-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Tag: oszustwo

Udało jej się bez wychodzenia z domu kserować dowody osobiste ofiar. Następnie wyłudzała kredyty. Patrycja S. usłyszała 250 zarzutów

20 maja 2020, 10:49 | W biegu | komentarzy 13

Jak mawiają: Polak potrafi. Niestety potrafi również ostro oszukiwać. Patrycja S uruchomiła całe „przedsiębiorstwo” umożliwiające hurtowe wyłudzanie kredytów. Najpierw ogłaszała, ewentualnie odpowiadała na ogłoszenia w temacie sprzątania jej mieszkania. Oferowała stawkę 30, czy w pewnych przypadkach nawet 50 PLN za godzinę pracy. Chętnych do takich prac nie brakowało. Ważne że akcja…

Czytaj dalej »

Odpalili całą fałszywą platformę do handlu walutami. Polak opisuje jak został oszukany na swisstrade exchange

19 maja 2020, 10:06 | W biegu | komentarzy 5
Odpalili całą fałszywą platformę do handlu walutami. Polak opisuje jak został oszukany na swisstrade exchange

Kiedyś opisywaliśmy podstawioną stronę https://agricoletrade[.]com/ która dość ironicznie się reklamowała: „tylko zdrowy rozsądek ma przyszłość”. Tym razem jeden z użytkowników Wykopu opisuje swoją przygodę z serwisem https://swisstrade[.]exchange. Jak wystartowała cała akcja? Wszystko zaczęło się od telefonu od agenta Swisstrade Exchange (w skrócie SE), nazwijmy go Agent 1. Mój numer telefonu niestety krąży po…

Czytaj dalej »

Urzędniczka „zhackowała” system. System przelał jej 1 300 000 PLN (z 500+ i innych świadczeń)

18 maja 2020, 10:54 | W biegu | komentarzy 12
Urzędniczka „zhackowała” system. System przelał jej 1 300 000 PLN (z 500+ i innych świadczeń)

Tym razem akcja ma miejsce w Łoniowie i wygląda w pewien sposób podobnie do historii opisywanej przez nas kilka miesięcy temu: Chodziło tutaj o wprowadzenie fikcyjnych osób, które niby powinny otrzymywać świadczenia i jednoczesne wyłączenie pewnych walidacji (np. system normalnie nie powinien mieć możliwości dodania osoby z fałszywym PESEL-em). Oczywiście…

Czytaj dalej »

Ukradli równowartość 40 milionów PLN z norweskiego rządowego funduszu. Wystarczył odpowiedni email…

14 maja 2020, 15:18 | W biegu | komentarze 3
Ukradli równowartość 40 milionów PLN z norweskiego rządowego funduszu. Wystarczył odpowiedni email…

… email rzeczywiście wystarczył, choć poprzedziło go bardzo skrupulatne przygotowanie. Z przekazanych przez Norfund informacji wynika że napastnicy posiadali dostęp do „systemu pocztowego” przez kilka miesięcy: perpetrators have had access to the email system for several months. Mogli w tym czasie przeglądać e-maile wysyłane pomiędzy Norfundem a innymi organizacjami. Analizowali…

Czytaj dalej »

Facebookowy konkurs – można „wygrać” telefon a raczej zasubskrybować „usługę wygrania” – za 70 EUR miesięcznie

06 maja 2020, 11:15 | W biegu | komentarze 3
Facebookowy konkurs – można „wygrać” telefon a raczej zasubskrybować „usługę wygrania” – za 70 EUR miesięcznie

Jeden z czytelników podesłał nam informację o akcji promowanej na polskim koncie FB mającym ćwierć miliona polubień, a polegającą na czyszczeniu magazynów (wiadomo, COVID ;-) Można wygrać telefon. No dobra, może nie wygrać a kupić za jedyne 1.5 EURO: Farming danych osobowych? Zapewne. Dalej dostępna jest (szemrana choć z kłódką…

Czytaj dalej »

Personalizowane SMSy podszywające się pod Pocztę Polską. Efekt? Kradzież pieniędzy z konta…

30 kwietnia 2020, 19:15 | W biegu | 1 komentarz
Personalizowane SMSy podszywające się pod Pocztę Polską. Efekt? Kradzież pieniędzy z konta…

Często wiadomości o dopłatach, czy np. o przymusowym odkażaniu paczki wysyłane są jako zupełnie generyczne. Tymczasem mamy nową kampanię wysyłającą spersonalizowane SMS-y (źródło telefonów w połączeniu z imieniem to zapewne jeden z wycieków…): Co po kliknięciu (czy raczej tapnięciu) w link? „Opłata za odkażenie” to raptem 50 groszy. Tak przynajmniej…

Czytaj dalej »

CERT Polska ostrzega o zainfekowanym wariancie programu e-pity. Uważajcie.

14 kwietnia 2020, 23:06 | W biegu | komentarzy 15

„Czysty” i bardzo często używany program, dostępny jest tutaj: https://www.e-pity.pl/ CERT Polska ostrzega jedna przed wariantem dostępnym pod taką domeną: epity2020[.]p[l]. Uwaga, CERT ostrzega, że samo wejście na tę stronę z systemu Android skutkuje próbą instalacji malware. Z kolei po pobraniu i uruchomieniu fałszywej aplikacji możemy spodziewać się na komputerze malware…

Czytaj dalej »

Stuk puk, my tu jesteśmy z sanepidu… proszę nam natychmiast wydać wszystkie maseczki! [bezczelna socjotechnika na stomatologów]

18 marca 2020, 12:14 | W biegu | 1 komentarz
Stuk puk, my tu jesteśmy z sanepidu… proszę nam natychmiast wydać wszystkie maseczki! [bezczelna socjotechnika na stomatologów]

W dobie paniki oraz astronomicznych cen masek ochronnych przestępcy wymyślają coraz nowsze akcje. Dość nietypową sytuację w Warszawie opisuje Onet. Zapukali do drzwi, przedstawili się jako policjant i inspektor sanepidu i poprosili o wydanie zapasu maseczek ochronnych, w związku z ich brakiem w szpitalach. Byli też w innych gabinetach stomatologicznych. (…) Miało…

Czytaj dalej »

Uważajcie na masę różnych scamów/oszustw związanych z koronawirusem

14 marca 2020, 21:14 | W biegu | 1 komentarz
Uważajcie na masę różnych scamów/oszustw związanych z koronawirusem

Niby nuda – dość grubą nicią szyte wiadomości (wysyłane SMS-ami czy e-mailami), np.: tutaj „trzeba” szybko powstrzymać rzekomą defraudację 1000 PLN przeznaczonych na „rezerwy koronawirusowe”: Tu temat rzekomych szczepionek: A tutaj niby darmowe racje żywnościowe: Wszystkie te scenariusze łączy jedno – to scam, który często się kończy po prostu ogołoceniem…

Czytaj dalej »

Puerto Rico straciło równowartość 10 000 000 PLN w wyniku jednego maila…

13 lutego 2020, 11:20 | W biegu | komentarzy 8
Puerto Rico straciło równowartość 10 000 000 PLN w wyniku jednego maila…

Po coś realizować jakieś wyszukane ataki na infrastrukturę, czy prowadzić kampanie ransomware? Czasem przestępcom wystarczy napisać takiego maila: Tak to mniej więcej wyglądało w przypadku Puerto Rico: agency transferred the money on Jan. 17 after receiving an email that alleged a change to a banking account tied to remittance payments, according to…

Czytaj dalej »

Kradzież tożsamości rodziny ze Stargardu. Komornik zajął 100 000 PLN za kredyty, których nie wzięli.

01 stycznia 2020, 13:44 | W biegu | komentarzy 36
Kradzież tożsamości rodziny ze Stargardu. Komornik zajął 100 000 PLN za kredyty, których nie wzięli.

Opis + krótką relację filmową możecie zobaczyć tutaj. Okazuje się, że ktoś wziął sporo pożyczek na dane ofiary: Mariusza Gibalskiego. Wystarczyły do tego dane z dowodu osobistego: Imię i Nazwisko, PESEL i sam numer dowodu. Pozostałe dane widoczne na dokumentach pożyczkowych – takie jak: adres, telefon, e-mail były fałszywe. Fałszywy…

Czytaj dalej »

Policja: proszę przekazać login / hasło do bankowości! Starsza pani: OK. Straciła 92 000 zł.

27 grudnia 2019, 14:33 | W biegu | komentarzy 12
Policja: proszę przekazać login / hasło do bankowości! Starsza pani: OK. Straciła 92 000 zł.

W zasadzie można by tu postawić kropkę i skwitować – przed nami nowa generacja oszustw na wnuczka / policję. Po co przestępcy mają przeszukiwać mieszkanie czy dom jak mogą po prostu zadzwonić i w ten sposób kraść dziesiątki tysięcy? Scenariusz jest/był następujący: W piątek, 13.12.2019 r., do jednej z mieszkanek…

Czytaj dalej »