Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Tag: oszustwo

Urzędniczka „zhackowała” system. System przelał jej 1 300 000 PLN (z 500+ i innych świadczeń)

18 maja 2020, 10:54 | W biegu | komentarzy 12
Urzędniczka „zhackowała” system. System przelał jej 1 300 000 PLN (z 500+ i innych świadczeń)

Tym razem akcja ma miejsce w Łoniowie i wygląda w pewien sposób podobnie do historii opisywanej przez nas kilka miesięcy temu: Chodziło tutaj o wprowadzenie fikcyjnych osób, które niby powinny otrzymywać świadczenia i jednoczesne wyłączenie pewnych walidacji (np. system normalnie nie powinien mieć możliwości dodania osoby z fałszywym PESEL-em). Oczywiście…

Czytaj dalej »

Ukradli równowartość 40 milionów PLN z norweskiego rządowego funduszu. Wystarczył odpowiedni email…

14 maja 2020, 15:18 | W biegu | komentarze 3
Ukradli równowartość 40 milionów PLN z norweskiego rządowego funduszu. Wystarczył odpowiedni email…

… email rzeczywiście wystarczył, choć poprzedziło go bardzo skrupulatne przygotowanie. Z przekazanych przez Norfund informacji wynika że napastnicy posiadali dostęp do „systemu pocztowego” przez kilka miesięcy: perpetrators have had access to the email system for several months. Mogli w tym czasie przeglądać e-maile wysyłane pomiędzy Norfundem a innymi organizacjami. Analizowali…

Czytaj dalej »

Facebookowy konkurs – można „wygrać” telefon a raczej zasubskrybować „usługę wygrania” – za 70 EUR miesięcznie

06 maja 2020, 11:15 | W biegu | komentarze 3
Facebookowy konkurs – można „wygrać” telefon a raczej zasubskrybować „usługę wygrania” – za 70 EUR miesięcznie

Jeden z czytelników podesłał nam informację o akcji promowanej na polskim koncie FB mającym ćwierć miliona polubień, a polegającą na czyszczeniu magazynów (wiadomo, COVID ;-) Można wygrać telefon. No dobra, może nie wygrać a kupić za jedyne 1.5 EURO: Farming danych osobowych? Zapewne. Dalej dostępna jest (szemrana choć z kłódką…

Czytaj dalej »

Personalizowane SMSy podszywające się pod Pocztę Polską. Efekt? Kradzież pieniędzy z konta…

30 kwietnia 2020, 19:15 | W biegu | 1 komentarz
Personalizowane SMSy podszywające się pod Pocztę Polską. Efekt? Kradzież pieniędzy z konta…

Często wiadomości o dopłatach, czy np. o przymusowym odkażaniu paczki wysyłane są jako zupełnie generyczne. Tymczasem mamy nową kampanię wysyłającą spersonalizowane SMS-y (źródło telefonów w połączeniu z imieniem to zapewne jeden z wycieków…): Co po kliknięciu (czy raczej tapnięciu) w link? „Opłata za odkażenie” to raptem 50 groszy. Tak przynajmniej…

Czytaj dalej »

CERT Polska ostrzega o zainfekowanym wariancie programu e-pity. Uważajcie.

14 kwietnia 2020, 23:06 | W biegu | komentarzy 15

„Czysty” i bardzo często używany program, dostępny jest tutaj: https://www.e-pity.pl/ CERT Polska ostrzega jedna przed wariantem dostępnym pod taką domeną: epity2020[.]p[l]. Uwaga, CERT ostrzega, że samo wejście na tę stronę z systemu Android skutkuje próbą instalacji malware. Z kolei po pobraniu i uruchomieniu fałszywej aplikacji możemy spodziewać się na komputerze malware…

Czytaj dalej »

Stuk puk, my tu jesteśmy z sanepidu… proszę nam natychmiast wydać wszystkie maseczki! [bezczelna socjotechnika na stomatologów]

18 marca 2020, 12:14 | W biegu | 1 komentarz
Stuk puk, my tu jesteśmy z sanepidu… proszę nam natychmiast wydać wszystkie maseczki! [bezczelna socjotechnika na stomatologów]

W dobie paniki oraz astronomicznych cen masek ochronnych przestępcy wymyślają coraz nowsze akcje. Dość nietypową sytuację w Warszawie opisuje Onet. Zapukali do drzwi, przedstawili się jako policjant i inspektor sanepidu i poprosili o wydanie zapasu maseczek ochronnych, w związku z ich brakiem w szpitalach. Byli też w innych gabinetach stomatologicznych. (…) Miało…

Czytaj dalej »

Uważajcie na masę różnych scamów/oszustw związanych z koronawirusem

14 marca 2020, 21:14 | W biegu | 1 komentarz
Uważajcie na masę różnych scamów/oszustw związanych z koronawirusem

Niby nuda – dość grubą nicią szyte wiadomości (wysyłane SMS-ami czy e-mailami), np.: tutaj „trzeba” szybko powstrzymać rzekomą defraudację 1000 PLN przeznaczonych na „rezerwy koronawirusowe”: Tu temat rzekomych szczepionek: A tutaj niby darmowe racje żywnościowe: Wszystkie te scenariusze łączy jedno – to scam, który często się kończy po prostu ogołoceniem…

Czytaj dalej »

Puerto Rico straciło równowartość 10 000 000 PLN w wyniku jednego maila…

13 lutego 2020, 11:20 | W biegu | komentarzy 8
Puerto Rico straciło równowartość 10 000 000 PLN w wyniku jednego maila…

Po coś realizować jakieś wyszukane ataki na infrastrukturę, czy prowadzić kampanie ransomware? Czasem przestępcom wystarczy napisać takiego maila: Tak to mniej więcej wyglądało w przypadku Puerto Rico: agency transferred the money on Jan. 17 after receiving an email that alleged a change to a banking account tied to remittance payments, according to…

Czytaj dalej »

Kradzież tożsamości rodziny ze Stargardu. Komornik zajął 100 000 PLN za kredyty, których nie wzięli.

01 stycznia 2020, 13:44 | W biegu | komentarzy 36
Kradzież tożsamości rodziny ze Stargardu. Komornik zajął 100 000 PLN za kredyty, których nie wzięli.

Opis + krótką relację filmową możecie zobaczyć tutaj. Okazuje się, że ktoś wziął sporo pożyczek na dane ofiary: Mariusza Gibalskiego. Wystarczyły do tego dane z dowodu osobistego: Imię i Nazwisko, PESEL i sam numer dowodu. Pozostałe dane widoczne na dokumentach pożyczkowych – takie jak: adres, telefon, e-mail były fałszywe. Fałszywy…

Czytaj dalej »

Policja: proszę przekazać login / hasło do bankowości! Starsza pani: OK. Straciła 92 000 zł.

27 grudnia 2019, 14:33 | W biegu | komentarzy 12
Policja: proszę przekazać login / hasło do bankowości! Starsza pani: OK. Straciła 92 000 zł.

W zasadzie można by tu postawić kropkę i skwitować – przed nami nowa generacja oszustw na wnuczka / policję. Po co przestępcy mają przeszukiwać mieszkanie czy dom jak mogą po prostu zadzwonić i w ten sposób kraść dziesiątki tysięcy? Scenariusz jest/był następujący: W piątek, 13.12.2019 r., do jednej z mieszkanek…

Czytaj dalej »

Kasy fiskalne na smartfony. Wygodne? Oczywiście. Ale przestępcy wyczuli okazję i być może mamy niespotykane do tej pory combo wykradające Wasze dane i pieniądze

13 listopada 2019, 11:51 | W biegu | 0 komentarzy
Kasy fiskalne na smartfony. Wygodne? Oczywiście. Ale przestępcy wyczuli okazję i być może mamy niespotykane do tej pory combo wykradające Wasze dane i pieniądze

Ministerstwo Finansów pracuje nad rozwiązaniem kasy fiskalnej w wersji softwareowej (np. na smartfonie). Wygodne? Choć temat podłapały już osoby mające nieco niecne zamiary, czy pisząc bardziej wprost chcące Was okraść z casheu czy danych: Ministerstwo Finansów ostrzega przed pojawiającymi się w internecie ofertami kas rejestrujących, które miałyby działać na smartfonach….

Czytaj dalej »

Scam na Airbnb – masowo wynajmowali „wirtualne” mieszkania. Firma wprowadza zmiany…

11 listopada 2019, 14:17 | W biegu | komentarze 3
Scam na Airbnb  – masowo wynajmowali „wirtualne” mieszkania. Firma wprowadza zmiany…

Zobaczcie na ten długi wątek opisujący w sumie dość prosty scam. Wynajmujesz mieszkanie. W ostatniej chwili okazuje się, że jest awaria łazienki. Ale właściciel jest na tyle miły że znajduje zastępcze miejsce. Uff, zgadzasz się. Okazuje się że zastępcze mieszkanie to miejsce niewiele przyjaźniejsze niż psia buda (wszędzie pajęczyny, szczury,…

Czytaj dalej »

W kieszeni miał 9 podrobionych dowodów osobistych i telefon znajomej. Wyłudził na jej dane kredyt: 47 000 zł

07 listopada 2019, 19:38 | W biegu | 1 komentarz
W kieszeni miał 9 podrobionych dowodów osobistych i telefon znajomej. Wyłudził na jej dane kredyt: 47 000 zł

Aż trudno zgadywać gdzie tutaj mógł być przekręt. Zatrzymany w Katowicach mężczyzna miał przy sobie 9 podrobionych dowodów osobistych, a wyłudził kredyt na 47 000 złotych korzystając z telefonu, który wziął od znajomej „w celu naprawy”. Można teraz się zastanawiać: OK, koleżka mógł odczytać SMS-y ale co z uwierzytelnieniem w…

Czytaj dalej »