[nowość] Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka!

Tag: awareness

Szalona akcja z kilkoma paletami jajek. Jajka niespodzianki okazały się… niespodzianką: 35 latka z ~Suwałk straciła 1750 zł

26 stycznia 2023, 10:02 | W biegu | komentarzy 7
Szalona akcja z kilkoma paletami jajek. Jajka niespodzianki okazały się… niespodzianką: 35 latka z ~Suwałk straciła 1750 zł

Cyberzbóje – trzeba przyznać – mają czasem fantazję. Jak czytamy na stronach policji: Do suwalskich policjantów zgłosiła się 35-latka, która została oszukana w sieci. Kobieta znalazła atrakcyjne ogłoszenie na jednym z portali aukcyjnych. Mieszkaniec południowej Polski oferował w nim nieodpłatnie pięć palet jajek z niespodzianką. Swoją decyzję uzasadnił tym, że…

Czytaj dalej »

Zwrot podatku? Fantastycznie! Tylko, że w tym przypadku pieniądze powędrują z Twojego konta na konto przestępcy [uwaga!]

26 stycznia 2023, 09:44 | W biegu | komentarzy 5
Zwrot podatku? Fantastycznie! Tylko, że w tym przypadku pieniądze powędrują z Twojego konta na konto przestępcy [uwaga!]

Jeden z czytelników poinformował nas o takim e-mailu, który otrzymał. Jak zwykle przestępcom coś się nie dotłumaczyło – patrz prawy dolny róg. Niektórzy rozpoznają scam po dość podejrzanym zwrocie 'Szanowny Obywatelu’. Ale powinniśmy przede wszystkim patrzyć na email, z którego ta wiadomość została wysłana: <infos[@]chabrouch.com> – nie wygląda to na…

Czytaj dalej »

Jak przygotować plik MS word lub PDF z trackerem? Po otworzeniu pliku przez postronną osobę, otrzymamy stosowny alert.

25 stycznia 2023, 13:36 | W biegu | komentarzy 8
Jak przygotować plik MS word lub PDF z trackerem? Po otworzeniu pliku przez postronną osobę, otrzymamy stosowny alert.

W zasadzie żadna to sztuka ;-) Takie dokumenty pozawala nam wygenerować serwis Canarytokens: Idea jest prosta – generujemy odpowiednią „podpuchę” – np. plik wordowy / excelowy / PDFa czy nawet QR kod. Dla podkręcenia atmosfery można taki plik nazwać np. hasla_loginy.docx Pełen zestaw możliwych do wygenerowania „tokenów” znajdziecie tutaj (łącznie…

Czytaj dalej »

Czy z jakiegoś serwisu ciekną dane kart kredytowych? Canarytokens umożliwia stworzenie specjalnej, fejkowej karty…

23 stycznia 2023, 09:46 | W biegu | 0 komentarzy
Czy z jakiegoś serwisu ciekną dane kart kredytowych? Canarytokens umożliwia stworzenie specjalnej, fejkowej karty…

Nowa funkcja jest obecnie w wersji beta i budzi na tyle duże zainteresowanie, że obecnie wchodząc na serwis https://canarytokens.org/generate i wybierając wygenerowanie numeru karty kredytowej, możemy spotkać się z takim komunikatem: Jeśli z kolei już się uda, otrzymamy tego typu numer: W założeniu mogę wygenerować dużą liczbę takich kart, autoryzacja…

Czytaj dalej »

Socjohackerzy wbili się do infrastruktury Riot Games. „Mamy tymczasowe problemy z dostarczeniem nowego contentu”.

21 stycznia 2023, 14:48 | W biegu | komentarzy 10
Socjohackerzy wbili się do infrastruktury Riot Games. „Mamy tymczasowe problemy z dostarczeniem nowego contentu”.

Firma znana chyba przede wszystkim z hitu League of Legends poinformowała o incydencie na Twitterze: Poza tym, że użyto socjotechniki, niewiele więcej wiemy o incydencie. Warto jednak przypomnieć relatywnie niedawną akcję z kradzieżą kodów źródłowych Electronic Arts. W tym ostatnim przypadku historia była prosta (i również polegała na zaprzęgnięciu socjo):…

Czytaj dalej »

Ciekawy sposób na ukrywanie scamowych linków na LinkedIn – zobaczcie ten przypadek.

20 stycznia 2023, 16:14 | W biegu | 0 komentarzy
Ciekawy sposób na ukrywanie scamowych linków na LinkedIn – zobaczcie ten przypadek.

Świeży mini case study, o którym poinformował nas czytelnik: Gdzie prowadzi ten wpis? Na pierwszy rzut oka wygląda, że do polsatnews.pl. Jeśli przypatrzycie się zrzutowi powyżej – nie ma tam żadnej literówki. Jeśli klikniecie w linka, wylądujecie… ze sporym prawdopodobieństwem na (prawdziwej) stronie www.polsatnews.pl Gdzie więc tutaj jest scam? W…

Czytaj dalej »

Wrocław. Ktoś rozkleja plakaty z takim kodem QR… „zbiór informacji o obywatelach Ukrainy”. Link prowadzi do Proton Drive…

20 stycznia 2023, 14:38 | Aktualności | komentarzy 18
Wrocław. Ktoś rozkleja plakaty z takim kodem QR… „zbiór informacji o obywatelach Ukrainy”. Link prowadzi do Proton Drive…

Jeden z czytelników przesłał nam dzisiaj rano takie zdjęcie: Z ciekawostek – tutaj lokalizacja tego miejsca na Google Street View: Gdzie prowadzi QR kod? Do adresu: drive.proton[.]me (usługa storage cloudowego od Protona). Tam z kolei plik .doc: oświadczenie_o_cudzoziemcach_przebywających_w_rp.doc wyglądający mniej więcej tak: Czy plik jest złośliwy? Wygląda na to, że…

Czytaj dalej »

„Gotowe!” Przeszło 400 000 komentarzy pod scamem na FB gdzie rzekomo rozdają 5 nowych Toyot Hilux

19 stycznia 2023, 20:42 | W biegu | komentarzy 17
„Gotowe!” Przeszło 400 000 komentarzy pod scamem na FB gdzie rzekomo rozdają 5 nowych Toyot Hilux

Dla odważnych – link do scamu: hxxps://www.facebook[.]com/Camping455/ Facebookowe tłumaczenie opisu do posta na j. polski jest dość kulawe, ale generalnie oszustom chodzi o to, żeby wpisać 'Gotowe’ w komentarzu. No więc w komentarzach mamy odmianę 'Gotowe’ z całego świata. Co się dzieje po kliknięciu przycisku 'Zarejestruj się’? Jesteśmy kierowani na…

Czytaj dalej »

Złośliwe reklamy w Google zwiększają poziom agresji. Na celowniku: Notepad++, Winrar, CCleaner, Virtualbox, VLC…

18 stycznia 2023, 15:06 | W biegu | komentarzy 17
Złośliwe reklamy w Google zwiększają poziom agresji. Na celowniku: Notepad++, Winrar, CCleaner, Virtualbox, VLC…

Jeśli ktoś czyta na bieżąco Sekuraka, to już ostatnio kilka razy widział alerty o fałszywych reklamach w Google. Również niektóre historie realnie kończyły się np. przejęciem konta googlowego ofiary. Jaka zmiana nastąpiła ostatnio? Fałszywych reklam jest jeszcze więcej, a ponadto potrafią pojawiać w grupach na pierwszej stronie wyników z Google….

Czytaj dalej »

Appka mierząca parametry standardowego klucza na podstawie jego zdjęcia. Ułatwia dorobienie duplikatu…

18 stycznia 2023, 10:37 | Aktualności | komentarzy 9
Appka mierząca parametry standardowego klucza na podstawie jego zdjęcia. Ułatwia dorobienie duplikatu…

Zobaczcie appkę KeyDecoder (temat namierzony u @prywatnika). Wystarczy zrobić zdjęcie na tle obiektu o wielkości standardowej karty kredytowej i voilà: Twórca wyraźnie zaznacza, że dorabianie kluczy bez zgody właściciela jest nielegalne, a appka służy tylko celom edukacyjnym / legalnym zdaniom (np. pentesty): This Key Decoding app is meant to be…

Czytaj dalej »

Ktoś próbował podszyć się pod Prezesa polskiej spółki. W nazwie nadawcy była drobna skuszka, która nawet osobie nietechnicznej zapaliła czerwoną lampkę…

16 stycznia 2023, 13:16 | W biegu | komentarzy 20
Ktoś próbował podszyć się pod Prezesa polskiej spółki. W nazwie nadawcy była drobna skuszka, która nawet osobie nietechnicznej zapaliła czerwoną lampkę…

Pani Monika umieściła w naszej facebookowej grupie następujący wpis: Taka wiadomość odebrała moja pracownica, zaraz mi to zgłosiła…. ktoś chyba grzebie w KRS naszej spółki, bo dostępne są tam pesele, stanowiska członków zarządu oraz drugie imię, którym się nigdy oficjalnie nie posługuję. Jak widać, jest to próba podszycia się pod…

Czytaj dalej »

Otrzymałeś SMSa z nadawcą „OLX”? Uwaga na oszustwo, które może wyczyścić Twoje konto.

16 stycznia 2023, 12:22 | W biegu | 1 komentarz
Otrzymałeś SMSa z nadawcą „OLX”? Uwaga na oszustwo, które może wyczyścić Twoje konto.

Oszustwa „na OLX” to nic nowego, przy czym od pewnego czasu odgrywany jest wariant wykorzystujący sfałszowane SMSy: Oszukiwany jest sprzedawca, a zaznaczony w komunikacji powyżej SMS wygląda tak: Jak widzicie nadawca to OLX, ale to można łatwo podrobić (być może niedługo nie będzie tak łatwo). Dalej, potencjalna ofiara ląduje na…

Czytaj dalej »

Nietypowy wyciek. Policjant zgubił notatniki z danymi osobowymi legitymowanych osób. Dane z okresu 5 miesięcy.

16 stycznia 2023, 09:56 | W biegu | komentarzy 5
Nietypowy wyciek. Policjant zgubił notatniki z danymi osobowymi legitymowanych osób. Dane z okresu 5 miesięcy.

O incydencie informuje serwis mylomza: w połowie listopada 2022 roku w Komendzie Miejskiej Policji w Łomży stwierdzono utratę notatników służbowych zawierających dane osób, które były legitymowane na terenie powiatu łomżyńskiego w okresie od 9 sierpnia 2021 r. do 1 stycznia 2022 r. Chodzi m.in. o numer PESEL, adres zamieszkania, numer…

Czytaj dalej »