ZUS ostrzega przed phishingiem

Wakacje zawsze były okresem wzmożonych wysiłków cyberprzestępców, nieustających w próbach wyłudzeń danych. Informacja jest nową walutą, której kurs stoi dziś wyżej niż pieniędzy. Również możliwości wykorzystania poufnych danych są dużo większe. Dlatego każdą informację o możliwych próbach wyłudzenia czy phishingu należy traktować poważnie. Taką też właśnie rozesłał Zakład Ubezpieczeń Społecznych. Komunikat, adresowany do przedsiębiorców, podkreśla, […]

Read More

3 zagrożenia zapamiętywania haseł

Zapamiętywanie haseł w praktycznie wszystkich urządzeniach jest nie tylko udogodnieniem, ale też bardzo dużym zagrożeniem dla naszych danych. Codziennie wysyłamy maile, dokonujemy zakupów w e-sklepach, wymiany walut online, weryfikujemy ważne operacje emailem na komputerze bądź otrzymujemy wyciągi bankowe oraz inne rozliczenia. W tym samym czasie hasło strzegące tego prawdziwego skarbca wiedzy o nas jest zapamiętane […]

Read More

Klientka oszukana przez mBank?

Przyszedł czas pierwszej interwencji na blogu. Parę razy opisywaliśmy już różne oszukańcze procedury, które mogą umożłiwić kradzieże pieniędzy z kont bez wiedzy ich właścicieli. Dużo większym problemem mogą być crossovery, czyli kradzieże korzystające z różnych środków oraz infrastruktur – na przykład włamanie na konto bankowości internetowej, by zaaranżować kradzież w postaci wypłaty w bankomacie. Najprawdopodobniej […]

Read More

Jak oszukiwać na SMS

Próby wyłudzeń bazujące na różnych taktykach socjotechnicznych wcale nie muszą być skomplikowane, by były skuteczne. Wręcz przeciwnie – często te najprostsze mogą dawać najlepsze rezultaty. Często pisząc o zagrożeniach piszemy o podszywaniu się pod banki, wielopoziomowych taktykach, podstawianiu stron, etc. Natomiast skuteczny phishing wcale nie musi polegać na podawaniu się za instytucję zaufania publicznego. Często […]

Read More

mBank pod ostrzałem

Kolejne doniesienia w sprawie phishingu. Tym razem ofiarą są klienci mBanku. I mimo źe wiadomości wyglądają na takie, przy których nikt specjalnie się nie napracował, za atakiem może stać więcej refleksji niż można się spodziewać. Komunikat jest prosty, wręcz lakoniczny: „Informujemy, że kwota zadłużenia na KREDYT nr rachunku xxxxxxxxxxxxxxxxxxxxxxxxxxxxx na dzień rrrr-mm-dd wynosiła 542,62 PLN”. […]

Read More

Atak z nieoczekiwanej strony

Parokrotnie już opisywaliśmy na tym blogu dane zebrane przez zespół KasperskyLabs. Studio producenta jednego z najbardziej znanych komputerowych programów antywirusowych działa na rzecz promocji i zwiększania świadomości niebezpieczeństw czających się na internautę w sieci. Cyberprzestępcy użyli zatem KasperskyLabs (będącego czymś w rodzaju instytucji zaufania publicznego online) i użyli go jako części spamu. Jakiś czas temu […]

Read More

Parszywa dwunastka internetu

Dzięki inteligentnym filtrom, w które wyposażonych jest większość klientów pocztowych, spam nie jest już tak uciążliwym problemem, jak kiedyś. Jeszcze kilka lat temu skrzynki internautów zasypywały przeróżne oferty reklamowe, te rzetelne i oszukańcze. W 2014 roku spam to cały czas duży problem. Przekonuje o tym najnowszy raport SophosLabs. Właśnie opublikowano kolejne już zestawienie 12 najbardziej […]

Read More

Połów klientów PKO

Ubiegłoroczny okres wakacyjny został nazwany przez niektórych obserwatorów „latem phishingu”. Użycie nawiązania do łowienia ryb w wymowie terminu oznaczającego próbę wyłudzenia danych matu sens – naiwni klienci banków, którzy podają poufne dane cyberprzestępcom, biorą corocznie udział w prawdziwym narybku oszukańczych transakcji. Bohaterem najnowszego ataku phishingowego, w którym przestępca podszywa się pod osobę / instytucję w […]

Read More

Phishing wycelowany w odbiorców tv i internetu

Klienci (i nie tylko) dostawców internetu, telewizji i usług telekomunikacyjnych są ostatnio zasypywani wezwaniami do zapłaty faktur przez pocztę elektroniczną. Korespondencja, wykorzystująca znaki towarowe oraz poetykę zwyczajowych wiadomości o napłynięciu faktury, odnosi do fałszywych stron logowania lub zawiera załącznik instalujący złośliwe oprogramowanie na komputerze delikwenta. Ten rodzaj phishingu wykorzystuje system rozliczeń polegający na e-fakturach i […]

Read More