Nie masz jeszcze książki sekuraka o bezpieczeństwie aplikacji webowych? 20% taniej z kodem rabatowym: oferta-sekurak-20

Tag: oszustwo

„Pomożemy Panu wypłacić bitcoiny” – mamy filmik z nagraniem oszustwa:

17 września 2021, 11:33 | W biegu | komentarzy 19

Na Sekuraku zazwyczaj publikujemy artykuły, w których opisujemy mniej lub bardziej skomplikowane błędy bezpieczeństwa i ostrzegamy przed nimi. Tym razem, dzięki życzliwości naszego czytelnika i zarazem szkoleniowca, Grzegorza Tworka, możemy przedstawić Wam nietypowy wariant popularnego oszustwa „na AnyDesk”. W omawianym przez nas przypadku przestępca dzwoni do ofiary, informując ją o…

Czytaj dalej »

Policja aresztowała trzech Gruzinów podszywających się pod dostawców energii elektrycznej. Przestępcy ukradli ponad 450 tys. zł

18 sierpnia 2021, 11:41 | W biegu | komentarzy 9
Policja aresztowała trzech Gruzinów podszywających się pod dostawców energii elektrycznej. Przestępcy ukradli ponad 450 tys. zł

Jeśli śledzicie na bieżąco kampanie cyberprzestępcze wycelowane w Polskę, to na pewno zetknęliście się z SMS-ami od „PGE” czy „Taurona”: Policjantom z Biura do Walki z Cyberprzestępczością Komendy Głównej Policji udało się jednak zatrzymać trzech obywateli Gruzji, którzy, podszywając się pod dużych dostawców energii elektrycznej, wyłudzali dane umożliwiające logowanie do…

Czytaj dalej »

Wysyłają „zmodyfikowane” portfele sprzętowe (Ledger) i kradną kryptowaluty

17 czerwca 2021, 09:15 | W biegu | komentarze 3
Wysyłają „zmodyfikowane” portfele sprzętowe (Ledger) i kradną kryptowaluty

Q: jak najprościej „zaatakować” topowe urządzenie umożliwiające bezpieczny handel / przechowywanie kryptowalut ? (Ledger hardware wallets combined with Ledger Live app gives you full power over your crypto: the best security, ownership and control over your assets.) A: Podesłać ofierze zmodyfikowane „topowe urządzenie rządzenie umożliwiające bezpieczny handel przechowywanie / kryptowalut”….

Czytaj dalej »

Spis powszechny – uruchomili oszustwa „na rachmistrza”. Kolejne osoby tracą pieniądze

31 maja 2021, 18:25 | W biegu | komentarzy 8
Spis powszechny – uruchomili oszustwa „na rachmistrza”. Kolejne osoby tracą pieniądze

Tutaj relacja o „fałszywej rachmistrzyni” która okradła seniorkę na 4000 zł: Udało się jej przekonać 78-letnią mieszkankę, aby wpuściła ją do mieszkania. Prosząc jednocześnie o szklankę wody. Kiedy seniorka poszła do kuchni, ta dokonała kradzieży pieniędzy w kwocie 4 tysięcy złotych. Z kolei co dopiero podobny scenariusz rozegrał się w…

Czytaj dalej »

Polska Policja walczy z oszustwami seniorów… naklejając podstawione nekrologi

29 maja 2021, 08:54 | W biegu | komentarze 4
Polska Policja walczy z oszustwami seniorów… naklejając podstawione nekrologi

Naprawdę innowacyjna akcja organizowana przez polską Policję, a mająca na celu uświadomienie seniorów o grożących im oszustwach. Podawanych jest tutaj kilka scenariuszy, w trakcie których przestępcy podszywają się pod: Funkcjonariuszy Policji, Prokuratury, Centralnego Biura Śledczego Udając, że ktoś próbuje się włamać na konto bankowe, a jedyna szansa aby się uchronić to…

Czytaj dalej »

Jedna z najbogatszych gmin w Polsce – po raz drugi zaatakowana przez ~hackerów. W tle 5 milionów złotych

08 maja 2021, 17:17 | W biegu | komentarzy 9
Jedna z najbogatszych gmin w Polsce – po raz drugi zaatakowana przez ~hackerów. W tle 5 milionów złotych

Rząśnia. Czy ktoś słyszał z Was o takiej gminie? No więc: Tylko Kleszczów nazywany polskim Kuwejtem wyprzedził najbogatszą gminę [Rząśnia]. Skąd takie dochody? Za sprawą kopalni. A gdzie dochody tam i często pojawiają się przestępcy. W 2014 roku, „hackerzy-studenci” skutecznie wyprowadzili z Rząśni pół miliona złotych. Procedura była względnie prosta: Hakerzy…

Czytaj dalej »

Masowe odłączenia prądu w Polsce. A, nie czekaj – to SMSowe oszustwo

06 maja 2021, 16:51 | W biegu | komentarzy 6
Masowe odłączenia prądu w Polsce. A, nie czekaj – to SMSowe oszustwo

O nowym oszustwie wspominaliśmy już 23. kwietnia: Dzisiaj od Dominika dostaliśmy kolejny przykład tego oszustwa: Klasycznie, można się tutaj spodziewać czyszczenia kont delikwentów, którzy zechcą uregulować należność… Jak takie „czyszczenie” jest realizowane? Jak się uchronić? Jak wyglądają inne podobne ataki (albo i mniej podobne ale prowadzące do tego samego) –…

Czytaj dalej »

Potrójne oszustwo w jednym: OLX / InPost / kradzież danych finansowych i osobowych…

28 kwietnia 2021, 21:30 | W biegu | komentarzy 10
Potrójne oszustwo w jednym: OLX / InPost / kradzież danych finansowych i osobowych…

Tomek dał nam znać o ciekawym combo. Zaczyna się klasycznie, czyli oszust typuje sprzedającego na OLX i socjotechniką próbuje skłonić go do kliknięcia linku: Jak widać powyżej, w razie problemów jest i gotowa fraza „to słownik poprawił”. W końcu ofiara ląduje pod adresem get[.]inpost[.]cam (dobrze, że nie inpost.scam ;-) i…

Czytaj dalej »

Przestępcy oszukujący na „dostawę OLX” nakręcili profesjonalny film ułatwiający… zostanie okradzionym (!)

21 kwietnia 2021, 15:25 | W biegu | komentarzy 20
Przestępcy oszukujący na „dostawę OLX” nakręcili profesjonalny film ułatwiający… zostanie okradzionym (!)

O tym dość zaskakującym posunięciu poinformował CERT Orange Polska. O oszustwach „na dostawę” OLX informowaliśmy tutaj czy tutaj. Tymczasem drodzy sprzedający, czy jesteście gotowi na bycie oszukanym? Dla pewności oglądnijcie filmik poniżej. Pamiętajcie jednocześnie.0 że końcowy „suuuukces” to sukces przestępców – udało im się wyprowadzić pieniądze z Twojej karty płatniczej:…

Czytaj dalej »

Przestępcy próbują przemieszczać środki skradzione w ataku na giełdę kryptowalutową Bitfinex

20 kwietnia 2021, 00:20 | W biegu | komentarzy 9
Przestępcy próbują przemieszczać środki skradzione w ataku na giełdę kryptowalutową Bitfinex

Bitfinex to giełda kryptowalut z siedzibą w Hongkongu, której właścicielem i operatorem jest iFinex Inc. Firma generalnie miała w swojej historii kilka “incydentów”, jednak jednym z głośniejszych był “hack” z 2016 roku, w wyniku którego skradziono ~ 119.756 BTC. Większość skradzionych środków należała do samych użytkowników serwisu: * Jeden z…

Czytaj dalej »

Wystartowała zrzutkę… bo straciła pieniądze „na dostawę OLX”

18 kwietnia 2021, 23:28 | W biegu | komentarzy 28
Wystartowała zrzutkę… bo straciła pieniądze „na dostawę OLX”

Tutaj cały temat: Zostałam oszukana (olx). Prosze o wsparcie. W tym miejscu – w nieco przystępniejszej formie do oglądnięcia. Istotę całego oszustwa „na dostawę OLX” widać na zrzucie poniżej. Po krótkim wstępie oszust proponuję sposób dostawy przedmiotu, który niby chce zakupić. Ma to być „OLX dostawa”, która rzekomo wymaga podania…

Czytaj dalej »

Dzięki opisowi zgłoszonego buga, znaleźli na komputerze zgłaszającego malware (siedzący tam od pół roku)…

16 kwietnia 2021, 20:11 | Aktualności | komentarze 4
Dzięki opisowi zgłoszonego buga, znaleźli  na komputerze zgłaszającego malware (siedzący tam od pół roku)…

Tutaj jeden z użytkowników zgłosił następującego buga: Kiedy kopiuje się tekst do schowka, czasem wklejanie daje złe wyniki. Jest to łatwo reprodukowalne w wersji demo Waszego oprogramowania. When copying text, sometimes it gives the wrong results. It is very easy to reproduce in the demo version Dokładniej rzecz biorąc wklejenie…

Czytaj dalej »

„Darmowy alkohol od Lidla”? Czy to możliwe?

16 kwietnia 2021, 19:41 | W biegu | komentarzy 5
„Darmowy alkohol od Lidla”? Czy to możliwe?

Jeden z czytelników podesłał nam takie zdjęcie: „pól litra advocatu” ewentualnie „pół litra koniaku” – do tego jeszcze darmowa dostawa… wystarczy zadzwonić, a później podać pewne dane. Możecie się spodziewać… braku dostawy. Sam Lidl ostrzega przed tą akcją w ten sposób: Widzieliście kiedyś podobną akcję? Dajcie nam znać na sekurak@sekurak.pl…

Czytaj dalej »

Przestępcy odpowiedzialni za oszustwa „na dopłatę” zatrzymani

16 kwietnia 2021, 12:58 | W biegu | komentarzy 7
Przestępcy odpowiedzialni za oszustwa „na dopłatę” zatrzymani

Jakiś czas temu ostrzegaliśmy przed nowym wariantem kampanii SMS: Oczywiście odnośnik prowadzi do strony, która wyłudza dane uwierzytelniające, potrzebne np. do kradzieży pieniędzy z konta bankowego.  Innym popularnym wariantem oszustw wykorzystujących SMS jest metoda “na dopłatę”: Autorzy tych ataków nie są jednak bezkarni – grupa odpowiedzialna między innymi za kampanię…

Czytaj dalej »

Ogromna kampania malware SMSowego (paczka zatrzymana przez służby celne) – uważajcie!

15 kwietnia 2021, 14:56 | W biegu | komentarzy 7
Ogromna kampania malware SMSowego (paczka zatrzymana przez służby celne) – uważajcie!

To chyba największa kampania w tym roku (mamy info od dużej liczby czytelników). Całość wygląda tak: Czy np. tak: Jak widzicie linki kierują do różnych domen, które są prawdopodobnie zhackowanymi serwisami (a nie przygotowanymi specjalnie na potrzeby tego ataku). Po wejściu na linka następuje prośba pobrania appki, a całość jest…

Czytaj dalej »