Oszustwa

Ataki z wykorzystaniem techniki Browser In The Browser

Ataki z wykorzystaniem techniki Browser In The Bro...

3 lat temu Większość obserwowanych przez nas stron internetowych, które wykorzystywane są w kampaniach phishingowych, nie różni się od siebie znacząco pod względem sposobu działania. W niektórych przypadkach zostały jednak zastosowane niestandardowe rozwiązania...
SY0-601 cheatsheet – 1.1 Social Engineering

SY0-601 cheatsheet – 1.1 Social Engineering

3 lat temu Ten artykuł koncentruje się na dziale opisującym zagadnienia inżynierii społecznej (ang. social engineering), nazywanej też inżynierią socjalną lub socjotechniką. Zgodnie z podanymi wytycznymi, na egzaminie trzeba umieć wskazać różnice i podobieństwa...
DPD nie mogło dostarczyć Twojej paczki?

DPD nie mogło dostarczyć Twojej paczki?

3 lat temu Oszuści ponownie atakują! Tym razem podszywają się pod firmę kurierską DPD i rozsyłają e-maile z informacją o nieudanej próbie dostarczenia paczki! Uwaga! Przestępcy mogą uzyskać dostęp do Twoich pieniędzy.
Uważaj, fałszywa zbiórka pieniędzy dla Ukrainy!

Uważaj, fałszywa zbiórka pieniędzy dla Ukrainy!

3 lat temu Hakerzy podstępnie wykorzystują obecną sytuację na Ukrainie i ofiarowaną przez Polaków pomoc swoim sąsiadom. Tym razem oszuści stworzyli stronę podszywającą się pod popularny portal zbiórek publicznych. W rzeczywistości jest to oszustwo, mające na ce...
ING oraz Wizz Air - fałszywe inwestycje. Strzeż się nowego oszustwa!

ING oraz Wizz Air - fałszywe inwestycje. Strzeż si...

3 lat temu Hakerzy, wykorzystując markę Wizz Air i Bank ING próbują nakłonić internautów do inwestycji w rozwiązania tychże firm. To kolejna próba oszustwa i wyłudzenia środków pieniężnych, których odzyskanie będzie niezwykle trudne. Przeczytaj artykuł i dowied...
Phishing - jak kradną konta na Facebooku

Phishing - jak kradną konta na Facebooku

3 lat temu Phishing to zwykle fałszywe strony, przy pomocy których przestępcy próbują ukraść nasze hasła. Ale istnieją bardziej zaawansowane techniki. Otwarte przekierowania, ataki homograficzne, wykorzystywanie Google Sites czy też problemy z OAuth. Właśnie o ...
"Ktoś wysłał Ci przelew na telefon", czyli oszustwo na BLIK-a

"Ktoś wysłał Ci przelew na telefon", czyli oszustw...

3 lat temu Początek nowego roku to dobry czas dla cyberprzestępców, gdyż postanowili uruchomić ataki phishing w nieco odnowionym schemacie. Zamiast konieczności dopłaty niewielkiej kwoty do przesyłki lub energii elektrycznej, wysyłane są bowiem SMSy z informacj...
Prezydent rozdaje 300 zł za szczepienie przeciw COVID-19! Uważaj, to oszustwo!

Prezydent rozdaje 300 zł za szczepienie przeciw CO...

3 lat temu Cyberprzestępcy kolejny raz stworzyli fałszywą stronę, za pośrednictwem której można otrzymać 300 złotych za szczepienie przeciw COVID-19. Rzekomo jest to inicjatywa Prezydenta w ramach projektu "Wsparcie". W rzeczywistości jest to oszustwo, którego ...
Zasady ochrony przed spamem w Microsoft 365

Zasady ochrony przed spamem w Microsoft 365

3 lat temu Myśląc o zapewnieniu odpowiedniej jakości i bezpieczeństwa poczty elektronicznej nie możemy koncentrować się wyłącznie na złośliwych linkach czy załącznikach. Nie mniej istotne, szczególnie dla kwestii jakości, będzie kontrola i odsiewanie wszelkiego...
Statystyki z działalności listy ostrzeżeń przed niebezpiecznymi stronami

Statystyki z działalności listy ostrzeżeń przed ni...

3 lat temu Prezentujemy statystyki z działalności listy ostrzeżeń przed niebezpiecznymi stronami. Na listę w 2021 roku zostało dodane 33 tys. domen, a dzięki współpracy z operatorami telekomunikacyjnymi, którzy z niej korzystają, udało się powstrzymać blisko 4 ...
Oszustwa inwestycyjne - fałszywe aplikacje w Google Play

Oszustwa inwestycyjne - fałszywe aplikacje w Googl...

3 lat temu Dedykowane aplikacje na urządzenia z Androidem dostępne w oficjalnym sklepie Google Play oferują użytkownikom rzekomą możliwość inwestowania w rozwiązania Tesli, czy Orlenu. W rzeczywistości jest to forma oszustwa internetowego z wykorzystaniem fałsz...
Nagroda za wypełnienie ankiety szczepionkowej to kolejne oszustwo!

Nagroda za wypełnienie ankiety szczepionkowej to k...

3 lat temu Na fałszywej stronie za wypełnienie krótkiej ankiety można otrzymać nagrodę pieniężną w kwocie 500 zł. Ankieta dotyczy szczepienia przeciw Covid-19 i ma na celu poprawę jakości obsługi. Po jej wypełnieniu następuje przekierowanie do strony wyłudzając...
Zasady kwarantanny w Microsoft 365

Zasady kwarantanny w Microsoft 365

3 lat temu W kolejnym wpisie z serii poświęconej Defenderfowi for O365 przejdziemy do powiązanych z nim funkcjonalności Exchange Online Protection. Na warsztat bierzemy dziś zasady kwarantanny. Odpowiednie przygotowanie zasad kwarantanny posłuży nam jako solidn...
Oddam zabawki za darmo - uważaj na takie ogłoszenia

Oddam zabawki za darmo - uważaj na takie ogłoszeni...

3 lat temu Oszuści dzięki przejętych kont w serwisie społecznościowym Facebook zamieszczają ogłoszenia oddania za darmo różnych przedmiotów. Zainteresowana osoba musi jedynie opłacić przesyłkę dzięki strony, do której link otrzymuje w wiadomości prywatnej.
Czy uwierzytelnianie dwuskładnikowe (2FA) zabezpieczy przed phishingiem?

Czy uwierzytelnianie dwuskładnikowe (2FA) zabezpie...

3 lat temu Uwierzytelnianie dwuskładnikowe (2FA) jest powszechnym sposobem dodatkowego zabezpieczenia podczas logowania do skrzynki pocztowej, bankowości internetowej, czy e-sklepu i portali społecznościowych. Warto jednak wiedzieć, iż aktywacja 2FA nie daje 10...
Podejrzane reklamy w serwisie Youtube

Podejrzane reklamy w serwisie Youtube

3 lat temu Reklamy w serwisie YouTube to codzienność. Jednak obok tych prawdziwych możemy spotkać się z tymi bardziej podejrzanymi. Szczególną ostrożność należy zachować przy reklamach zachęcających do inwestowania pieniędzy pod znanymi markami, jak Orlen, KGHM...
Mechanizmy weryfikacji nadawcy wiadomości

Mechanizmy weryfikacji nadawcy wiadomości

3 lat temu W tym roku mija 50. rocznica przesłania pierwszej wiadomości email. Na początku lat 70., gdy projektowane były stojące za tym mechanizmy, niestety mało kto myślał o bezpieczeństwie informacji, a kluczowymi kwestiami były stabiloność i prostota. Skrzy...
Co to jest phishing? Przykłady + jak się bronić przed atakiem phishingowym

Co to jest phishing? Przykłady + jak się bronić pr...

3 lat temu Wszystko o phishingu. Co to jest? Jak działa? Przykłady, quizy i rodzaje ataków phishingowych. Jak się skutecznie bronić?
GoPhish - popraw swój phsihing

GoPhish - popraw swój phsihing

3 lat temu interesujący artykuł, pokazujący jak zmienić GoPhish https://www.sprocketsecurity.com/blog/never-had-a-bad-day-phishing-how-to-set-up-gophish-to-evade-security-controls
Jak rozpoznać phishing?

Jak rozpoznać phishing?

4 lat temu Na przeczytanie potrzebujesz 6 minut(y). Przeglądasz Internet albo grasz w swoją ulubioną grę, gdy nagle dostajesz wiadomość e-mail od administratora serwisu gamingowego – coś jest nie tak z twoim kontem i zaraz zostanie usunięte na zawsze. Aby to sp...
Ransomware od podstaw – część 7, dystrybucja przez złośliwe maile

Ransomware od podstaw – część 7, dystrybucja przez...

payload.pl 4 lat temu W szóstej części naszego cyklu rozpatrywaliśmy różne scenariusze dotarcia do "klienta", zaczynając od phishingu, a kończąc na fizycznym dostępie do nośnika lub komputera naszego celu. Dwóm ostatnim metodom poświęciliśmy zresztą osobne artykuły, dzisi...
Ransomware od podstaw – część 6, dystrybucja manualna

Ransomware od podstaw – część 6, dystrybucja manua...

payload.pl 4 lat temu W poprzedniej części cyklu zakończyliśmy pracę nad częścią programu odpowiedzialną za "core business", czyli adekwatne szyfrowanie danych i odpowiednio długie unikanie wykrycia. Do programu wrócimy jeszcze w części dziewiątej, mówiąc o komunikacie dl...
BadWPAD and spear-phishing utilizing Battle.net Desktop App

BadWPAD and spear-phishing utilizing Battle.net De...

blog.redteam.pl 4 lat temu Brief introduction In this blog post I would like to describe an example which shows how serious the consequences of a successful badWPAD attack can be. It is not possible to execute a MiTM (man-in-the-middle) attack on encrypted HTTPS...
Spear-phishing run tricks users to transfer money (TTPs & IOC)

Spear-phishing run tricks users to transfer money...

blog.redteam.pl 4 lat temu We are publishing the following information in order to aid organisations to identify this threat before attackers will execute successful phishing on their employees. Attackers are targeting companies which have abroad trading partners, i.a. in A...
Bezpieczeństwo biznesu w czasie COVID-19

Bezpieczeństwo biznesu w czasie COVID-19

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Obecna pandemia koronawirusa ma niebywały wpływ na biznes, ale tym wpisem spróbuję odpowiedzieć jak będzie wyglądała branża, którą reprezentuję po jej opanowaniu i z czym będzie musiała się zmierzyć.Na początek fakty.Parę lat temu Organizacja Narodó...
Lista ostrzeżeń przed niebezpiecznymi stronami

Lista ostrzeżeń przed niebezpiecznymi stronami

5 lat temu Wspólnie z operatorami telekomunikacyjnymi rozpoczynamy walkę ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych. Lista ostrzeżeń rozpoczyna funkcjonowanie w odpowiedzi na znaczący wzrost lic...
Analiza techniczna trojana bankowego Cerberus

Analiza techniczna trojana bankowego Cerberus

5 lat temu W ostatnim czasie obserwowaliśmy kolejną kampanię złośliwego systemu wymierzoną w użytkowników urządzeń mobilnych z systemem Android. Szkodliwa aplikacja, podszywająca się pod produkt marki InPost, okazała się być trojanem bankowym rozpoznanym jako C...
Przykładowy phishing krok po kroku

Przykładowy phishing krok po kroku

5 lat temu Chciałbym pokazać jak wygląda od początku do końca strona wyłudzająca dane do logowania (strona phishingowa) wraz z wiadomością e-mail, statystykami itp. Zapraszam do lektury :) Wiadomość e-mail: Date: Thu, 25 Jul 2019 13:59:13 +0100 (GMT+01:00)From:...
Zgłoszenia i incydenty w 2018 roku

Zgłoszenia i incydenty w 2018 roku

6 lat temu Wielkimi krokami zbliża się publikacja corocznego raportu CERT Polska. Prace redakcyjne i edytorskie idą pełną parą, a w międzyczasie chcemy podzielić się z czytelnikami naszego bloga statystykami z zeszłego roku. Są one pewnym przybliżeniem krajobra...
Przeciwdziałanie phishingowi wykorzystującemu technikę man-in-the-middle

Przeciwdziałanie phishingowi wykorzystującemu tech...

6 lat temu Zespół CERT Polska zaobserwował interesującą technikę phishingową zastosowaną wobec użytkowników popularnego polskiego agregatora treści. W sieci zrobiło się również głośno za sprawą pojawienia się nowego narzędzia Modlishka służącego do automatyzacj...
Udostępniamy n6 na otwartej licencji

Udostępniamy n6 na otwartej licencji

6 lat temu Opublikowaliśmy kod platformy n6 (Network Security Incident eXchange) na licencji open source. n6 to nasz autorski system do automatycznego zbierania, przetwarzania i dystrybucji informacji na temat zagrożeń sieciowych. Pozwala on naszemu zespołowi n...
Kampania phishingowa z fałszywymi "bonami do Biedronki"

Kampania phishingowa z fałszywymi "bonami do Biedr...

7 lat temu Zespół CERT Polska otrzymał zgłoszenie o pojawieniu się nowej akcji phishingowej wycelowanej w klientów Biedronki. Przestępcy posługują się domeną bony-biedronka.com, pod którą znajduje się strona internetowa przypominająca oficjalną stronę tej sieci...
GMBot: nowe sposoby na wyłudzanie danych z przeglądarek mobilnych

GMBot: nowe sposoby na wyłudzanie danych z przeglą...

9 lat temu Złośliwe oprogramowanie na system Android o nazwie GMBot (inna nazwa slempo) było już przez nas opisywane w październiku ubiegłego roku. Aplikacja do wyłudzania danych logowania do banku używała tzw. metody przesłonięcia aplikacji (ang. application o...
Prepaid nie zawsze bezpieczny

Prepaid nie zawsze bezpieczny

forensictools.pl 1 dekada temu Marcin chciał zemścić się na swoim byłym pracodawcy. Postanowił postraszyć go w sprawie, o której wiedział on i kilku zaufanych pracowników. Aby nie wpaść, postanowił kupić kartę prepaid z przypadkowym numerem i wysłać kilka smsów, może raz czy dwa.....

Popularne

Konferencja „Silver design w architekturze”

Konferencja „Silver design w architekturze”

1 tydzień temu 170
Wystawa „Dom dla kultury” Nicolas Grospierre

Wystawa „Dom dla kultury” Nicolas Grospierre

1 tydzień temu 154
Wystawa „Looking Through Objects. Women in Contemporary Polish Design”

Wystawa „Looking Through Objects. Women in Contemporary Poli...

1 tydzień temu 131
Do sądów wpływa coraz mniej spraw frankowych. Spadki są dwucyfrowe. Eksperci mówią o efekcie ugód

Do sądów wpływa coraz mniej spraw frankowych. Spadki są dwuc...

1 tydzień temu 120
VeloFaktor wprowadza faktoring z regresem

VeloFaktor wprowadza faktoring z regresem

1 tydzień temu 101
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.