Wakacje zawsze były okresem wzmożonych wysiłków cyberprzestępców, nieustających w próbach wyłudzeń danych. Informacja jest nową walutą, której kurs stoi dziś wyżej niż pieniędzy. Również możliwości wykorzystania poufnych danych są dużo większe. Dlatego każdą informację o możliwych próbach wyłudzenia czy phishingu należy traktować poważnie. Taką też właśnie rozesłał Zakład Ubezpieczeń Społecznych. Komunikat, adresowany do przedsiębiorców, podkreśla, […]
Read MoreTag: phishing
3 zagrożenia zapamiętywania haseł
Zapamiętywanie haseł w praktycznie wszystkich urządzeniach jest nie tylko udogodnieniem, ale też bardzo dużym zagrożeniem dla naszych danych. Codziennie wysyłamy maile, dokonujemy zakupów w e-sklepach, wymiany walut online, weryfikujemy ważne operacje emailem na komputerze bądź otrzymujemy wyciągi bankowe oraz inne rozliczenia. W tym samym czasie hasło strzegące tego prawdziwego skarbca wiedzy o nas jest zapamiętane […]
Read MoreKlientka oszukana przez mBank?
Przyszedł czas pierwszej interwencji na blogu. Parę razy opisywaliśmy już różne oszukańcze procedury, które mogą umożłiwić kradzieże pieniędzy z kont bez wiedzy ich właścicieli. Dużo większym problemem mogą być crossovery, czyli kradzieże korzystające z różnych środków oraz infrastruktur – na przykład włamanie na konto bankowości internetowej, by zaaranżować kradzież w postaci wypłaty w bankomacie. Najprawdopodobniej […]
Read MoreJak oszukiwać na SMS
Próby wyłudzeń bazujące na różnych taktykach socjotechnicznych wcale nie muszą być skomplikowane, by były skuteczne. Wręcz przeciwnie – często te najprostsze mogą dawać najlepsze rezultaty. Często pisząc o zagrożeniach piszemy o podszywaniu się pod banki, wielopoziomowych taktykach, podstawianiu stron, etc. Natomiast skuteczny phishing wcale nie musi polegać na podawaniu się za instytucję zaufania publicznego. Często […]
Read MoremBank pod ostrzałem
Kolejne doniesienia w sprawie phishingu. Tym razem ofiarą są klienci mBanku. I mimo źe wiadomości wyglądają na takie, przy których nikt specjalnie się nie napracował, za atakiem może stać więcej refleksji niż można się spodziewać. Komunikat jest prosty, wręcz lakoniczny: „Informujemy, że kwota zadłużenia na KREDYT nr rachunku xxxxxxxxxxxxxxxxxxxxxxxxxxxxx na dzień rrrr-mm-dd wynosiła 542,62 PLN”. […]
Read MoreAtak z nieoczekiwanej strony
Parokrotnie już opisywaliśmy na tym blogu dane zebrane przez zespół KasperskyLabs. Studio producenta jednego z najbardziej znanych komputerowych programów antywirusowych działa na rzecz promocji i zwiększania świadomości niebezpieczeństw czających się na internautę w sieci. Cyberprzestępcy użyli zatem KasperskyLabs (będącego czymś w rodzaju instytucji zaufania publicznego online) i użyli go jako części spamu. Jakiś czas temu […]
Read MoreParszywa dwunastka internetu
Dzięki inteligentnym filtrom, w które wyposażonych jest większość klientów pocztowych, spam nie jest już tak uciążliwym problemem, jak kiedyś. Jeszcze kilka lat temu skrzynki internautów zasypywały przeróżne oferty reklamowe, te rzetelne i oszukańcze. W 2014 roku spam to cały czas duży problem. Przekonuje o tym najnowszy raport SophosLabs. Właśnie opublikowano kolejne już zestawienie 12 najbardziej […]
Read MorePołów klientów PKO
Ubiegłoroczny okres wakacyjny został nazwany przez niektórych obserwatorów „latem phishingu”. Użycie nawiązania do łowienia ryb w wymowie terminu oznaczającego próbę wyłudzenia danych matu sens – naiwni klienci banków, którzy podają poufne dane cyberprzestępcom, biorą corocznie udział w prawdziwym narybku oszukańczych transakcji. Bohaterem najnowszego ataku phishingowego, w którym przestępca podszywa się pod osobę / instytucję w […]
Read MoreJak „Wiedźmin” wpadł w sieć?
Trzecia część gry „Wiedźmin” to zdecydowanie najgorętsza premiera w Polsce i jedna z najważniejszych na całym świecie (poza naszymi granicami ukazuje się ona pod tytułem „The Witcher”). Na 9 miesięcy przed wydaniem gry doszło najprawdopodobniej do włamania, wskutek czego do internetu trafiły m.in. wizerunki postaci i opis fabuły. Odpowiedzialna za „Wiedźmina” firma CD Project RED […]
Read MorePhishing wycelowany w odbiorców tv i internetu
Klienci (i nie tylko) dostawców internetu, telewizji i usług telekomunikacyjnych są ostatnio zasypywani wezwaniami do zapłaty faktur przez pocztę elektroniczną. Korespondencja, wykorzystująca znaki towarowe oraz poetykę zwyczajowych wiadomości o napłynięciu faktury, odnosi do fałszywych stron logowania lub zawiera załącznik instalujący złośliwe oprogramowanie na komputerze delikwenta. Ten rodzaj phishingu wykorzystuje system rozliczeń polegający na e-fakturach i […]
Read More