Próby wyłudzeń bazujące na różnych taktykach socjotechnicznych wcale nie muszą być skomplikowane, by były skuteczne. Wręcz przeciwnie – często te najprostsze mogą dawać najlepsze rezultaty. Często pisząc o zagrożeniach piszemy o podszywaniu się pod banki, wielopoziomowych taktykach, podstawianiu stron, etc. Natomiast skuteczny phishing wcale nie musi polegać na podawaniu się za instytucję zaufania publicznego. Często […]
Read MoreMiesiąc: sierpień 2014
mBank pod ostrzałem
Kolejne doniesienia w sprawie phishingu. Tym razem ofiarą są klienci mBanku. I mimo źe wiadomości wyglądają na takie, przy których nikt specjalnie się nie napracował, za atakiem może stać więcej refleksji niż można się spodziewać. Komunikat jest prosty, wręcz lakoniczny: „Informujemy, że kwota zadłużenia na KREDYT nr rachunku xxxxxxxxxxxxxxxxxxxxxxxxxxxxx na dzień rrrr-mm-dd wynosiła 542,62 PLN”. […]
Read MoreWirusy w szpitalu
Ponad 4 miliony pacjentów z USA, którzy przebywali w 206 amerykańskich szpitalach mogą mieć do swych placówek zdrowia uzasadnione pretensje. Ich dane zostały wykradzione przez hackerów w niemal 30 stanach. O ataku poinformowała agencja Reuters. Już parę miesięcy temu FBI ostrzegało szpitale, że ochrona szpitali przed ewentualnymi atakami jest niedostateczna. Wówczas jednak amerykańskie szpitale na […]
Read MoreKrok USA w stronę bezpieczeństwa
Przysłowie o tym, że „nie ma tego złego…” sprawdza się dosłownie w świecie płatności w USA. Po zeszłorocznej kradzieży danych w jednym z domów handlowych, przez którą wyciekło 40 milionów numerów kart kredytowych, proces wdrażania w Stanach Zjednoczonych kart wyposażonych w chip zdecydowanie przyspiesza. Pomysł zastąpienia paska magnetycznego nowocześniejszą technologią sięga roku 2011, kiedy takie […]
Read MoreWielki atak hackerów
Rosyjscy hackerzy zaatakowali prawie pół miliona stron w zmasowaniu ataku na… internet? W akcji nie widać oczywistego celu – tym wydają się być same dane. Efekty w liczbach wyglądają imponująco ponad miliard wykradzionych danych logowania, pół miliarda adresów e-mail zostało przejętych wskutek ataku na ponad 400 tysięcy stron internetowych. Najciekawsze jest jednak to, że witryny […]
Read MoreMark Zuckerberg pozwany
Facebook przechodzi przez dziwny okres. Z jednej strony, akcje społecznościowego giganta idą stale w górę. Z drugiej – PR portalu jest mocno nadszarpnięte: niedawno upubliczniono eksperyment, jakiemu facebook poddał swoich użytkowników, w ramach którego badano, jak można sterować ludzkimi emocjami. Dodatkowo portal społecznościowy od paru lat znajduje się na celowniku pewnego austriackiego studenta prawa. Max […]
Read MoreKNF zaleca ostrożność
Mogłoby się wydawać, że po aferze Amber Gold oraz wielu doniesieniach o niewypłacalnych firmach obiecujących złote góry, Polacy będą ostrożniejsi przy wyborze oferty inwestycyjnej. Mimo to cały czas wielu klientów decyduje się na firmy obiecujące wielkie zyski, które później okazują się wyłudzać pieniądze. W związku z tym Komisja Nadzoru Finansowego rozpoczęła kampanię informacyjną „Sprawdź, komu […]
Read MoreAtaki na terminale w USA
Amerykanie niedawno zapowiedzieli unowocześnienie swojej infrastruktury obsługującej płatności kartą. Karty, których dane dotychczas były zapisywane tylko na pasku magnetycznym, zostaną wyposażone w elektroniczny chip, co pociąga za sobą wprowadzenie stosownych zmian również w terminalach. Tymczasem tamtejsi rządowi specjaliści od bezpieczeństwa ostrzegają o potencjalnych niebezpieczeństwach związanych z terminalami POS. Na ataki narażone są te terminale, które […]
Read MoreAtak z nieoczekiwanej strony
Parokrotnie już opisywaliśmy na tym blogu dane zebrane przez zespół KasperskyLabs. Studio producenta jednego z najbardziej znanych komputerowych programów antywirusowych działa na rzecz promocji i zwiększania świadomości niebezpieczeństw czających się na internautę w sieci. Cyberprzestępcy użyli zatem KasperskyLabs (będącego czymś w rodzaju instytucji zaufania publicznego online) i użyli go jako części spamu. Jakiś czas temu […]
Read MoreBanki Wall Street na rzecz bezpieczeństwa (?)
W czasach, kiedy informacje o klientach są towarem samym w sobie, koniecznością staje się powstanie specjalnego narzędzia do zarządzania tymi informacjami. Osobną kwestią są cele, do którego zostaną one wykorzystane. Jakie niebezpieczeństwo wynika z powstania takiego narzędzia? W oczywisty sposób jawne scentralizowanie informacji o ważnych klientach jest smacznym kąskiem dla osób zainteresowanych. A tych nie […]
Read More