Lato zdecydowanie stoi pod znakiem phishingu. Oszuści tym razem zaatakowali klientów banku Pekao. Ci otrzymywali maile z linkiem przekierowującym na stronę wyłudzającą dane. Do skrzynek konsumentów powędrowały wiadomości o przekroczeniu limitu błędnych logowań. W komunikacie, który tym razem został napisany poprawną polszczyzną (co nie było regułą przy atakach na ING Bank Śląski i Allegro), czytamy […]
Read MoreMiesiąc: grudzień 2013
Władze pytają Facebooka o dane użytkowników
Mało kto chyba wciąż uważa, że Facebook to tylko serwis społecznościowy. Niedługo mamy doczekać się od giganta świata social media usług bankowych, a – ze względu na jego ogólnoświatowy charakter – dojdzie do niej również wymiana walut w jakiejś formie. Popularny portal przeniknął w takim samym stopniu do popkultury i języka, jak i do technik […]
Read MoreDane banku do kupienia na aukcji
Podczas, gdy banki muszą radzić sobie z częstymi ostatnio atakami phishingowymi, zapominają najwyraźniej dbać o bezpieczeństwo ze swojej strony. Jak w innym wypadku można wytłumaczyć historię internauty, który kupił na internetowej aukcji routery, niegdyś należące do PKO BP w Gdańsku? Uszkodzone urządzenia zostały przez kupca uruchomione i, dzięki zaopatrzeniu je w kości pamięci, otrzymał on […]
Read MoreDziałaj szyfrem
W sieci często nie zwracamy uwagi na drobne szczegóły, które mogą podpowiadać, że dane zostawiane w Internecie niekoniecznie są należycie chronione. Zwracając uwagę tylko na parę elementów witryny możemy tymczasem łatwo zweryfikować, czy jesteśmy na niej bezpieczni. Pierwszym, najbardziej podstawowym i charakterystycznym symbolem ochrony w sieci jest graficzny znak kłódki. I tej części strony nie […]
Read MoreAdres prawdę Ci powie
Powszechnie wiadomo, że protokół danych w połączeniach wymagających logowania powinien być szyfrowany. Niektóre przeglądarki internetowe, kierując się zapewne walorami wygodowo-estetyczne, ukrywają część adresu zawierającą informację o protokole. Powinniśmy jednak się nim zainteresować. Internet Explorer pokazuje pełen adres strony cały czas. Oznacza to, że w momencie wejścia na stronę szyfrowaną protokołem SSL łatwo zauważyć zmianę z […]
Read MoreZabawny phishing? Tak, ale warto trzymać gardę
Dzień bez informacji o próbie wyłudzenia środków od klientów banku – dniem straconym. Było PKO i było Deutsche Bank. Tym razem celem ataku zostali klienci ING Banku Śląskiego. Należy od razu zaznaczyć, że wiadomości e-mail były bardzo łatwe do zdemaskowania. Pojawiały się rażące błędy językowe i składniowe, dodatkowo skrzynki wrzucały je od razu do folderu […]
Read MoreTo był test i właśnie go oblałeś
Niedawno poruszaliśmy kwestię strony IsItCompromised.com, która umożliwiała sprawdzenie, czy nasze hasło wyciekło i figuruje w ogólnie dostępnych listach. Witryna rzeczywiście takich informacji udzielała, ale jednocześnie istniała przestroga, że jeśli nasze hasło nie wyciekło, to równie dobrze mogło zostać wykradzione w momencie jego podania. Bliźniaczo funkcjonująca strona IsMyCreditCardStolen.com. Istotą podobnych stron, jak napisał pewien internauta, jest […]
Read MoreKolejny alarm phishingowy. Tym razem na celowniku Deutsche Bank
Niedawne doniesienia o ataku na internetowy serwis PKO BP odbiły się głośnym echem i zdrowo przestraszyły część klientów największego banku w Polsce. Sieciowi oszuści jednak nie śpią i kolejna duża instytucja finansowa w Polsce stała się celem ich ataku. Tym razem ofiarą padł Deutsche Bank. Placówka, która niedawno dodała do swojej oferty kupno walut w […]
Read More