Tag: oszustwo

Oszuści podają się za „służby walczące z przestępczością” i próbują ponownie oszukać osoby, które złapały się na przekręt z OLX

22 marca 2021, 17:20 | W biegu | komentarze 3
Oszuści podają się za „służby walczące z przestępczością” i próbują ponownie oszukać osoby, które złapały się na przekręt z OLX

O temacie wspomina CSIRT KNF: Przykładowa rozmowa może wyglądać tak: – [oszust] czy zostałeś doszukany z dostawą– [ofiara] a o co chodzi?– pracuję w dziale pomocy technicznej olx, Twój bank skontaktował się naszym działem wykroczeń. Zrobimy transakcję na zwrot gotówki i złapiemy przestępcę.– Dobra, pomogę– OK proszę wejdź na tę…

Czytaj dalej »

Wiecie ile może ukraść jedna organizacja cyberprzestępcza? Przeszło 500 milionów USD. Dwie kluczowe osoby zaangażowane w Infraud – skazane

20 marca 2021, 19:10 | W biegu | 1 komentarz
Wiecie ile może ukraść jedna organizacja cyberprzestępcza? Przeszło 500 milionów USD.  Dwie kluczowe osoby zaangażowane w Infraud – skazane

Infraud Organization była międzynarodową grupą przestępczą mającą na celu popełnianie cyberprzestępstw, głównie związanych z nieuprawnionym pozyskiwaniem dokumentów tożsamości, danych kart płatniczych oraz bankowości elektronicznej. Członkowie Infraud Organization popełnili przestępstwa na szkodę ponad 4 mln osób o łącznej wartości co najmniej 568 mln dolarów (z zamiarem do 2,2 mld dolarów), a…

Czytaj dalej »

Nastolatek odpowiedzialny za “włam” na Twittera skazany na 3 lata więzienia

18 marca 2021, 20:00 | W biegu | komentarze 2
Nastolatek odpowiedzialny za “włam” na Twittera skazany na 3 lata więzienia

Pamiętacie akcję z kryptowalutowym scamem od zweryfikowanych profili, takich jak Bill Gates, Apple czy Elon Musk ? Za wszystkim stał Graham Ivan Clark – 17-latek z Florydy. Graham za pomocą skutecznego ataku socjotechnicznego przejął konto pracownika, a następnie korzystając z wewnętrznego panelu Twittera, był w stanie uzyskać dostęp do innych…

Czytaj dalej »

Idealna inwestycja dla seniorów? Kryptowaluty, do których „potrzeba pulpitu zdalnego”. Para z Koszalina straciła 150 000 PLN

17 lutego 2021, 15:26 | W biegu | 0 komentarzy
Idealna inwestycja dla seniorów? Kryptowaluty, do których „potrzeba pulpitu zdalnego”. Para z Koszalina straciła 150 000 PLN

Scenariusz jest ogrywany jest co chwilę – jeszcze w 2019 roku wspominaliśmy cała fejkową instytucję podszywającą się pod bank Agricole. Wtedy po krótkiej „gadce” z handlowcem… …odezwał się do mnie pan Dariusz, miał mnie wszystkiego nauczyć. Przesłał mi w e-mailu link do pobrania programu AnyDesk. Zainstalowałam. Kazał mi wejść w…

Czytaj dalej »

Giveaway od “Elona Muska”, czyli jak prostym sposobem ukradli ~1 000 000 PLN

17 lutego 2021, 10:20 | W biegu | komentarzy 15
Giveaway od “Elona Muska”, czyli jak prostym sposobem ukradli ~1 000 000 PLN

Elon Musk to amerykański przedsiębiorca i filantrop, założyciel lub współzałożyciel przedsiębiorstw PayPal, SpaceX, Tesla, Neuralink i Boring Company, pochodzący z RPA. Obecnie jest dyrektorem generalnym i technicznym w SpaceX, dyrektorem generalnym i głównym architektem w Tesla Inc. Jest również jednym z najbogatszych ludzi na świecie. Elon a kryptowaluty Elon korzysta…

Czytaj dalej »

Czy w wyniku wycieku ktoś może sprzedać niepostrzeżenie Twoje mieszkanie. Tak! :-(

06 lutego 2021, 20:25 | W biegu | komentarzy 26
Czy w wyniku wycieku ktoś może sprzedać niepostrzeżenie Twoje mieszkanie. Tak! :-(

Już kilka razy na łamach sekuraka wspominaliśmy akcje tego typu: przez „kolekcjonerski” dowód stracili mieszkanie czy oszustwo na dowód kolekcjonerski. Kto sprzedał cudze mieszkanie na Freta? Jak widzicie po samych tytułach, do przestępstwa używany jest tzw. „dowód kolekcjonerski” (obecnie samo wytwarzanie i oczywiście używanie takich dowodów jest przestępstwem). Skąd biorą…

Czytaj dalej »

Jak z polskiej firmy w łatwy sposób wykradziono ~20000PLN (i jak się przed tym ochronić?).

01 lutego 2021, 10:27 | Aktualności | komentarzy 12
Jak z polskiej firmy w łatwy sposób wykradziono ~20000PLN (i jak się przed tym ochronić?).

Jakiś czas temu ktoś napisał do nas, relacjonując taką oto historię ze swojej firmy (mamy zgodę na ujawnienie danych, choć i tak część „wyczarnimy”). Pewnego dnia firma kupowała na jednym z niemieckich serwisów sprzęt budowlany. Nic niestandardowego: Poźniej rozmowa ze sprzedającym (zobacz zrzut poniżej) i znowu – negocjacje jak to…

Czytaj dalej »

Ruszyła rejestracja na szczepienie… SMSem. CERT Polska ostrzega przed możliwymi oszustwami

22 stycznia 2021, 13:27 | W biegu | komentarze 2
Ruszyła rejestracja na szczepienie… SMSem. CERT Polska ostrzega przed możliwymi oszustwami

Właśnie została uruchomiona możliwość rejestracji na szczepienie COVID-owe za pomocą SMS-a. Na stronach rządowych czytamy, że akcja dotyczy osób 70+ Pierwsza część procedury wygląda tak: Wyślij SMS-a o treści SzczepimySie na numer 664 908 556 Powinieneś otrzymać SMS-a zwrotnego, w którym zostaniesz poproszony o numer PESEL Wpisz swój numer PESEL…

Czytaj dalej »

FBI ostrzega przed atakami vishingowymi na korporacje

21 stycznia 2021, 15:01 | W biegu | 0 komentarzy
FBI ostrzega przed atakami vishingowymi na korporacje

Vishing, czyli voice phishing – atak socjotechniczny, gdzie wykorzystujemy telefon, a coraz częściej wykorzystując VoIP, aby uzyskać dostęp do cennych danych. O tym jak skuteczny jest to atak, mogliśmy się przekonać przy dużej akcji przejmowania kont na twitterze. Było to możliwe dzięki dostępowi do konta pracownika Twittera, a ów dostęp…

Czytaj dalej »

Ten film (czy raczej jego kliknięcie) kradnie dane logowania do Facebooka

14 stycznia 2021, 13:51 | W biegu | komentarzy 16
Ten film (czy raczej jego kliknięcie) kradnie dane logowania do Facebooka

Tym razem coś dla mniej technicznych czytelników. Zobaczcie następujące oszustwo. Taka strona promowana jest na Facebooku (zauważcie fałszywy adres w pasku adresu przeglądarki – http://d29qgvbch6mz0g[.]cloudfront[.]net/): Pewnie sporo osób zechciałoby zobaczyć potencjalnie drastyczne sceny z klubu: Są one na tyle drastyczne, że wymaga to potwierdzenia wieku (niby za pomocą Facebooka): Pod…

Czytaj dalej »

Podrobionym mailem oszukali jeden z amerykańskich banków żywności na ~$1 000 000. To obecnie jedno z największych cyber-zagrożeń…

09 grudnia 2020, 21:45 | W biegu | komentarze 2
Podrobionym mailem oszukali jeden z amerykańskich banków żywności na ~$1 000 000. To obecnie jedno z największych cyber-zagrożeń…

Amerykańska prasa donosi o incydencie, który skutkował przelaniem niemal miliona USD do fałszywej firmy, która podawała się za współpracującą z bankiem żywności firmę budowlaną: The Philadelphia region’s largest hunger-relief group was nearing completion of its $12 million Philabundance Community Kitchen in July when the nonprofit’s finance office wired $923,533 to…

Czytaj dalej »

Lewy „konsultant z banku” po rozmowie z krakowianką ukradł z jej konta 15 000 PLN

18 listopada 2020, 10:44 | W biegu | komentarzy 8
Lewy „konsultant z banku” po rozmowie z krakowianką ukradł z jej konta 15 000 PLN

Kolejnych wariantów na oszustwa jest obecnie tak dużo, że ciężko wybrać o czym ciekawym napisać („amerykański lekarz„, „na szczepionkę„, „na kucharza„). Pewnie nie raz, nie dwa dzwonił do Was „legalny” konsultant z banku, na starcie zadając kilka pytań. Przestępcy idą nieco dalej, bo: oszust dzwoni do wybranej osoby i przedstawia…

Czytaj dalej »

Rzecznik Finansowy: niespodziewane tracisz sygnał w telefonie? Być może ktoś właśnie czyści Ci konto bankowe (SIM Swap)

16 listopada 2020, 12:13 | W biegu | komentarzy 7
Rzecznik Finansowy: niespodziewane tracisz sygnał w telefonie? Być może ktoś właśnie czyści Ci konto bankowe (SIM Swap)

Niedawno Rzecznik Finansowy opublikował takie ostrzeżenie: (…) chodzi o przestępstwa związane z podmianą kart SIM tzw. sim-swap-fraud, w wyniku których dwaj klienci Rzecznika stracili łącznie ponad 650 tys. zł. O SIM Swap pisaliśmy już kilka razy: Tutaj (Rolnik Zbigniew Kołodziej spod Świebodzina padł ofiarą oszustów, którzy przejęli dostęp do prowadzonych…

Czytaj dalej »

Przestępcy odpalili nową kampanię – wysyłają podrobione pisma „z Urzędu Patentowego”. Klasyczny przykład podatności Race Condition…

07 października 2020, 20:17 | W biegu | komentarze 2
Przestępcy odpalili nową kampanię – wysyłają podrobione pisma „z Urzędu Patentowego”. Klasyczny przykład podatności Race Condition…

Kampania uruchamiana jest regularnie, ostatnio pisaliśmy o tym rok temu. Przestępcy mają w zasadzie wszystko to, czego potrzeba: a) nie wysyłają danych do losowych firm, tylko takich które złożyły stosowne pismo do Urzędu Patentowego. Skąd mają te dane? Otóż: Urząd jest przez prawo zmuszony do publikowania podstawowych informacji o zgłaszanym znaku towarowym….

Czytaj dalej »