawienia zarzutów wobec 100 osób (47 osób zostało skazanych). Czytaj dalej »
- Data dodania:
- 16 5.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Fińska Policja zamknęła śledztwo dotyczące grupy kilkunastu osób, która używając trojanów bankowych, dokonała kradzieży danych uwierzytelniających do systemu bankowego firmy Nordea, by następnie podjąć próbę kradzieży ponad 1 miliona euro (w prawie 100 transakcjach). Dwóch miłych panów z Estonii dowodziło grupą tzw. mułów, które miały za zadanie transferować zdobyte za pomocą złośliwego oprogramowania pieniądze na kolejne konta bankowe. Czytaj dalej »
- Data dodania:
- 03 5.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Zapewne bazując na coraz większej wrzawie na temat wykradanych danych z firm takich jak choćby Sony (Playstation), rozesłane zostały maile phishingowe informujące, iż moje konto w serwisie Amazon (którego oczywiście nie posiadam), z uwagi na nieautoryzowany dostęp zostało tymczasowo wyłączone. By potwierdzić swoje dane i odblokować konto należy wypełnić załączony formularz, który oczywiście wysyła dane osobowe oraz dane do karty płatniczej do cyberprzestępców. Czytaj dalej »
- Data dodania:
- 07 4.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Mimo, iż może się takowość wydawać niewiarygodną przygodą, to na prawdę da się zapewnić sobie dostatnie życie przy minimalnym nakładzie pracy ;] Firma Condé Nast, która publikuje dla popularnych magazynów takich jak Vogue, GQ, Architectural Digest, Wired, Vanity Fair i wielu innych – została oszukana i straciła prawie 8 milionów dolarów, a wszystko to za pomocą jednego dobrze przygotowanego maila phishingowego (phishing atakujący konkretny cel czyli spear phishing). Dział księgowości firmy otrzymał elektroniczne zezwolenie na wypłatę zaległych płatności dla firmy Quad/Graphics, Inc. (kontrahent firmy Condé Nast). Po wysłaniu faksem podpisanego przez księgowość wniosku JPMorgan Chase Bank przelał kwotę na konto firmy Quad Graph. Czytaj dalej »