Oszustwa

Ataki z użyciem wizerunku Poczty Polskiej, InPost, Allegro… Jak sprawdzić, czy komputer i sieć są chronione przez listę CERT Polska?

Ataki z użyciem wizerunku Poczty Polskiej, InPost,...

2 lat temu Statystyki CERT Polska nie kłamią. Tylko w tym roku (od 1 stycznia do czerwca 2022) przestępcy, aby dopiąć swego, wykorzystywali najczęściej wizerunek InPost, Allegro, Poczty Polskiej oraz banków PKO BP i Pekao S.A. Łącznie zarejestrowali oni blisko ...
Piramidy finansowe - kolejne oszustwo

Piramidy finansowe - kolejne oszustwo

2 lat temu Praca, w której po kilku dniach w celu awansu należy uiścić opłatę w wysokości kilkuset złotych może wzbudzać podejrzenia. Piramidy finansowe w dalszym ciągu funkcjonują na polskim rynku i przyciągają nowych użytkowników perspektywą łatwego i szybkie...
InPost wstrzymał paczkę?

InPost wstrzymał paczkę?

2 lat temu Oszustwo na niedopłatę za paczkę znalazło się w TOP 3 zagrożeniach 2021 roku. Atak powrócił ze zdwojoną siłą.
Trojany mobilne w Polsce w 2021 r.

Trojany mobilne w Polsce w 2021 r.

2 lat temu Rynek urządzeń mobilnych z roku na rok powiększa się, a w raz z nim liczba ataków na urządzenia mobilne. W 2021 r. do zespołu zespołu CERT Polska trafiło ponad 17,5 tys. zgłoszeń dotyczących szkodliwych aplikacji na systemy operacyjne Android.
Statystyki obsługi incydentów w 2021 r.

Statystyki obsługi incydentów w 2021 r.

2 lat temu Sukcesywnie każdego roku CERT Polska rejestruje coraz większą liczbę zgłoszeń oraz incydentów cyberbezpieczeństwa. W 2021 r. CERT Polska zarejestrował 116 071 zgłoszeń. Spośród wszystkich zgłoszeń nasi specjaliści wytypowali 65 586, na podstawie któr...
Fałszywe zarzuty od "Policji"

Fałszywe zarzuty od "Policji"

2 lat temu Oszuści wielokrotnie już podszywali się pod różne instytucje finansowe, bądź też państwowe. Tym razem cyberprzestępcy wykorzystali wizerunek policji, rozsyłając wiadomości, w których oskarżają o poważne przestępstwa. Żądają jednocześnie zapłaty grzyw...
Who is who bez whois

Who is who bez whois

2 lat temu D ane rejestracyjne nazw domenowych, powszechnie nazywane WHOIS są od dziesięcioleci przedmiotem różnych dyskusji w ICANN. Grupy robocze w ICANN pracowały nad skomponowaniem zasad, według których dane powinny być wymagane od rejestrujących nazwy dome...
Fałszywa aplikacja Bolt Food

Fałszywa aplikacja Bolt Food

2 lat temu Bolt Food to kolejna fałszywa aplikacja, poprzez którą oszuści chcą przejąć pełną kontrolę nad telefonem z systemem Android. Złośliwe oprogramowanie dostępne jest do pobrania z dedykowanej strony. Malware po zainstalowaniu przechwytuje poufne dane, a...
Kampanie fałszywych SMS-ów PGE/InPost/Blik

Kampanie fałszywych SMS-ów PGE/InPost/Blik

2 lat temu Przestępcy rozsyłają wiadomości SMS z informacją o wymaganej płatności. W przypadku podania danych bankowych trafiają one bezpośrednio do przestępców, którzy następnie starają się wykraść jak najwięcej pieniędzy z konta ofiary.
Fałszywe panele logowania Facebook

Fałszywe panele logowania Facebook

2 lat temu Przestępcy wykorzystują kilka metod propagowania oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomy...
Oszustwa na portalach z ogłoszeniami

Oszustwa na portalach z ogłoszeniami

2 lat temu Przestępcy przeszukują portale z ogłoszeniami, aby znaleźć potencjalne ofiary oszustwa. Oszust informuje, iż jest chętny na zakup przedmiotu i iż już za niego zapłacił, a sprzedający musi tylko odebrać środki na własne konto poprzez specjalną stronę....
Kampanie phishingowe wykorzystujące wizerunek banków

Kampanie phishingowe wykorzystujące wizerunek bank...

2 lat temu Głównym celem tego oszustwa jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze.
Metoda na "patent" - tak działają oszuści

Metoda na "patent" - tak działają oszuści

2 lat temu Na co dzień ostrzegamy przed oszustwami internetowymi. Tym razem pokażemy schemat oszustwa z wykorzystaniem tradycyjnej poczty, który został wymierzony w naszą firmę PREBYTES. Oszuści podszyli się pod Urząd Patentowy Rzeczpospolitej Polskiej, próbują...
Bank ograniczy Ci dostęp do konta bankowego?

Bank ograniczy Ci dostęp do konta bankowego?

2 lat temu Internetowi przestępcy znowu atakują. Tym razem podszywają się pod banki PKO i ING. W nowej kampanii SMS informują, iż dostęp do konta odbiorcy zostaje ograniczony w związku z podejrzaną aktywnością. Uwaga! To nie Bank, a oszuści, którzy mogą przejąć...
Fałszywe bony z nagrodami - Żabka, Samsung, H&M. Uważaj, to kolejny sposób na wyłudzenie Twoich danych!

Fałszywe bony z nagrodami - Żabka, Samsung, H&M. U...

2 lat temu Hakerzy wykorzystali znane marki Żabka, H&M, Orlen w celu wyłudzenia danych osobowych użytkownika. W jaki sposób działają oszuści? Sprawdź w poniższym artykule i dowiedz się jak nie dać się oszukać.
Ataki z wykorzystaniem techniki Browser In The Browser

Ataki z wykorzystaniem techniki Browser In The Bro...

2 lat temu Większość obserwowanych przez nas stron internetowych, które wykorzystywane są w kampaniach phishingowych, nie różni się od siebie znacząco pod względem sposobu działania. W niektórych przypadkach zostały jednak zastosowane niestandardowe rozwiązania...
SY0-601 cheatsheet – 1.1 Social Engineering

SY0-601 cheatsheet – 1.1 Social Engineering

2 lat temu Ten artykuł koncentruje się na dziale opisującym zagadnienia inżynierii społecznej (ang. social engineering), nazywanej też inżynierią socjalną lub socjotechniką. Zgodnie z podanymi wytycznymi, na egzaminie trzeba umieć wskazać różnice i podobieństwa...
DPD nie mogło dostarczyć Twojej paczki?

DPD nie mogło dostarczyć Twojej paczki?

2 lat temu Oszuści ponownie atakują! Tym razem podszywają się pod firmę kurierską DPD i rozsyłają e-maile z informacją o nieudanej próbie dostarczenia paczki! Uwaga! Przestępcy mogą uzyskać dostęp do Twoich pieniędzy.
Uważaj, fałszywa zbiórka pieniędzy dla Ukrainy!

Uważaj, fałszywa zbiórka pieniędzy dla Ukrainy!

2 lat temu Hakerzy podstępnie wykorzystują obecną sytuację na Ukrainie i ofiarowaną przez Polaków pomoc swoim sąsiadom. Tym razem oszuści stworzyli stronę podszywającą się pod popularny portal zbiórek publicznych. W rzeczywistości jest to oszustwo, mające na ce...
ING oraz Wizz Air - fałszywe inwestycje. Strzeż się nowego oszustwa!

ING oraz Wizz Air - fałszywe inwestycje. Strzeż si...

2 lat temu Hakerzy, wykorzystując markę Wizz Air i Bank ING próbują nakłonić internautów do inwestycji w rozwiązania tychże firm. To kolejna próba oszustwa i wyłudzenia środków pieniężnych, których odzyskanie będzie niezwykle trudne. Przeczytaj artykuł i dowied...
Phishing - jak kradną konta na Facebooku

Phishing - jak kradną konta na Facebooku

2 lat temu Phishing to zwykle fałszywe strony, przy pomocy których przestępcy próbują ukraść nasze hasła. Ale istnieją bardziej zaawansowane techniki. Otwarte przekierowania, ataki homograficzne, wykorzystywanie Google Sites czy też problemy z OAuth. Właśnie o ...
"Ktoś wysłał Ci przelew na telefon", czyli oszustwo na BLIK-a

"Ktoś wysłał Ci przelew na telefon", czyli oszustw...

2 lat temu Początek nowego roku to dobry czas dla cyberprzestępców, gdyż postanowili uruchomić ataki phishing w nieco odnowionym schemacie. Zamiast konieczności dopłaty niewielkiej kwoty do przesyłki lub energii elektrycznej, wysyłane są bowiem SMSy z informacj...
Prezydent rozdaje 300 zł za szczepienie przeciw COVID-19! Uważaj, to oszustwo!

Prezydent rozdaje 300 zł za szczepienie przeciw CO...

2 lat temu Cyberprzestępcy kolejny raz stworzyli fałszywą stronę, za pośrednictwem której można otrzymać 300 złotych za szczepienie przeciw COVID-19. Rzekomo jest to inicjatywa Prezydenta w ramach projektu "Wsparcie". W rzeczywistości jest to oszustwo, którego ...
Zasady ochrony przed spamem w Microsoft 365

Zasady ochrony przed spamem w Microsoft 365

2 lat temu Myśląc o zapewnieniu odpowiedniej jakości i bezpieczeństwa poczty elektronicznej nie możemy koncentrować się wyłącznie na złośliwych linkach czy załącznikach. Nie mniej istotne, szczególnie dla kwestii jakości, będzie kontrola i odsiewanie wszelkiego...
Statystyki z działalności listy ostrzeżeń przed niebezpiecznymi stronami

Statystyki z działalności listy ostrzeżeń przed ni...

2 lat temu Prezentujemy statystyki z działalności listy ostrzeżeń przed niebezpiecznymi stronami. Na listę w 2021 roku zostało dodane 33 tys. domen, a dzięki współpracy z operatorami telekomunikacyjnymi, którzy z niej korzystają, udało się powstrzymać blisko 4 ...
Oszustwa inwestycyjne - fałszywe aplikacje w Google Play

Oszustwa inwestycyjne - fałszywe aplikacje w Googl...

2 lat temu Dedykowane aplikacje na urządzenia z Androidem dostępne w oficjalnym sklepie Google Play oferują użytkownikom rzekomą możliwość inwestowania w rozwiązania Tesli, czy Orlenu. W rzeczywistości jest to forma oszustwa internetowego z wykorzystaniem fałsz...
Nagroda za wypełnienie ankiety szczepionkowej to kolejne oszustwo!

Nagroda za wypełnienie ankiety szczepionkowej to k...

2 lat temu Na fałszywej stronie za wypełnienie krótkiej ankiety można otrzymać nagrodę pieniężną w kwocie 500 zł. Ankieta dotyczy szczepienia przeciw Covid-19 i ma na celu poprawę jakości obsługi. Po jej wypełnieniu następuje przekierowanie do strony wyłudzając...
Zasady kwarantanny w Microsoft 365

Zasady kwarantanny w Microsoft 365

2 lat temu W kolejnym wpisie z serii poświęconej Defenderfowi for O365 przejdziemy do powiązanych z nim funkcjonalności Exchange Online Protection. Na warsztat bierzemy dziś zasady kwarantanny. Odpowiednie przygotowanie zasad kwarantanny posłuży nam jako solidn...
Oddam zabawki za darmo - uważaj na takie ogłoszenia

Oddam zabawki za darmo - uważaj na takie ogłoszeni...

2 lat temu Oszuści dzięki przejętych kont w serwisie społecznościowym Facebook zamieszczają ogłoszenia oddania za darmo różnych przedmiotów. Zainteresowana osoba musi jedynie opłacić przesyłkę dzięki strony, do której link otrzymuje w wiadomości prywatnej.
Czy uwierzytelnianie dwuskładnikowe (2FA) zabezpieczy przed phishingiem?

Czy uwierzytelnianie dwuskładnikowe (2FA) zabezpie...

3 lat temu Uwierzytelnianie dwuskładnikowe (2FA) jest powszechnym sposobem dodatkowego zabezpieczenia podczas logowania do skrzynki pocztowej, bankowości internetowej, czy e-sklepu i portali społecznościowych. Warto jednak wiedzieć, iż aktywacja 2FA nie daje 10...
Podejrzane reklamy w serwisie Youtube

Podejrzane reklamy w serwisie Youtube

3 lat temu Reklamy w serwisie YouTube to codzienność. Jednak obok tych prawdziwych możemy spotkać się z tymi bardziej podejrzanymi. Szczególną ostrożność należy zachować przy reklamach zachęcających do inwestowania pieniędzy pod znanymi markami, jak Orlen, KGHM...
Mechanizmy weryfikacji nadawcy wiadomości

Mechanizmy weryfikacji nadawcy wiadomości

3 lat temu W tym roku mija 50. rocznica przesłania pierwszej wiadomości email. Na początku lat 70., gdy projektowane były stojące za tym mechanizmy, niestety mało kto myślał o bezpieczeństwie informacji, a kluczowymi kwestiami były stabiloność i prostota. Skrzy...
Co to jest phishing? Przykłady + jak się bronić przed atakiem phishingowym

Co to jest phishing? Przykłady + jak się bronić pr...

3 lat temu Wszystko o phishingu. Co to jest? Jak działa? Przykłady, quizy i rodzaje ataków phishingowych. Jak się skutecznie bronić?
GoPhish - popraw swój phsihing

GoPhish - popraw swój phsihing

3 lat temu interesujący artykuł, pokazujący jak zmienić GoPhish https://www.sprocketsecurity.com/blog/never-had-a-bad-day-phishing-how-to-set-up-gophish-to-evade-security-controls
Jak rozpoznać phishing?

Jak rozpoznać phishing?

3 lat temu Na przeczytanie potrzebujesz 6 minut(y). Przeglądasz Internet albo grasz w swoją ulubioną grę, gdy nagle dostajesz wiadomość e-mail od administratora serwisu gamingowego – coś jest nie tak z twoim kontem i zaraz zostanie usunięte na zawsze. Aby to sp...
Ransomware od podstaw – część 7, dystrybucja przez złośliwe maile

Ransomware od podstaw – część 7, dystrybucja przez...

payload.pl 3 lat temu W szóstej części naszego cyklu rozpatrywaliśmy różne scenariusze dotarcia do "klienta", zaczynając od phishingu, a kończąc na fizycznym dostępie do nośnika lub komputera naszego celu. Dwóm ostatnim metodom poświęciliśmy zresztą osobne artykuły, dzisi...
Ransomware od podstaw – część 6, dystrybucja manualna

Ransomware od podstaw – część 6, dystrybucja manua...

payload.pl 4 lat temu W poprzedniej części cyklu zakończyliśmy pracę nad częścią programu odpowiedzialną za "core business", czyli adekwatne szyfrowanie danych i odpowiednio długie unikanie wykrycia. Do programu wrócimy jeszcze w części dziewiątej, mówiąc o komunikacie dl...
BadWPAD and spear-phishing utilizing Battle.net Desktop App

BadWPAD and spear-phishing utilizing Battle.net De...

blog.redteam.pl 4 lat temu Brief introduction In this blog post I would like to describe an example which shows how serious the consequences of a successful badWPAD attack can be. It is not possible to execute a MiTM (man-in-the-middle) attack on encrypted HTTPS...
Spear-phishing run tricks users to transfer money (TTPs & IOC)

Spear-phishing run tricks users to transfer money...

blog.redteam.pl 4 lat temu We are publishing the following information in order to aid organisations to identify this threat before attackers will execute successful phishing on their employees. Attackers are targeting companies which have abroad trading partners, i.a. in A...
Bezpieczeństwo biznesu w czasie COVID-19

Bezpieczeństwo biznesu w czasie COVID-19

sasmaczyliblogbezpiecznika.blogspot.com 4 lat temu Obecna pandemia koronawirusa ma niebywały wpływ na biznes, ale tym wpisem spróbuję odpowiedzieć jak będzie wyglądała branża, którą reprezentuję po jej opanowaniu i z czym będzie musiała się zmierzyć.Na początek fakty.Parę lat temu Organizacja Narodó...
Lista ostrzeżeń przed niebezpiecznymi stronami

Lista ostrzeżeń przed niebezpiecznymi stronami

4 lat temu Wspólnie z operatorami telekomunikacyjnymi rozpoczynamy walkę ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych. Lista ostrzeżeń rozpoczyna funkcjonowanie w odpowiedzi na znaczący wzrost lic...
Analiza techniczna trojana bankowego Cerberus

Analiza techniczna trojana bankowego Cerberus

5 lat temu W ostatnim czasie obserwowaliśmy kolejną kampanię złośliwego systemu wymierzoną w użytkowników urządzeń mobilnych z systemem Android. Szkodliwa aplikacja, podszywająca się pod produkt marki InPost, okazała się być trojanem bankowym rozpoznanym jako C...
Przykładowy phishing krok po kroku

Przykładowy phishing krok po kroku

5 lat temu Chciałbym pokazać jak wygląda od początku do końca strona wyłudzająca dane do logowania (strona phishingowa) wraz z wiadomością e-mail, statystykami itp. Zapraszam do lektury :) Wiadomość e-mail: Date: Thu, 25 Jul 2019 13:59:13 +0100 (GMT+01:00)From:...
Zgłoszenia i incydenty w 2018 roku

Zgłoszenia i incydenty w 2018 roku

5 lat temu Wielkimi krokami zbliża się publikacja corocznego raportu CERT Polska. Prace redakcyjne i edytorskie idą pełną parą, a w międzyczasie chcemy podzielić się z czytelnikami naszego bloga statystykami z zeszłego roku. Są one pewnym przybliżeniem krajobra...
Przeciwdziałanie phishingowi wykorzystującemu technikę man-in-the-middle

Przeciwdziałanie phishingowi wykorzystującemu tech...

5 lat temu Zespół CERT Polska zaobserwował interesującą technikę phishingową zastosowaną wobec użytkowników popularnego polskiego agregatora treści. W sieci zrobiło się również głośno za sprawą pojawienia się nowego narzędzia Modlishka służącego do automatyzacj...
Udostępniamy n6 na otwartej licencji

Udostępniamy n6 na otwartej licencji

6 lat temu Opublikowaliśmy kod platformy n6 (Network Security Incident eXchange) na licencji open source. n6 to nasz autorski system do automatycznego zbierania, przetwarzania i dystrybucji informacji na temat zagrożeń sieciowych. Pozwala on naszemu zespołowi n...
Kampania phishingowa z fałszywymi "bonami do Biedronki"

Kampania phishingowa z fałszywymi "bonami do Biedr...

6 lat temu Zespół CERT Polska otrzymał zgłoszenie o pojawieniu się nowej akcji phishingowej wycelowanej w klientów Biedronki. Przestępcy posługują się domeną bony-biedronka.com, pod którą znajduje się strona internetowa przypominająca oficjalną stronę tej sieci...
GMBot: nowe sposoby na wyłudzanie danych z przeglądarek mobilnych

GMBot: nowe sposoby na wyłudzanie danych z przeglą...

8 lat temu Złośliwe oprogramowanie na system Android o nazwie GMBot (inna nazwa slempo) było już przez nas opisywane w październiku ubiegłego roku. Aplikacja do wyłudzania danych logowania do banku używała tzw. metody przesłonięcia aplikacji (ang. application o...
Prepaid nie zawsze bezpieczny

Prepaid nie zawsze bezpieczny

forensictools.pl 1 dekada temu Marcin chciał zemścić się na swoim byłym pracodawcy. Postanowił postraszyć go w sprawie, o której wiedział on i kilku zaufanych pracowników. Aby nie wpaść, postanowił kupić kartę prepaid z przypadkowym numerem i wysłać kilka smsów, może raz czy dwa.....

Popularne

To może być pierwsza bitwa Trumpa. Jeszcze nigdy żaden prezydent USA się nie odważył

To może być pierwsza bitwa Trumpa. Jeszcze nigdy żaden prezy...

4 dni temu 112
S&P ogłasza decyzję o ratingu dla Polski. Jaki werdykt?

S&P ogłasza decyzję o ratingu dla Polski. Jaki werdykt?

6 dni temu 109
Wojna między Biedronką a Lidlem napędza drożyznę. Tak wzrosną ceny żywności w 2025 r.

Wojna między Biedronką a Lidlem napędza drożyznę. Tak wzrosn...

3 dni temu 101
Esotiq & Henderson notuje wzrost przychodów. Rośnie również sieć sklepów

Esotiq & Henderson notuje wzrost przychodów. Rośnie również ...

4 dni temu 77
150 zł premii za eKonto Junior w mBanku (+ 620 zł za konto dla rodzica)

150 zł premii za eKonto Junior w mBanku (+ 620 zł za konto d...

6 dni temu 75
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2024. Wszelkie prawa zastrzeżone.