Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: vishing

Oszustwo przez telefon – objaśniamy jak działają przestępcy na podstawie prawdziwego incydentu

05 lutego 2024, 17:12 | W biegu | komentarze 3
Oszustwo przez telefon – objaśniamy jak działają przestępcy na podstawie prawdziwego incydentu

Ataki socjotechniczne wykorzystujące ludzkie odruchy jak chęć niesienia pomocy, to niestety w naszej branży smutna codzienność. Niedawno informowaliśmy o ataku na Framework Inc, w którym przestępcy podszyli się pod CEO aby wymóc pewne działanie. Jednak przekręty wykorzystujące autorytet to nie jedyne zagrożenie, z którym spotkać się może właściwie każdy. Cyberprzestępcy…

Czytaj dalej »

Zobacz analizę sposobu działania przestępców w ataku na inwestycje w akcje Baltic Pipe

05 maja 2023, 15:16 | Aktualności, W biegu | komentarzy 16
Zobacz analizę sposobu działania przestępców w ataku na inwestycje w akcje Baltic Pipe

TL;DR: – Nasz Czytelnik prześledził ścieżkę ataku na inwestycje w akcje Baltic Pipe, czyli jednego z lepiej przygotowanych scamów w ostatnim czasie odnoszących się do sytuacji geopolitycznej w naszym kraju. W dzisiejszym świecie, reklamy są podstawowym mechanizmem oferowania produktów i usług w Internecie. Możemy ją znaleźć wszędzie zaczynając od portali…

Czytaj dalej »

Nietypowy vishing. Podszyli się pod prawidłowy nr banku. „Z tej strony rządowy przedstawiciel banku”…

13 lutego 2023, 10:27 | W biegu | komentarzy 13
Nietypowy vishing. Podszyli się pod prawidłowy nr banku. „Z tej strony rządowy przedstawiciel banku”…

Vishing (voice phishing) niestety staje się coraz powszechniejszą formą oszustwa finansowego i polega na wyłudzaniu poufnych danych w trakcie rozmowy telefonicznej. Nie jest to już jedynie metoda „na wnuczka” lub szybki kredyt. Jedną ze znanych metod jest metoda “na konsultanta”. W ostatnim czasie skontaktowała się z nami koleżanka naszej Czytelniczki,…

Czytaj dalej »

Analiza kolejnego fałszywego kantora kryptowalut z dwoma technikami ataku w tle

28 października 2022, 17:18 | Aktualności | 0 komentarzy
Analiza kolejnego fałszywego kantora kryptowalut z dwoma technikami ataku w tle

Na naszą skrzynkę sekurak@sekurak.pl dostaliśmy kolejny przykład fałszywego kantoru kryptowalut i specjalnie dla naszych czytelników zrobiliśmy jego analizę. SMS, który ma podrobione pole nadawcy na “SAFEPAL” informuje nas, że powiodła się transakcja i do konta właściciela dodano $480. Jednocześnie SMS wskazuje dane i link do logowania, udając także troskę jako…

Czytaj dalej »

Osadzony więzień przeprowadził skuteczny atak vishingowy z wykorzystaniem przemyconego telefonu. Za ukradzioną kwotę zakupił 6106 złotych monet [USA]

20 października 2022, 13:40 | W biegu | komentarzy 7
Osadzony więzień przeprowadził skuteczny atak vishingowy z wykorzystaniem przemyconego telefonu.  Za ukradzioną kwotę zakupił 6106 złotych monet [USA]

W dniu 8 czerwca 2020 r. z domem maklerskim Charles Schwab Corporation skontaktowała się osoba podająca się za miliardera, producenta filmowego i filantropa – Sidneya Kimmela. Ta osoba oświadczyła, że przesłała prośbę o realizację przelewu na obowiązującym formularzu, korzystając z bezpiecznej usługi poczty e-mail. Jak się później okazało, był to jeden…

Czytaj dalej »

Duchowny był minuty od utraty 300 000 zł. Chcieli go oszukać „na policjanta”

02 sierpnia 2022, 11:03 | W biegu | komentarze 3
Duchowny był minuty od utraty 300 000 zł. Chcieli go oszukać „na policjanta”

Schemat jest cały czas taki sam, straty duże – więc i przestępcy cały czas próbują „szczęścia”. Tym razem donosi Policja z Lublina: 69-letni ksiądz z jednej z podlubelskich parafii mógł stracić 300 tysięcy złotych. (…) Z informacji jakie przekazał wynikało, że zadzwonił do niego mężczyzna podający się za policjanta. Oszust…

Czytaj dalej »

FBI ostrzega przed atakami vishingowymi na korporacje

21 stycznia 2021, 15:01 | W biegu | 0 komentarzy
FBI ostrzega przed atakami vishingowymi na korporacje

Vishing, czyli voice phishing – atak socjotechniczny, gdzie wykorzystujemy telefon, a coraz częściej wykorzystując VoIP, aby uzyskać dostęp do cennych danych. O tym jak skuteczny jest to atak, mogliśmy się przekonać przy dużej akcji przejmowania kont na twitterze. Było to możliwe dzięki dostępowi do konta pracownika Twittera, a ów dostęp…

Czytaj dalej »

Puerto Rico straciło równowartość 10 000 000 PLN w wyniku jednego maila…

13 lutego 2020, 11:20 | W biegu | komentarzy 8
Puerto Rico straciło równowartość 10 000 000 PLN w wyniku jednego maila…

Po coś realizować jakieś wyszukane ataki na infrastrukturę, czy prowadzić kampanie ransomware? Czasem przestępcom wystarczy napisać takiego maila: Tak to mniej więcej wyglądało w przypadku Puerto Rico: agency transferred the money on Jan. 17 after receiving an email that alleged a change to a banking account tied to remittance payments, according to…

Czytaj dalej »

AI zsyntetyzuje dowolne zdanie „wypowiedziane” przez Ciebie. Wystarczy 5 sekund nagrania Twojego głosu. Zobacz demo.

14 listopada 2019, 20:32 | W biegu | komentarzy 6
AI zsyntetyzuje dowolne zdanie „wypowiedziane” przez Ciebie. Wystarczy 5 sekund nagrania Twojego głosu. Zobacz demo.

Zerknijcie tutaj (dostępne są nagrane 5-sekudnowe próbki + kilka zsyntetyzowanych fragmentów). Na początek została zrobiona gigantyczna praca polegająca na treningu systemu tysiącami realnych głosów. Po wykonaniu tego etapu wystarczy raptem 5 sekund nagrania głosu ofiary, aby zsyntetyzować wypowiedziane przez nią fejkowe zdania: Do czego może być to wykorzystane? Np. do scamów…

Czytaj dalej »

Podszywają się pod Apple tak skutecznie, że poza prawidłowym numerem iPhone-y wyświetlają również realne logo nadgryzionego jabłka

04 stycznia 2019, 19:31 | W biegu | 0 komentarzy

Brian Krebs opisuje nowy scam na użytkowników iPhone – realizowane są zautomatyzowane połączenia, z numerem źródłowym GSM ustawionym na prawidłowy numer od Apple (tzw. spoofing numeru dzwoniącego – da się to zrobić bez żadnego problemu). Problem w tym, że nawet iPhone-y nie potrafią rozróżnić realnego połączenia, od tego który ma…

Czytaj dalej »