Tag: Phishing

Pomyłka Allegro i wyciek danych osobowych? Nie. To bezczelny phishing – uważajcie!

15 lipca 2019, 16:25 | Aktualności, W biegu | komentarze 2
Pomyłka Allegro i wyciek danych osobowych? Nie. To bezczelny phishing – uważajcie!

Dzisiaj nasi czytelnicy poinformowali nas o potencjalnym problemie z systemami Allegro. Otóż otrzymali maila z tytułem: Twoja sprzedaż może zostać tymczasowo wstrzymana ! Zaakceptuj zmiany w regulaminie! Co więcej, można było w pierwszym momencie odnieść wrażenie, że Allegro wysłało maila, dodając dziesiątki czy setki innych osób na CC(!) Wystarczy jednak…

Czytaj dalej »

Uwaga: kontrola skarbowa. A nie, to phishing. Uważajcie.

23 maja 2019, 10:48 | W biegu | 1 komentarz

Ministerstwo ostrzega przez mailami phishingowymi grożącymi kontrolą skarbową: Zobaczcie że mail wygląda, jak gdyby był wysłany z prawidłowej domeny (kas.gov.pl), choć odpowiednie wpisy, które znajdują się w SPF, powinny spowodować że wiadomość  wyląduje w spamie. Odnośnie samego wspomnianego pisma UAC 73, widać, że autorem phishingu jest chyba ktoś o korzeniach…

Czytaj dalej »

Jak po kliknięciu w wiadomość stracić 20 000 PLN? Prosto. Przekonała się o tym pani z Gliwic

09 kwietnia 2019, 13:22 | W biegu | komentarzy 5

Sprawę (nieco chaotycznie) opisuje serwis infogliwice. Pokrzywdzona gliwiczanka, obecnie przebywająca poza granicą naszego kraju, kliknęła w swoim smartfonie w przesłaną jej przez kogoś, podszywającego się pod operatora telefonii komórkowej, „fakturę z zaległością” na kwotę 2,40 zł. W efekcie przestępcy przejęli kontrolę nad jej internetowym kontem bankowym i telefonem, skąd błyskawicznie…

Czytaj dalej »

Fałszywy konkurs od Lidla wiecznie żywy… [phishing]

29 marca 2019, 18:10 | W biegu | komentarze 2

Jeden z czytelników podesłał nam właśnie maila, którego otrzymał. W mailu radosna informacja: mniej radosne może być zareagowanie na taki konkurs i wykonanie kolejnych akcji – w skrócie – czasem można stracić zawartość całego konta. Kolejne zgłoszenie to też nie jakaś super nową rzeczą (ale jak widać phishing ten jest…

Czytaj dalej »

Phishing na Facebook i Google – przelali mu na konta przeszło 100 000 000 USD „za sprzęt”

21 marca 2019, 16:22 | W biegu | komentarzy 10

Oskarżony Litwin właśnie przyznał się do winy, formalny wyrok zostanie ogłoszony w USA w lipcu tego roku. Maksymalny wymiar kary, który mu grozi to 30 lat więzienia. Sprawa sięga aż 2013 roku, a schemat działania był dość prosty. W oświadczeniu wydanym przez departament sprawiedliwości USA czytamy tak: From 2013 through 2015,…

Czytaj dalej »

Czy kłódka obok adresu https coś znaczy? Tak, że może być to phishing…

27 listopada 2018, 13:06 | W biegu | komentarzy 19

Tym przewrotnym tytułem nawiązuję do panującego od wielu lat mitu, pojawiającego się również w rozmaitych reklamach: masz certyfikat SSL, a twój serwis ma kłódkę przy adresie – jesteś bezpieczny!!! Co ciekawe, bardzo dużo serwisów z których wykradano hasła, właśnie miało HTTPS i kłódkę – po prostu napastnicy wykorzystywali odpowiednią podatność…

Czytaj dalej »

Zaawansowany spear phishing na użytkowników iPhone – bez exploita instalowali appki spoza oficjalnego store Apple

17 lipca 2018, 12:21 | W biegu | komentarze 3

W wielu mediach pokazała się ostatnio informacja o ataku kierowanym na raptem 13 użytkowników iPhone-ów w Indiach. Kogo obchodzą Indie i do tego jeszcze trzynastu jakiś tam użytkowników? Otóż kampania ma w sobie coś nowatorskiego. Najpierw atakujący nakłaniali (phishing?) użytkowników do zainstalowania rozwiązania klasy MDM na swoim telefonie (było one podstawione…

Czytaj dalej »

Nowa kampania phishingowa na Netflixa – lądujemy na stronie z prawidłowym certyfikatem TLS

22 czerwca 2018, 14:15 | W biegu | 1 komentarz

O ciekawym przypadku nowej kampanii phishingowej Netflixa poinformował ostatnio SANS (https://isc.sans.edu/diary/23786). Napastnicy rozsyłają maile z ostrzeżeniem mające zmanipulować ofiarę do kliknięcia przycisku który przekieruje ofiarę na fałszywą stronę (Rys nr 1). Ta część ataku nie była przygotowana najlepiej, rozesłane maile nie były podobne do oryginalnych wiadomości rozsyłanych przez Netflixa do…

Czytaj dalej »

Phishing – przykłady kampanii / statystyki / tricki / konkretne maile / …

21 lutego 2017, 16:26 | W biegu | 0 komentarzy

Polecam podsumowanie przygotowane przez przez załogę Kasperskiego. Rozbudowany tekst o tytule Spam and phishing in 2016, jest przeglądem ciekawszych kampanii phishingowych / spamowych, w tym wskazaniem ciekawych trendów (A year of ransomware in spam…). Znajdziecie tam też konkretne przykłady zainfekowanych maili, ale również rozmaite tricki stosowane przez phisherów czy spammerów w…

Czytaj dalej »

Nie klikaj linków (również tych w dokumentach) – może czaić się tam PowerShell

29 grudnia 2016, 13:09 | W biegu | komentarze 2

Windowsowe linki to hit ostatnich miesięcy jeśli chodzi o przemycanie w nich kodu. Zaczął korzystać z tego choćby popularny ransomware Locky. Link dodatkowo może zawierać ustawioną przez nas ikonę, co zwiększa skuteczność ataku: Pod spodem atakujący ma dostęp na naszą maszynę: Kolejne dwa interesujące tematy to możliwość załączenia pliku .lnk…

Czytaj dalej »

Rosjanie przejęli ɢoogle.com…

21 listopada 2016, 22:02 | W biegu | komentarze 4

Zanim zaczniecie pisać że to fake, zobaczcie na pierwszą literę G – to znak unicode „LATIN LETTER SMALL CAPITAL G” U+0262. Tytuł posta wygląda raczej przekonująco – dla zwykłych użytkowników pierwsza litera jest bardzo podobna do normalnego G, prawda? Otóż sprytni Rosjanie użyli takiej domeny do rozpylania spamu. Całość ma też…

Czytaj dalej »

Wykradanie haseł za pomocą „zwykłego” pliku Word – narzędzie Phishery

23 października 2016, 11:35 | W biegu | komentarze 4

Kiedyś pisaliśmy o sztuczce z osadzaniem w dokumentach MS Office zdalnego zasobu (np. obrazka) – mogło to służyć do wskazania adresu IP osoby, która taki plik otworzyła. Teraz udostępniono narzędzie Phishery, które umożliwia osadzenie w podanym przez nas dokumencie Worda, adresu URL wymagającego podania hasła (zasób taki hostowany jest na naszym…

Czytaj dalej »