-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Tag: Phishing

Oszustwo przez telefon – objaśniamy jak działają przestępcy na podstawie prawdziwego incydentu

05 lutego 2024, 17:12 | W biegu | komentarze 3
Oszustwo przez telefon – objaśniamy jak działają przestępcy na podstawie prawdziwego incydentu

Ataki socjotechniczne wykorzystujące ludzkie odruchy jak chęć niesienia pomocy, to niestety w naszej branży smutna codzienność. Niedawno informowaliśmy o ataku na Framework Inc, w którym przestępcy podszyli się pod CEO aby wymóc pewne działanie. Jednak przekręty wykorzystujące autorytet to nie jedyne zagrożenie, z którym spotkać się może właściwie każdy. Cyberprzestępcy…

Czytaj dalej »

Producent modułowych laptopów Framework padł ofiarą phishingu

15 stycznia 2024, 21:38 | W biegu | 0 komentarzy
Producent modułowych laptopów Framework padł ofiarą phishingu

Email od CEO to ważna rzecz. Prezesi działają szybko, mają wiele rzeczy na głowie, potrzebują danych do sprawnego zarządzania. Mają też autorytet wśród pracowników. Dlatego gdy przychodzi e-mail z prośbą o wykonanie przelewu czy przesłanie informacji z księgowości, pracownicy działają szybko. Nie zawsze jednak pośpiech jest wskazany.  Motyw phishingu na…

Czytaj dalej »

Wysłali e-mail phishingowy do prawdziwych odbiorców mailingu Pulsu Biznesu. Całość została wysłana z prawdziwej domeny pb.pl. Co się wydarzyło?

18 grudnia 2023, 13:14 | W biegu | komentarzy 17
Wysłali e-mail phishingowy do prawdziwych odbiorców mailingu Pulsu Biznesu. Całość została wysłana z prawdziwej domeny pb.pl. Co się wydarzyło?

Kilka dni temu czytelnicy poinformowali nas o nietypowym mailu, który wyglądał mniej więcej tak: Nasi stali czytelnicy zapewne od razu zorientują się, że ten mailing to scam. W formie klasycznego oszustwa „na dopłatę do przesyłki”. Tj. link z „potwierdzeniem wysyłki” kierował do złośliwej strony próbującej wyłudzać dane finansowe (fałszywa bramka…

Czytaj dalej »

Zainfekowali firmę z branży lotniczej w Hiszpanii. Zaczęło się od fałszywej rekrutacji na Linkedin oraz zadania programistycznego…”Hello world”

30 września 2023, 11:24 | W biegu | komentarze 3
Zainfekowali firmę z branży lotniczej w Hiszpanii. Zaczęło się od fałszywej rekrutacji na Linkedin oraz zadania programistycznego…”Hello world”

ESET donosi o zaawansowanej kampanii hackerskiej przeprowadzonej prawdopodobnie przez grupę Lazarus (Korea Północna), a wycelowanej w kompanię z branży lotniczej w Hiszpanii (aerospace company in Spain). Zaczęło się od celowanego phishingu, w którym atakujący podszyli się pod rekrutera z firmy META (dla przypomnienia – to ta ekipa stojąca m.in. za…

Czytaj dalej »

Jak w praktyce przełamać dwuczynnikowe uwierzytelnienie? Zobaczcie tę prawdziwą historię włamania, która obfituje w… pomysłowość atakujących.

25 września 2023, 19:28 | W biegu | komentarzy 9
Jak w praktyce przełamać dwuczynnikowe uwierzytelnienie? Zobaczcie tę prawdziwą historię włamania, która obfituje w… pomysłowość atakujących.

Żeby nie przedłużać, przejdźmy od razu do rzeczy. Ciekawą historię włamania do swojej infrastruktury IT opisuje firma Retool. Zaczęło się od kampanii celowanych SMSów, w których atakujący podszywali się pod pracowników IT – „ten tego, coś jest nie tak z Twoim kontem, co może wpłynąć na dostępność Twojego ubezpieczenia zdrowotnego”:…

Czytaj dalej »

Uwaga na zainfekowane zapytania ofertowe…

19 września 2023, 19:18 | W biegu | 0 komentarzy
Uwaga na zainfekowane zapytania ofertowe…

Każdy się cieszy z otrzymania nowego zapytania ofertowego czy zamówienia, prawda? No więc właśnie na tym bazują cyberzbóje, o których pisze CERT Polska: Widoczny powyżej link prowadzi do archiwum, w którym znajduje się złośliwe oprogramowanie. Co ciekawe, w tym samym czasie inną kampanię opisuje CERT Orange: Jak widać, ponownie mamy…

Czytaj dalej »

CERT Polska spacyfikował ogromną kampanię phishingową. A dokładniej – przeszło 200 kampanii. Prawie 70 000 wykradzionych loginów/haseł do skrzynek pocztowych.

01 września 2023, 13:39 | W biegu | 1 komentarz
CERT Polska spacyfikował ogromną kampanię phishingową. A dokładniej – przeszło 200 kampanii. Prawie 70 000 wykradzionych loginów/haseł do skrzynek pocztowych.

O akcji pochwalił się na Twitterze Iksie CERT Polska: Jak widzicie, CERT-owi w pewien sposób udało się ekhem… pozyskać dane 68 tys. danych uwierzytelniających do skrzynek pocztowych. Baza jest już zaimportowana do serwisu https://haveibeenpwned.com/ więc warto zrobić rutynowe sprawdzenie na swoim mailu… Nieco więcej detali podaje Troy Hunt. Kampanie zaczynały…

Czytaj dalej »

Uwaga na fałszywe konta znanych prezenterów. Na przykładzie rzekomego konkursu realizowanego przez Radio Eska / Eska TV

13 lipca 2023, 14:10 | W biegu | komentarze 4
Uwaga na fałszywe konta znanych prezenterów. Na przykładzie rzekomego konkursu realizowanego przez Radio Eska / Eska TV

TL;DR – Profil FB jednego z prezenterów Radio ESKA S.A. został zhackowany? Bynajmniej. Przestępcy dokonali sprytnej kopii profilu oraz zabezpieczyli się dodatkowymi profilami – słupami chwalącymi się zyskami – uważajcie. Piotr – jeden z naszych czytelników powiadomił nas o dziwnym zachowaniu Filipa Rudego Rudanacja Antonowicza na swoim profilu autorskim na…

Czytaj dalej »

Zobacz analizę sposobu działania przestępców w ataku na inwestycje w akcje Baltic Pipe

05 maja 2023, 15:16 | Aktualności, W biegu | komentarzy 13
Zobacz analizę sposobu działania przestępców w ataku na inwestycje w akcje Baltic Pipe

TL;DR: – Nasz Czytelnik prześledził ścieżkę ataku na inwestycje w akcje Baltic Pipe, czyli jednego z lepiej przygotowanych scamów w ostatnim czasie odnoszących się do sytuacji geopolitycznej w naszym kraju. W dzisiejszym świecie, reklamy są podstawowym mechanizmem oferowania produktów i usług w Internecie. Możemy ją znaleźć wszędzie zaczynając od portali…

Czytaj dalej »

Wystartowali z nową falą oszustw kierowanych na użytkowników Allegro. Uderzają równolegle z dwóch stron.

06 marca 2023, 11:48 | W biegu | komentarze 4
Wystartowali z nową falą oszustw kierowanych na użytkowników Allegro. Uderzają równolegle z dwóch stron.

Niby nie mamy tutaj nic spektakularnie nowego, ale jednak warto dla utrzymania ciągłej cyber-higieny Was ostrzec. Rzekomo zablokowane konto: Inny wariant: Jest też wersja „pozytywna” – czyli rzekomy bonus finansowy. Jak widzicie takie emaile rozsyłane są z całkowicie fałszywych adresów e-mail: Co czeka na ofiary po kliknięciu na linki z…

Czytaj dalej »

Szanowny klient! Nasz system automatycznie anuluje wszystkie zamki i możesz kontynuować.  🤡 

22 lutego 2023, 10:04 | W biegu | komentarzy 7
Szanowny klient! Nasz system automatycznie anuluje wszystkie zamki i możesz kontynuować.  🤡 

Zazwyczaj nie spamujemy Was alertami o kolejnych scamach mailowych, realizowanych na zasadzie copy-paste, ale ten – podesłany przez Michała – ma swój językowy urok. Wiadomość wysłana z adresu SantanderBank[at]vret.justsomehosting.com wygląda tak: Z dodatkowych ciekawostek, link prowadzi do domeny www.google.li, po kliknięciu którego gdzie następuje automatyczne przekierowanie (realizowane przez Google) do…

Czytaj dalej »

Rozbroili farmę wysyłającą phishingi. Wbili się na ich kanał telegrama oraz serwer-centrum dowodzenia

20 lutego 2023, 10:43 | W biegu | komentarzy 9
Rozbroili farmę wysyłającą phishingi. Wbili się na ich kanał telegrama oraz serwer-centrum dowodzenia

Ciekawa historia, która rozpoczyna się od adresu do którego kierowały masowo wysyłane SMSy: Dalej, badacze weszli ręcznie przeglądarką do katalogu /2 otrzymując listę plików / katalogów w nim się znajdujących (wszystko to w wyniku błędu konfiguracyjnego serwera, umożliwiającego Directory Listing) Coż to za dziwny plik ar22.zip? Pliki źródłowe aktualnego phishingu….

Czytaj dalej »

„Pilne zamówienie nr…” – czyli kampania mailowa celowana na polskich internautów. Atakujący wykradają dane bankowe / VPN / poczty elektronicznej, ciasteczka z przeglądarek…

02 lutego 2023, 20:18 | Aktualności | komentarze 4

Tym razem otrzymaliśmy od jednego z naszych Czytelników próbkę złośliwego oprogramowania wykradającego poświadczenia przechowywane w przeglądarkach i jest to stealer podobny do opisywanego już wcześniej. Nota bene: przed publikacją artykułu, wysłaliśmy powiadomienia do zespołów CERT Polska, CSIRT KNF oraz CERT Orange. Tak jak w poprzednim przypadku, malware rozsyłany jest e-mailami…

Czytaj dalej »

Sprytny phishing na portfel MetaMask. Dla niepoznaki używają przekierowania przez wyszukiwarkę Bing

04 stycznia 2023, 08:59 | W biegu | komentarzy 8
Sprytny phishing na portfel MetaMask. Dla niepoznaki używają przekierowania przez wyszukiwarkę Bing

Jeden z naszych czytelników podesłał nam świeży scam na MetaMask. Jest to cyfrowy portfel kryptowalutowy używany do transakcji na blockchainie oparty na Ethereum. Instalowany jako dodatek do przeglądarki. Phishing ten jest o tyle ciekawy, że zawiera wiele punktów zasłaniających fałszerstwo.  Rys. 1. Fałszywy e-mail. Pierwszym jest domena z literówką łudząco…

Czytaj dalej »

0-day w Windowsach, omijający ostrzeżenie o uruchomieniu pliku pochodzącego z Internetu. Podatność była wykorzystana w realnych atakach

23 listopada 2022, 09:39 | W biegu | komentarze 4
0-day w Windowsach, omijający ostrzeżenie o uruchomieniu pliku pochodzącego z Internetu. Podatność była wykorzystana w realnych atakach

Nowe ataki phishingowe używają podatności typu 0-day w systemie Windows do umieszczenia malware Qbot bez pojawienia się ostrzeżenia o tym, że plik pochodzi z Internetu (“Mark of the Web”).  Gdy pliki zostają ściągnięte z niezaufanej lokalizacji zdalnej, takiej jak Internet lub załącznik e-mail, system Windows dodaje specjalny atrybut do pliku…

Czytaj dalej »