-20% z kodem swieta-2021 -> Książka sekuraka o bezpieczeństwie aplikacji webowych (idealna również dla początkujących).

Tag: Phishing

Czy to faktura za leasing? Chyba nie…. Świeży atak phishingowy skierowany na Polaków.

17 stycznia 2022, 18:24 | W biegu | komentarze 3
Czy to faktura za leasing? Chyba nie…. Świeży atak phishingowy skierowany na Polaków.

Niedawno pojawiła się nowa kampania phishingowa skierowana do polskojęzycznych odbiorców. Twórcy malware używając poprawnej polszczyzny namawiają swoje ofiary do otwarcia aktualnej faktury za leasing w banku BNP Paribas, w związku z wygenerowaniem nowego, indywidualnego rachunku bankowego: Uprzejmie informujemy, iż został dla Państwa wygenerowany indywidualny numer rachunku bankowego, który jest zamieszczony…

Czytaj dalej »

Wysyłają „zmodyfikowane” portfele sprzętowe (Ledger) i kradną kryptowaluty

17 czerwca 2021, 09:15 | W biegu | komentarze 3
Wysyłają „zmodyfikowane” portfele sprzętowe (Ledger) i kradną kryptowaluty

Q: jak najprościej „zaatakować” topowe urządzenie umożliwiające bezpieczny handel / przechowywanie kryptowalut ? (Ledger hardware wallets combined with Ledger Live app gives you full power over your crypto: the best security, ownership and control over your assets.) A: Podesłać ofierze zmodyfikowane „topowe urządzenie rządzenie umożliwiające bezpieczny handel przechowywanie / kryptowalut”….

Czytaj dalej »

zapraszamy na marcowe remote Sekurak Hacking Party – będzie o phishingu oraz sensownej segmentacji sieci

01 marca 2021, 18:07 | Aktualności | komentarzy 9
zapraszamy na marcowe remote Sekurak Hacking Party – będzie o phishingu oraz sensownej segmentacji sieci

Zapraszamy na kolejną edycję naszego spotkania on-line :) (dostęp do nagrania edycji lutowej możecie jeszcze wykupić tutaj). Tym razem startujemy: 29.03.2020r., o godzinie 20:00 Agenda: Dorota Kulas – phishing na poważnie, czyli jak łowić cicho i skutecznie W czasie mojej prezentacji przedstawię kampanię phishingową od A do Z, z punktu…

Czytaj dalej »

Kolejny phishing na klientów Home.pl

09 lutego 2021, 10:16 | W biegu | 1 komentarz
Kolejny phishing na klientów Home.pl

Nic tak nie zachęca adminów do klikania jak e-mail, że Twoja usługa niedługo wygasa lub że nie udało się obciążyć karty. Na tej zasadzie rozsyłamy jest taki mailing: „Logowanie” prowadzi do pewnej do domeny .ru – a tam jak możecie się domyślać mogą dziać się różne nieprzyjemne rzeczy (kradzież danych…

Czytaj dalej »

Co każdy powinien wiedzieć o socjotechnice / phishingu? Praktyczna dawka wiedzy od sekuraka

08 lutego 2021, 12:21 | Aktualności | 0 komentarzy
Co każdy powinien wiedzieć o socjotechnice / phishingu? Praktyczna dawka wiedzy od sekuraka

Tym razem zapraszamy Was na zupełnie unikalne w Polsce szkolenie o socjotechnice oraz phishingu. Całość opracowana została przez Dorotę Kulas, która parę miesięcy temu oczarowała publiczność wydarzenia Oh My Hack swoją świeżą prezentacją: jej prelekcja o phishingu na pewno zostanie na długo zapamiętana przez uczestników. Dorota, zgodnie z obietnicą, zabrała…

Czytaj dalej »

Jak w prosty sposób chronić się przed stronami phishingowymi i innymi podejrzanymi serwisami?

30 stycznia 2021, 18:42 | W biegu | komentarzy 13
Jak w prosty sposób chronić się przed stronami phishingowymi i innymi podejrzanymi serwisami?

Być może znacie prowadzoną już od pewnego czasu listę ostrzeżeń przed niebezpiecznymi stronami. Lista, listą – ale jak w prosty sposób „skonfigurować” ją dla swojego komputera? Otóż Grzesiek Tworek stworzył proste skrypty (dla Windowsów), które pozwalają zautomatyzować konfigurację całości („lewe” domeny lądują w naszym lokalnym pliku hosts, więc zamiast na…

Czytaj dalej »

Bieżące trendy w phishingu – raport od Barracudy

20 grudnia 2020, 14:01 | W biegu | komentarze 2
Bieżące trendy w phishingu – raport od Barracudy

Najnowszy raport firmy Barracuda opisuje trendy w spearphishingu, z uwzględnieniem nowych koronawirusowych maili. Pierwsze pojedyncze koronawirusowe phishingi zostały zidentyfikowane przez Barracudę już w styczniu, a gwałtowny wzrost odnotowano w pierwszych tygodniach marca. Nie jest zaskoczeniem, że phishingi koronawirusowe dotyczą głównie wyłudzeń środków pod pretekstem datków na walkę z pandemią. Światowa…

Czytaj dalej »

Jak autorzy phishingu obchodzą wieloczynnikowe uwierzytelnienie?

26 sierpnia 2020, 11:50 | W biegu | komentarze 4
Jak autorzy phishingu obchodzą wieloczynnikowe uwierzytelnienie?

Ataki phishingowe to już codzienność, a obrona przed nimi może polegać wielu czynnikach. Jednym ze sposobów na skuteczne uchronienie się przed skutkami phishingu jest MFA, ale czy zawsze jest ono w pełni skuteczne? Uwierzytelnienie wieloskładnikowe (MFA) przedstawiane jest jako zabezpieczenie przed 99,9% ataków phishingowych (jak twierdzi Microsoft) i powinno być…

Czytaj dalej »

Nowy-stary phishing w zaproszeniu ICS do kalendarza

08 lipca 2020, 10:00 | W biegu | 0 komentarzy
Nowy-stary phishing w zaproszeniu ICS do kalendarza

Po raz kolejny spamerzy próbują atakować kalendarze, wysyłając zaproszenia w formie standardowych plików .ics. Podobnie jak w zeszłym roku, gdzie celem były usługi Google automatycznie dodające wydarzenia do kalendarza, tak i tym razem zaproszenie jest zwykłym plikiem. ics, zawierającym jednak w opisie link do strony podstawionej przez atakujących. Taka konstrukcja…

Czytaj dalej »

Puerto Rico straciło równowartość 10 000 000 PLN w wyniku jednego maila…

13 lutego 2020, 11:20 | W biegu | komentarzy 8
Puerto Rico straciło równowartość 10 000 000 PLN w wyniku jednego maila…

Po coś realizować jakieś wyszukane ataki na infrastrukturę, czy prowadzić kampanie ransomware? Czasem przestępcom wystarczy napisać takiego maila: Tak to mniej więcej wyglądało w przypadku Puerto Rico: agency transferred the money on Jan. 17 after receiving an email that alleged a change to a banking account tied to remittance payments, according to…

Czytaj dalej »

Jeśli używasz Allegro – uważaj. Rozsyłany jest bezczelny phishing wykradający hasła.

05 listopada 2019, 22:15 | W biegu | komentarze 4
Jeśli używasz Allegro – uważaj. Rozsyłany jest bezczelny phishing wykradający hasła.

O temacie doniósł CERT Polska: Uwaga! Ostrzegamy przed #phishing kierowanym do użytkowników @Allegro_Group. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info. Mail wygląda w ten sposób i „na szczęście”, przynajmniej jeśli oprzeć się na relacji CERT-u, nie…

Czytaj dalej »

Office365 – jak bruteforcować poprawne e-maile? [phishing!]

24 października 2019, 10:10 | W biegu | komentarzy 5
Office365 – jak bruteforcować poprawne e-maile? [phishing!]

Ciekawe spostrzeżenie w formie gotowego skryptu można zobaczyć tutaj. Microsoft udostępnia pewien endpoint API, który zwraca informację czy dany adres e-mail jest dostępny w ramach Office365 czy nie: /autodiscover/autodiscover.json/v1.0/{EMAIL}?Protocol=Autodiscoverv1 Odpowiedź HTTP 200 oznacza, że e-mail jest zarejestrowany. Co ciekawe nie wymaga to podania nazwy firmy, nie ma ograniczenia na liczbę…

Czytaj dalej »