Próby wyłudzeń bazujące na różnych taktykach socjotechnicznych wcale nie muszą być skomplikowane, by były skuteczne. Wręcz przeciwnie – często te najprostsze mogą dawać najlepsze rezultaty. Często pisząc o zagrożeniach piszemy o podszywaniu się pod banki, wielopoziomowych taktykach, podstawianiu stron, etc. Natomiast skuteczny phishing wcale nie musi polegać na podawaniu się za instytucję zaufania publicznego. Często […]
Read MoreTag: atak
Wielki atak hackerów
Rosyjscy hackerzy zaatakowali prawie pół miliona stron w zmasowaniu ataku na… internet? W akcji nie widać oczywistego celu – tym wydają się być same dane. Efekty w liczbach wyglądają imponująco ponad miliard wykradzionych danych logowania, pół miliarda adresów e-mail zostało przejętych wskutek ataku na ponad 400 tysięcy stron internetowych. Najciekawsze jest jednak to, że witryny […]
Read MoreAtak z nieoczekiwanej strony
Parokrotnie już opisywaliśmy na tym blogu dane zebrane przez zespół KasperskyLabs. Studio producenta jednego z najbardziej znanych komputerowych programów antywirusowych działa na rzecz promocji i zwiększania świadomości niebezpieczeństw czających się na internautę w sieci. Cyberprzestępcy użyli zatem KasperskyLabs (będącego czymś w rodzaju instytucji zaufania publicznego online) i użyli go jako części spamu. Jakiś czas temu […]
Read MoreWirtualny napad na bank
Działalność hackerów zbiera tym większą uwagę, im bardziej prestiżową witrynę uda im się zaatakować. Mało kto spodziewał się jednak, że ich ofiarą padnie oficjalna strona Europejskiego Banku Centralnego. Sprawę ujawniono w czwartek przez oficjalne oświadczenie, opublikowane na stronie EBC. Łupem cyberprzestępców padły dane kontaktowe i adresy e-mail. Co prawda Bank zapewnia, że nie zostały wykradzione […]
Read MoreMiliardy skradzione w fakturach
Boleto to jedna z najpopularniejszych metod płatności bezgotówkowych w Brazylii. Może odbywać się za pomocą urządzeń mobilnych lub przez internet, ale „czeki” Boleto można też wydrukować i posługiwać się nimi bez wsparcia technologii. Żaden system płatności nie jest jednak doskonały i użytkownicy Boleto boleśnie się o tym przekonali. Okradziono ich na łączną kwotę niemal 4 […]
Read MorePołów klientów PKO
Ubiegłoroczny okres wakacyjny został nazwany przez niektórych obserwatorów „latem phishingu”. Użycie nawiązania do łowienia ryb w wymowie terminu oznaczającego próbę wyłudzenia danych matu sens – naiwni klienci banków, którzy podają poufne dane cyberprzestępcom, biorą corocznie udział w prawdziwym narybku oszukańczych transakcji. Bohaterem najnowszego ataku phishingowego, w którym przestępca podszywa się pod osobę / instytucję w […]
Read MoreAmerykanie uczą się gry w karty. Na własnych błędach
Nie milkną echa zeszłorocznego wycieku danych kart kredytowych z systemów domu handlowego Target. Wykradziono wówczas 40 milionów numerów kart kredytowych, które trafiły na czarny rynek. Warto pamiętać, że atak przypadł w czasie okołoświątecznym, zatem łupem mogły paść nie tylko karty amerykańskich banków, ale też te prowadzone w innych kursach walut. Wszystko umożliwiły paski magnetyczne – […]
Read MoreKlienci PKO stracili kilkanaście tysięcy złotych
Mnogość wpisów poświęconym phishingowi na tym blogu dowodzi dwóch rzeczy, które teoretycznie powinny się wykluczać. Po pierwsze, jest to zjawisko znane i bardzo częste. Po drugie, to wciąż skuteczny sposób na kradzież. Tym razem sprawa dotyczy elektronicznego systemy bankowości banku PKO BP. I tym razem na oficjalnej stronie PKO pojawiło się ostrzeżenie o ataku i […]
Read More