Historię można by podsumować tak. Zobaczmy z pozoru podobne dwa scenariusze: Scenariusz 1. — Daj mi zdalny dostęp do twojego komputera a następnie zaloguj się do bankowości elektronicznej. Aha, jeszcze zainstaluj taką oto wspaniałą appkę-backdoor na swoim telefonie — Chyba cię *&@#&^!*&@#!!! Scenariusz 2. — Daj mi zdalny dostęp do…
Czytaj dalej »
Trzy tysiące, pięć tysięcy – jakoś można jeszcze przeboleć. Trudniej jeśli traci się oszczędności życia w wysokości kilkuset tysięcy złotych – a taką właśnie historię opisuje poznańska policja. 24 września br. poznanianka otrzymała SMS-a od firmy kurierskiej z którego treści wynikało, że przesyłka którą zamówiła, nie zostanie jej dostarczona, ponieważ…
Czytaj dalej »
Niedawno pisaliśmy o „amerykańskim żołnierzu” który oszukał 39-latkę na kwotę ~350 000 PLN: Pod koniec lipca, 39-latka za pośrednictwem jednego z portali społecznościowych poznała mężczyznę, który podawał się za amerykańskiego żołnierza, pełniącego misję w Afganistanie. Oszust poprosił kobietę o pomoc, a chodziło o nadanie do niej paczkę z zawartością dokumentów,…
Czytaj dalej »
Marcin jeżdżący zawodowo ciężarówkami opisuje ciekawą historię, która przydarzyła mu się niedawno w Szwecji: Tak wygląda skaner do kart, zamontowany nad slotem do kart w automacie do tankowania dla ciężarówek. Zerwałem to w nocy w Markaryd. 100 m dalej chłopaki z laptopem bułgarskie rejestracje. Jest też i dokumentacja fotograficzna „bułgarskich…
Czytaj dalej »
![Kampania mailowa po polsku ostrzegająca o podłożeniu bomby. Żądają $50000 w bitcoinach [oszustwo]](https://sekurak.pl/wp-content/uploads/2020/09/obrazek2-1-150x150.jpg "Kampania mailowa po polsku ostrzegająca o podłożeniu bomby. Żądają $50000 w bitcoinach [oszustwo]")
Swego czasu popularna była kampania mailowa, w której dowiadywaliśmy się ze napastnik ma dostęp do naszego komputera, a w ramach uwiarygodnienia przesyłane było nasze realne hasło (pozyskane z jednego z wycieków). Od czasu do czasu jest ona wznawiana (również w polskiej wersji językowej), ale obecnie mamy też coś nowego. Tym…
Czytaj dalej »
Epoka koronawirusa chyba sprzyja przetępcom. Co dopiero pisaliśmy o oszustwie na amerykańskiego żołnierza (skradziono 350 000 PLN), czy o rolniku, z którego konta wyczyszczono ~400 000 PLN. Teraz czas na coś nowego – dziennik.pl donosi o oszustwie na kryptowalutę, w wyniku którego 82-latek stracił 60 000 PLN. Możecie zapytać –…
Czytaj dalej »
Ostatnio coraz głośniej o grubych oszustwach ocierających się o cybersecurity czy socjotechnikę. Wczoraj pisaliśmy o akcji z duplikatem karty SIM (poszkodowany rolnik stracił ~400 000 PLN), dzisiaj dwa słowa o akcji socjotechnicznej, o której donosi świętokrzyska policja: Pod koniec lipca, 39-latka za pośrednictwem jednego z portali społecznościowych poznała mężczyznę, który…
Czytaj dalej »
O grubej akcji można poczytać na stronie sądeckiej Policji: (…) sprawca, podszywając się pod prezesa dużego sądeckiego przedsiębiorstwa, przesłał do włoskiego kontrahenta tej firmy pisemne wezwanie do uregulowania należności za towar na inny numer rachunku bankowego niż ten, który figurował w umowie o współpracę zwartej z sądeckim przedsiębiorstwem. Niczego niepodejrzewający…
Czytaj dalej »
Temat relacjonuje Maciej Kawecki: Właśnie zadzwonił do mnie oszust powołując się na Ministerstwo Rozwoju proponując vouchery urlopowe!!! Proszę nie dać się na to nabierać. Skala prób wyłudzeń danych będzie ogromna!! Oszust proponuje 7 dniowy urlop pod warunkiem dopłaty kwoty pokrywającej 3 noclegi a 4 pierwsze pokrywać ma voucher. Nieco wcześniej…
Czytaj dalej »
Bardziej odnotowujemy ten fakt, niż przeprowadzamy pełną analizę. Zawiodły tutaj procedury uwierzytelnienia rozmówców, można też zastanawiać się skąd youtuberzy mieli telefon do prezydenta Dudy? Oczywiście raczej nie zadzwonili do niego bezpośrednio tylko przez odpowiednią „recepcję”. Warto również podkreślić, że wszystko wskazuje na to, że nie jest to fake (jak podejrzewało…
Czytaj dalej »
Pewnie kojarzycie tzw. nigeryski szwidel. TLDR: mam tutaj spadek 10 milionów USD, ale najpierw trzeba przelać 100k USD, bla bla bla. Nikt się na to przecież nie nabiera. Oh wait, Głos24.pl donosi o udanym dla przestępców (nieudanym dla ofiary) scenariuszu: rzekomy prawnik przekonywał, że sądeczanin jest jedynym spadkobiercą funduszu inwestycyjnego…
Czytaj dalej »
Jak mawiają: Polak potrafi. Niestety potrafi również ostro oszukiwać. Patrycja S uruchomiła całe „przedsiębiorstwo” umożliwiające hurtowe wyłudzanie kredytów. Najpierw ogłaszała, ewentualnie odpowiadała na ogłoszenia w temacie sprzątania jej mieszkania. Oferowała stawkę 30, czy w pewnych przypadkach nawet 50 PLN za godzinę pracy. Chętnych do takich prac nie brakowało. Ważne że akcja…
Czytaj dalej »
Kiedyś opisywaliśmy podstawioną stronę https://agricoletrade[.]com/ która dość ironicznie się reklamowała: „tylko zdrowy rozsądek ma przyszłość”. Tym razem jeden z użytkowników Wykopu opisuje swoją przygodę z serwisem https://swisstrade[.]exchange. Jak wystartowała cała akcja? Wszystko zaczęło się od telefonu od agenta Swisstrade Exchange (w skrócie SE), nazwijmy go Agent 1. Mój numer telefonu niestety krąży po…
Czytaj dalej »
Tym razem akcja ma miejsce w Łoniowie i wygląda w pewien sposób podobnie do historii opisywanej przez nas kilka miesięcy temu: Chodziło tutaj o wprowadzenie fikcyjnych osób, które niby powinny otrzymywać świadczenia i jednoczesne wyłączenie pewnych walidacji (np. system normalnie nie powinien mieć możliwości dodania osoby z fałszywym PESEL-em). Oczywiście…
Czytaj dalej »
… email rzeczywiście wystarczył, choć poprzedziło go bardzo skrupulatne przygotowanie. Z przekazanych przez Norfund informacji wynika że napastnicy posiadali dostęp do „systemu pocztowego” przez kilka miesięcy: perpetrators have had access to the email system for several months. Mogli w tym czasie przeglądać e-maile wysyłane pomiędzy Norfundem a innymi organizacjami. Analizowali…
Czytaj dalej »
