Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: socjotechnika

Socjohackerzy wbili się do infrastruktury Riot Games. „Mamy tymczasowe problemy z dostarczeniem nowego contentu”.

21 stycznia 2023, 14:48 | W biegu | komentarzy 10
Socjohackerzy wbili się do infrastruktury Riot Games. „Mamy tymczasowe problemy z dostarczeniem nowego contentu”.

Firma znana chyba przede wszystkim z hitu League of Legends poinformowała o incydencie na Twitterze: Poza tym, że użyto socjotechniki, niewiele więcej wiemy o incydencie. Warto jednak przypomnieć relatywnie niedawną akcję z kradzieżą kodów źródłowych Electronic Arts. W tym ostatnim przypadku historia była prosta (i również polegała na zaprzęgnięciu socjo):…

Czytaj dalej »

„Aktorzy” odpalili skuteczną socjotechnikę na pracowników Mailchimpa, następnie poszły scam mailingi (z prawdziwych domen!) do klientów.

16 stycznia 2023, 09:25 | W biegu | 1 komentarz
„Aktorzy” odpalili skuteczną socjotechnikę na pracowników Mailchimpa, następnie poszły scam mailingi (z prawdziwych domen!) do klientów.

Zerknijcie na ten świeży opis incydentu bezpieczeństwa: On January 11, our Security team identified an unauthorized actor accessing one of our tools used by customer-facing teams for customer support and account administration. The unauthorized actor conducted a social engineering attack on Mailchimp employees and contractors, and obtained access using employee…

Czytaj dalej »

Podatność w Signalu na iOS – można było wysyłać normalnie wyglądające linki, które prowadziły… na strony atakującego

15 kwietnia 2022, 12:08 | W biegu | komentarzy 6
Podatność w Signalu na iOS – można było wysyłać normalnie wyglądające linki, które prowadziły… na strony atakującego

Opis buga mówi tyle: CVE-2022-28345 – Signal client for iOS version 5.33.2 and below are vulnerable to RTLO Injection URI Spoofing using malicious URLs Kluczem jest tutaj RTLO (Right-to-Left Override) – na sekuraku pisaliśmy o tej technice tutaj oraz tutaj. W dużym skrócie czasem umieszczając na początku ciągu znaków (np….

Czytaj dalej »

Zhackowali firmę dostarczającą e-maile [Mailchimp], żeby sprytnie zhackować użytkowników Trezora (oraz innych firm „crypto”)

06 kwietnia 2022, 10:05 | W biegu | komentarze 4
Zhackowali firmę dostarczającą e-maile [Mailchimp], żeby sprytnie zhackować użytkowników Trezora (oraz innych firm „crypto”)

Jeśli komuś nie chce się czytać tego krótkiego wpisu, to może zapamiętać jedno: socjotechnika jest królową hackingu ;-) Co się wydarzyło? Za pomocą ataku socjotechnicznego atakującym udało się przejąć konta administratorów w Mailchimp: The incident was propagated by an external actor who conducted a successful social engineering attack on Mailchimp…

Czytaj dalej »

Ksiądz stracił 600000 zł, inna ofiara 200000 zł. Ataki socjotechniczne „na policjanta, który chroni przed hackerami” przybierają na sile. Uważajcie!

29 stycznia 2022, 18:40 | W biegu | komentarzy 6
Ksiądz stracił 600000 zł,  inna ofiara 200000 zł. Ataki socjotechniczne „na policjanta, który chroni przed hackerami” przybierają na sile. Uważajcie!

Oszuści wykradli księdzu jednej z parafii około 600 000 złotych: Twierdził on [oszukany ksiądz – przyp. sekurak], że hakerzy chcą ukraść pieniądze z kont bankowych, do których duchowny ma dostęp – tłumaczy oficer prasowy Paulina Kalandyk. – Fałszywy policjant zapewnił, że jedynym sposobem na to, aby zapobiec utracie pieniędzy jest…

Czytaj dalej »

Osoba sprzątająca w domu ministra obrony Izraela wyciekła jego prywatne dane + oferowała infekcję komputera malware

19 listopada 2021, 15:52 | W biegu | komentarzy 6
Osoba sprzątająca w domu ministra obrony Izraela wyciekła jego prywatne dane + oferowała infekcję komputera malware

Ten ciekawy wątek opisuje The Record. Omri Goren Gorochovsky, którzy sprzątał w domu ministra został zatrzymany; wcześniej kontaktował się z grupami hackerskimi oferując swoje usługi (niekoniecznie związane ze sprzątaniem). W ramach udowodnienia swoich dostępów przesłał takie dane jak: Zdjęcia wnętrza domu Zdjęcia prywatnych fotografii Zdjęcia prywatnych dokumentów Zdjęcia różnych sprzętów…

Czytaj dalej »

Jedna z najbogatszych gmin w Polsce – po raz drugi zaatakowana przez ~hackerów. W tle 5 milionów złotych

08 maja 2021, 17:17 | W biegu | komentarzy 9
Jedna z najbogatszych gmin w Polsce – po raz drugi zaatakowana przez ~hackerów. W tle 5 milionów złotych

Rząśnia. Czy ktoś słyszał z Was o takiej gminie? No więc: Tylko Kleszczów nazywany polskim Kuwejtem wyprzedził najbogatszą gminę [Rząśnia]. Skąd takie dochody? Za sprawą kopalni. A gdzie dochody tam i często pojawiają się przestępcy. W 2014 roku, „hackerzy-studenci” skutecznie wyprowadzili z Rząśni pół miliona złotych. Procedura była względnie prosta: Hakerzy…

Czytaj dalej »

Co każdy powinien wiedzieć o atakach socjotechnicznych/phishingu?

13 kwietnia 2021, 00:27 | W biegu | 1 komentarz
Co każdy powinien wiedzieć o atakach socjotechnicznych/phishingu?

Chcesz poznać techniki wpływu na  ludzi jakie wykorzystują cyber oszuści? Chcesz nauczyć się rozpoznawać metody wywierania nacisku jakich używają powszechnie? Oczywiście wszystko po to aby nie powiedzieć kiedyś o sobie „mądry Polak po szkodzie” 😊 Sekrety kampanii phishingowych. Analiza przykładowego makra – tak by zobaczyć, jakich technik używa się, by…

Czytaj dalej »

Sztuczki socjotechniczne / phishingowe (oraz jak się przed tych chronić) – prezentacja na żywo.

29 marca 2021, 15:29 | W biegu | komentarze 2
Sztuczki socjotechniczne / phishingowe (oraz jak się przed tych chronić) – prezentacja na żywo.

Już dzisiaj (29.03.2021 20:00) uruchamiamy kolejną edycję remote Sekurak Hacking Party (zapisy tutaj). Sesja będzie nagrana i dostępna dla wszystkich zapisanych przez miesiąc (zachęcamy jednak do udziału LIVE :) Główny temat poprowadzi Dorota Kulas, która o swoim wystąpieniu – phishing na poważnie, czyli jak łowić cicho i skutecznie – pisze…

Czytaj dalej »

Co każdy powinien wiedzieć o socjotechnice / phishingu? Praktyczna dawka wiedzy od sekuraka

08 lutego 2021, 12:21 | Aktualności | 0 komentarzy
Co każdy powinien wiedzieć o socjotechnice / phishingu? Praktyczna dawka wiedzy od sekuraka

Tym razem zapraszamy Was na zupełnie unikalne w Polsce szkolenie o socjotechnice oraz phishingu. Całość opracowana została przez Dorotę Kulas, która parę miesięcy temu oczarowała publiczność wydarzenia Oh My Hack swoją świeżą prezentacją: jej prelekcja o phishingu na pewno zostanie na długo zapamiętana przez uczestników. Dorota, zgodnie z obietnicą, zabrała…

Czytaj dalej »

Mistrzowie socjotechniki… przekonali mieszkankę Lublina do dostarczenia im reklamówki z 5 kilogramami w złotych monetach

14 stycznia 2021, 17:30 | W biegu | komentarzy 16
Mistrzowie socjotechniki… przekonali mieszkankę Lublina do dostarczenia im reklamówki z 5 kilogramami w złotych monetach

Całą sprawę opisuje lubelska Policja, a historia pokazuje jak groźna potrafi być dobrze skonstruowana akcja socjotechniczna. Tutaj ofiarą była 92 latka: W piątek do jednej z mieszkanek miasta zadzwoniła kobieta, która przedstawiła się jako policjantka Małgorzata Żmuda. Kobieta w trakcie rozmowy oświadczyła, że bierze udział w akcji rozpracowywania oszustów. Jednak…

Czytaj dalej »

Szokująco prosty atak na kilka giełd kryptowalut. Wykorzystując socjotechnikę na pracowników GoDaddy przejęli im DNSy…

21 listopada 2020, 19:52 | W biegu | komentarze 2
Szokująco prosty atak na kilka giełd kryptowalut. Wykorzystując socjotechnikę na pracowników GoDaddy przejęli im DNSy…

Brian Krebs donosi o ciekawym ataku: fraudsters redirected email and web traffic destined for several cryptocurrency trading platforms over the past week. Przekładając na ludzki – ktoś był w stanie przekierować użytkowników wielu giełd kryptowalut na inne adresy. Miał też dostęp do maili wysyłanych do adresów giełd. W jaki sposób…

Czytaj dalej »

Podał się za klienta banku, poprosił na infolinii o zmianę numeru telefonu do SMS-ów. Bank: OK. Z konta zniknęło 150 000 PLN

10 maja 2020, 15:55 | W biegu | komentarze 24
Podał się za klienta banku, poprosił na infolinii o zmianę numeru telefonu do SMS-ów. Bank: OK. Z konta zniknęło 150 000 PLN

Scenariusz ataku przed, którym ostrzega Policja podaliśmy w tytule. Zacytujmy większy fragment: Do jednego z banków zadzwonił mężczyzna, który przedstawił się jako właściciel konta. Poinformował pracownika banku, że ma problem z zalogowaniem się na swój rachunek. W trakcie weryfikacji danych mężczyzna oświadczył, że nie zgadza się numer telefonu znajdujący się…

Czytaj dalej »

Dziwna akcja socjotechniczna: Biedronka, konkurs, kredyt i „Zaufana trzecia strona”

20 listopada 2019, 12:40 | W biegu | komentarzy 6
Dziwna akcja socjotechniczna: Biedronka, konkurs, kredyt i „Zaufana trzecia strona”

Spotkaliśmy się właśnie z pewnym przykładem socjotechniki pod postacią reklamy. Zaczyna się “konkursem” (ce[.]winfreetoday[.]com/wingames/supermarket-763/PL/step1), w którym możemy wygrać karty podarunkowe do Biedronki, po kilku kliknięciach zostajemy przekierowani na dwie strony z ofertami atrakcyjnych kredytów, po czym widzimy reklamę Citroena i automatycznie (bez naszej aktywności w tym zakresie) otrzymujemy wiadomość e-mail…

Czytaj dalej »

Szczytno: skłonił kobietę do założenia konta w bankowości elektronicznej z podpiętym swoim telefonem. Ledwo udało się uratować 800 000zł

30 października 2019, 23:31 | W biegu | komentarzy 5
Szczytno: skłonił kobietę do założenia konta w bankowości elektronicznej z podpiętym swoim telefonem. Ledwo udało się uratować 800 000zł

Dość mocną wręcz historię opisuje Tygodnik Szczytno. Mamy tu przykład oszustwa seniorki metodą na „policjanta”, ale że w akcji była kwota aż 800 000 zł, przestępca użył innego sposobu niż powiedzmy prośba o zapakowanie całej gotówki w reklamówki i wystawienie przed drzwi. Jak więc postanowiono wykraść 800 000 zł? Mężczyzna…

Czytaj dalej »