Jeden z czytelników podesłał nam takie zdjęcie: „pól litra advocatu” ewentualnie „pół litra koniaku” – do tego jeszcze darmowa dostawa… wystarczy zadzwonić, a później podać pewne dane. Możecie się spodziewać… braku dostawy. Sam Lidl ostrzega przed tą akcją w ten sposób: Widzieliście kiedyś podobną akcję? Dajcie nam znać na sekurak@sekurak.pl…
Czytaj dalej »
Jakiś czas temu ostrzegaliśmy przed nowym wariantem kampanii SMS: Oczywiście odnośnik prowadzi do strony, która wyłudza dane uwierzytelniające, potrzebne np. do kradzieży pieniędzy z konta bankowego. Innym popularnym wariantem oszustw wykorzystujących SMS jest metoda “na dopłatę”: Autorzy tych ataków nie są jednak bezkarni – grupa odpowiedzialna między innymi za kampanię…
Czytaj dalej »
To chyba największa kampania w tym roku (mamy info od dużej liczby czytelników). Całość wygląda tak: Czy np. tak: Jak widzicie linki kierują do różnych domen, które są prawdopodobnie zhackowanymi serwisami (a nie przygotowanymi specjalnie na potrzeby tego ataku). Po wejściu na linka następuje prośba pobrania appki, a całość jest…
Czytaj dalej »
O temacie pisaliśmy niedawno, ale cały czas pojawiają się nowe warianty, a kolejne osoby informują nas że dostają tego typu SMSy: Jak widzicie sfałszowany jest nadawca SMS-a (SprawyKarne), jeśli z kolei klikniecie (czy tapniecie) w link traficie na stronę, która spróbuje wyłudzić od Was dane logowania do waszego banku. Nie…
Czytaj dalej »
Jedna kampania, a masa najróżniejszych domen. Tutaj np. dostajecie SMS-a od nadawcy Mandaty24 + domena mandat9582[.]net. Chodzi o rzekomo niezapłacony mandat karny. Raptem 10 zł: Po kliknięciu na linka trafiamy na stronę z wyborem banku: Później pozbywamy się (na rzecz przestępców) danych dostępowych do banku: Dalej po uzyskaniu loginu/hasła/SMS-a –…
Czytaj dalej »
O temacie wspomina CSIRT KNF: Przykładowa rozmowa może wyglądać tak: – [oszust] czy zostałeś doszukany z dostawą– [ofiara] a o co chodzi?– pracuję w dziale pomocy technicznej olx, Twój bank skontaktował się naszym działem wykroczeń. Zrobimy transakcję na zwrot gotówki i złapiemy przestępcę.– Dobra, pomogę– OK proszę wejdź na tę…
Czytaj dalej »
Infraud Organization była międzynarodową grupą przestępczą mającą na celu popełnianie cyberprzestępstw, głównie związanych z nieuprawnionym pozyskiwaniem dokumentów tożsamości, danych kart płatniczych oraz bankowości elektronicznej. Członkowie Infraud Organization popełnili przestępstwa na szkodę ponad 4 mln osób o łącznej wartości co najmniej 568 mln dolarów (z zamiarem do 2,2 mld dolarów), a…
Czytaj dalej »
Pamiętacie akcję z kryptowalutowym scamem od zweryfikowanych profili, takich jak Bill Gates, Apple czy Elon Musk ? Za wszystkim stał Graham Ivan Clark – 17-latek z Florydy. Graham za pomocą skutecznego ataku socjotechnicznego przejął konto pracownika, a następnie korzystając z wewnętrznego panelu Twittera, był w stanie uzyskać dostęp do innych…
Czytaj dalej »
Scenariusz jest ogrywany jest co chwilę – jeszcze w 2019 roku wspominaliśmy cała fejkową instytucję podszywającą się pod bank Agricole. Wtedy po krótkiej „gadce” z handlowcem… …odezwał się do mnie pan Dariusz, miał mnie wszystkiego nauczyć. Przesłał mi w e-mailu link do pobrania programu AnyDesk. Zainstalowałam. Kazał mi wejść w…
Czytaj dalej »
Elon Musk to amerykański przedsiębiorca i filantrop, założyciel lub współzałożyciel przedsiębiorstw PayPal, SpaceX, Tesla, Neuralink i Boring Company, pochodzący z RPA. Obecnie jest dyrektorem generalnym i technicznym w SpaceX, dyrektorem generalnym i głównym architektem w Tesla Inc. Jest również jednym z najbogatszych ludzi na świecie. Elon a kryptowaluty Elon korzysta…
Czytaj dalej »
Już kilka razy na łamach sekuraka wspominaliśmy akcje tego typu: przez „kolekcjonerski” dowód stracili mieszkanie czy oszustwo na dowód kolekcjonerski. Kto sprzedał cudze mieszkanie na Freta? Jak widzicie po samych tytułach, do przestępstwa używany jest tzw. „dowód kolekcjonerski” (obecnie samo wytwarzanie i oczywiście używanie takich dowodów jest przestępstwem). Skąd biorą…
Czytaj dalej »
Jakiś czas temu ktoś napisał do nas, relacjonując taką oto historię ze swojej firmy (mamy zgodę na ujawnienie danych, choć i tak część „wyczarnimy”). Pewnego dnia firma kupowała na jednym z niemieckich serwisów sprzęt budowlany. Nic niestandardowego: Poźniej rozmowa ze sprzedającym (zobacz zrzut poniżej) i znowu – negocjacje jak to…
Czytaj dalej »
Właśnie została uruchomiona możliwość rejestracji na szczepienie COVID-owe za pomocą SMS-a. Na stronach rządowych czytamy, że akcja dotyczy osób 70+ Pierwsza część procedury wygląda tak: Wyślij SMS-a o treści SzczepimySie na numer 664 908 556 Powinieneś otrzymać SMS-a zwrotnego, w którym zostaniesz poproszony o numer PESEL Wpisz swój numer PESEL…
Czytaj dalej »
Vishing, czyli voice phishing – atak socjotechniczny, gdzie wykorzystujemy telefon, a coraz częściej wykorzystując VoIP, aby uzyskać dostęp do cennych danych. O tym jak skuteczny jest to atak, mogliśmy się przekonać przy dużej akcji przejmowania kont na twitterze. Było to możliwe dzięki dostępowi do konta pracownika Twittera, a ów dostęp…
Czytaj dalej »
Tym razem coś dla mniej technicznych czytelników. Zobaczcie następujące oszustwo. Taka strona promowana jest na Facebooku (zauważcie fałszywy adres w pasku adresu przeglądarki – http://d29qgvbch6mz0g[.]cloudfront[.]net/): Pewnie sporo osób zechciałoby zobaczyć potencjalnie drastyczne sceny z klubu: Są one na tyle drastyczne, że wymaga to potwierdzenia wieku (niby za pomocą Facebooka): Pod…
Czytaj dalej »
