Tag: oszustwo

Jedna z najbogatszych gmin w Polsce – po raz drugi zaatakowana przez ~hackerów. W tle 5 milionów złotych

08 maja 2021, 17:17 | W biegu | komentarzy 8
Jedna z najbogatszych gmin w Polsce – po raz drugi zaatakowana przez ~hackerów. W tle 5 milionów złotych

Rząśnia. Czy ktoś słyszał z Was o takiej gminie? No więc: Tylko Kleszczów nazywany polskim Kuwejtem wyprzedził najbogatszą gminę [Rząśnia]. Skąd takie dochody? Za sprawą kopalni. A gdzie dochody tam i często pojawiają się przestępcy. W 2014 roku, „hackerzy-studenci” skutecznie wyprowadzili z Rząśni pół miliona złotych. Procedura była względnie prosta: Hakerzy…

Czytaj dalej »

Masowe odłączenia prądu w Polsce. A, nie czekaj – to SMSowe oszustwo

06 maja 2021, 16:51 | W biegu | komentarzy 6
Masowe odłączenia prądu w Polsce. A, nie czekaj – to SMSowe oszustwo

O nowym oszustwie wspominaliśmy już 23. kwietnia: Dzisiaj od Dominika dostaliśmy kolejny przykład tego oszustwa: Klasycznie, można się tutaj spodziewać czyszczenia kont delikwentów, którzy zechcą uregulować należność… Jak takie „czyszczenie” jest realizowane? Jak się uchronić? Jak wyglądają inne podobne ataki (albo i mniej podobne ale prowadzące do tego samego) –…

Czytaj dalej »

Potrójne oszustwo w jednym: OLX / InPost / kradzież danych finansowych i osobowych…

28 kwietnia 2021, 21:30 | W biegu | komentarzy 10
Potrójne oszustwo w jednym: OLX / InPost / kradzież danych finansowych i osobowych…

Tomek dał nam znać o ciekawym combo. Zaczyna się klasycznie, czyli oszust typuje sprzedającego na OLX i socjotechniką próbuje skłonić go do kliknięcia linku: Jak widać powyżej, w razie problemów jest i gotowa fraza „to słownik poprawił”. W końcu ofiara ląduje pod adresem get[.]inpost[.]cam (dobrze, że nie inpost.scam ;-) i…

Czytaj dalej »

Przestępcy oszukujący na „dostawę OLX” nakręcili profesjonalny film ułatwiający… zostanie okradzionym (!)

21 kwietnia 2021, 15:25 | W biegu | komentarzy 20
Przestępcy oszukujący na „dostawę OLX” nakręcili profesjonalny film ułatwiający… zostanie okradzionym (!)

O tym dość zaskakującym posunięciu poinformował CERT Orange Polska. O oszustwach „na dostawę” OLX informowaliśmy tutaj czy tutaj. Tymczasem drodzy sprzedający, czy jesteście gotowi na bycie oszukanym? Dla pewności oglądnijcie filmik poniżej. Pamiętajcie jednocześnie.0 że końcowy „suuuukces” to sukces przestępców – udało im się wyprowadzić pieniądze z Twojej karty płatniczej:…

Czytaj dalej »

Przestępcy próbują przemieszczać środki skradzione w ataku na giełdę kryptowalutową Bitfinex

20 kwietnia 2021, 00:20 | W biegu | komentarzy 9
Przestępcy próbują przemieszczać środki skradzione w ataku na giełdę kryptowalutową Bitfinex

Bitfinex to giełda kryptowalut z siedzibą w Hongkongu, której właścicielem i operatorem jest iFinex Inc. Firma generalnie miała w swojej historii kilka “incydentów”, jednak jednym z głośniejszych był “hack” z 2016 roku, w wyniku którego skradziono ~ 119.756 BTC. Większość skradzionych środków należała do samych użytkowników serwisu: * Jeden z…

Czytaj dalej »

Wystartowała zrzutkę… bo straciła pieniądze „na dostawę OLX”

18 kwietnia 2021, 23:28 | W biegu | komentarzy 28
Wystartowała zrzutkę… bo straciła pieniądze „na dostawę OLX”

Tutaj cały temat: Zostałam oszukana (olx). Prosze o wsparcie. W tym miejscu – w nieco przystępniejszej formie do oglądnięcia. Istotę całego oszustwa „na dostawę OLX” widać na zrzucie poniżej. Po krótkim wstępie oszust proponuję sposób dostawy przedmiotu, który niby chce zakupić. Ma to być „OLX dostawa”, która rzekomo wymaga podania…

Czytaj dalej »

Dzięki opisowi zgłoszonego buga, znaleźli na komputerze zgłaszającego malware (siedzący tam od pół roku)…

16 kwietnia 2021, 20:11 | Aktualności | komentarze 4
Dzięki opisowi zgłoszonego buga, znaleźli  na komputerze zgłaszającego malware (siedzący tam od pół roku)…

Tutaj jeden z użytkowników zgłosił następującego buga: Kiedy kopiuje się tekst do schowka, czasem wklejanie daje złe wyniki. Jest to łatwo reprodukowalne w wersji demo Waszego oprogramowania. When copying text, sometimes it gives the wrong results. It is very easy to reproduce in the demo version Dokładniej rzecz biorąc wklejenie…

Czytaj dalej »

„Darmowy alkohol od Lidla”? Czy to możliwe?

16 kwietnia 2021, 19:41 | W biegu | komentarzy 5
„Darmowy alkohol od Lidla”? Czy to możliwe?

Jeden z czytelników podesłał nam takie zdjęcie: „pól litra advocatu” ewentualnie „pół litra koniaku” – do tego jeszcze darmowa dostawa… wystarczy zadzwonić, a później podać pewne dane. Możecie się spodziewać… braku dostawy. Sam Lidl ostrzega przed tą akcją w ten sposób: Widzieliście kiedyś podobną akcję? Dajcie nam znać na sekurak@sekurak.pl…

Czytaj dalej »

Przestępcy odpowiedzialni za oszustwa „na dopłatę” zatrzymani

16 kwietnia 2021, 12:58 | W biegu | komentarzy 7
Przestępcy odpowiedzialni za oszustwa „na dopłatę” zatrzymani

Jakiś czas temu ostrzegaliśmy przed nowym wariantem kampanii SMS: Oczywiście odnośnik prowadzi do strony, która wyłudza dane uwierzytelniające, potrzebne np. do kradzieży pieniędzy z konta bankowego.  Innym popularnym wariantem oszustw wykorzystujących SMS jest metoda “na dopłatę”: Autorzy tych ataków nie są jednak bezkarni – grupa odpowiedzialna między innymi za kampanię…

Czytaj dalej »

Ogromna kampania malware SMSowego (paczka zatrzymana przez służby celne) – uważajcie!

15 kwietnia 2021, 14:56 | W biegu | komentarzy 7
Ogromna kampania malware SMSowego (paczka zatrzymana przez służby celne) – uważajcie!

To chyba największa kampania w tym roku (mamy info od dużej liczby czytelników). Całość wygląda tak: Czy np. tak: Jak widzicie linki kierują do różnych domen, które są prawdopodobnie zhackowanymi serwisami (a nie przygotowanymi specjalnie na potrzeby tego ataku). Po wejściu na linka następuje prośba pobrania appki, a całość jest…

Czytaj dalej »

Duża kampania SMSowa z próbą wyczyszczenia Waszego konta bankowego „na mandat”. Nowe warianty

14 kwietnia 2021, 20:18 | W biegu | 0 komentarzy
Duża kampania SMSowa z próbą wyczyszczenia Waszego konta bankowego „na mandat”. Nowe warianty

O temacie pisaliśmy niedawno, ale cały czas pojawiają się nowe warianty, a kolejne osoby informują nas że dostają tego typu SMSy: Jak widzicie sfałszowany jest nadawca SMS-a (SprawyKarne), jeśli z kolei klikniecie (czy tapniecie) w link traficie na stronę, która spróbuje wyłudzić od Was dane logowania do waszego banku. Nie…

Czytaj dalej »

Plaga mandatów w Polsce. Ale takich, w wyniku których można stracić całą zawartość konta bankowego…

10 kwietnia 2021, 22:01 | W biegu | komentarzy 10
Plaga mandatów w Polsce. Ale takich, w wyniku których można stracić całą zawartość konta bankowego…

Jedna kampania, a masa najróżniejszych domen. Tutaj np. dostajecie SMS-a od nadawcy Mandaty24 + domena mandat9582[.]net. Chodzi o rzekomo niezapłacony mandat karny. Raptem 10 zł: Po kliknięciu na linka trafiamy na stronę z wyborem banku: Później pozbywamy się (na rzecz przestępców) danych dostępowych do banku: Dalej po uzyskaniu loginu/hasła/SMS-a –…

Czytaj dalej »

Oszuści podają się za „służby walczące z przestępczością” i próbują ponownie oszukać osoby, które złapały się na przekręt z OLX

22 marca 2021, 17:20 | W biegu | komentarze 3
Oszuści podają się za „służby walczące z przestępczością” i próbują ponownie oszukać osoby, które złapały się na przekręt z OLX

O temacie wspomina CSIRT KNF: Przykładowa rozmowa może wyglądać tak: – [oszust] czy zostałeś doszukany z dostawą– [ofiara] a o co chodzi?– pracuję w dziale pomocy technicznej olx, Twój bank skontaktował się naszym działem wykroczeń. Zrobimy transakcję na zwrot gotówki i złapiemy przestępcę.– Dobra, pomogę– OK proszę wejdź na tę…

Czytaj dalej »

Wiecie ile może ukraść jedna organizacja cyberprzestępcza? Przeszło 500 milionów USD. Dwie kluczowe osoby zaangażowane w Infraud – skazane

20 marca 2021, 19:10 | W biegu | 1 komentarz
Wiecie ile może ukraść jedna organizacja cyberprzestępcza? Przeszło 500 milionów USD.  Dwie kluczowe osoby zaangażowane w Infraud – skazane

Infraud Organization była międzynarodową grupą przestępczą mającą na celu popełnianie cyberprzestępstw, głównie związanych z nieuprawnionym pozyskiwaniem dokumentów tożsamości, danych kart płatniczych oraz bankowości elektronicznej. Członkowie Infraud Organization popełnili przestępstwa na szkodę ponad 4 mln osób o łącznej wartości co najmniej 568 mln dolarów (z zamiarem do 2,2 mld dolarów), a…

Czytaj dalej »

Nastolatek odpowiedzialny za “włam” na Twittera skazany na 3 lata więzienia

18 marca 2021, 20:00 | W biegu | komentarze 2
Nastolatek odpowiedzialny za “włam” na Twittera skazany na 3 lata więzienia

Pamiętacie akcję z kryptowalutowym scamem od zweryfikowanych profili, takich jak Bill Gates, Apple czy Elon Musk ? Za wszystkim stał Graham Ivan Clark – 17-latek z Florydy. Graham za pomocą skutecznego ataku socjotechnicznego przejął konto pracownika, a następnie korzystając z wewnętrznego panelu Twittera, był w stanie uzyskać dostęp do innych…

Czytaj dalej »