Profil: @certpl - strona 11 :: Wykop.pl

certpl 30.10.2020, 14:33:41

21

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wykorzystującą wizerunek @paczkomaty_pl i wyłudzającą dane logowania do bankowości elektronicznej. Cyberprzestępcy przygotowali scenariusz wykorzystujący rzekomą dopłatę do przesyłki w wysokości 0,50PLN. Po podaniu imienia i nazwiska ofiara zostaje przekierowana na stronę wykorzystującą wizerunek eCard w celu podniesienia wiarygodności płatności. Złośliwe domeny to m.in. paczkomat[.]life i paczkomat24[.]uno. Są już na naszej liście ostrzeżeń, którą na bieżąco aktualizujemy.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wykorzystującą wizer... — źródło: comment_1604068416RZgrsjkppTQ14MyRvWHqd8.jpg

certpl 27.10.2020, 15:01:55

10

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową falą kampanii wyłudzających dane logowania do Facebooka. Ofiary zwabiane są za pomocą sensacyjnej wiadomości o trwających protestach, mówiącej o pobiciu demonstranta. Aby obejrzeć rzekome nagranie z zajścia wymagane jest zalogowanie do Facebooka, który oczywiście jest kopią panelu logowania tego serwisu. Wielokrotnie informowaliśmy o takich kampaniach na przełomie całego roku, głównie wykorzystujących motywy porwania lub potrącenia dziecka. Złośliwe domeny lądują na bieżąco na naszej liście ostrzeżeń.

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową falą kampanii wyłudzających d... — źródło: comment_1603810909HC1LBQtqOVvPZnWQgew0PJ.jpg

27.10.2020, 15:28:23

1

@certpl: Ja się sam integruje z Wami i wrzucam blocklisty do środowisk O365 ATP którymi zarządzam, ale mam marzenie żeby jednak duzi operatorzy to robili dla bezpieczeństwa nas wszystkich ( ͡° ͜ʖ ͡°)

certpl

certpl 27.10.2020, 15:56:56

1

@Koliat: To trudny temat ( ͡° ʖ̯ ͡°)

Koliat

certpl 15.10.2020, 09:35:46

27

Uwaga Mirasy i Mirabele! Ostrzegamy przed powtarzającymi się kampaniami spamowymi, które informują o rzekomej aktualizacji płatności w serwisie Netflix. Po kliknięciu na link z wiadomości jesteśmy przenoszeni na fałszywą stronę, której celem jest wyłudzenie naszych danych logowania oraz kart płatniczych. Cyberprzestępcy wysyłają spam prawie codziennie i często wykorzystują domeny przypominające prawdziwy adres, np. www.netflix.pl.rsga[.]rw. Umieszczamy je na bieżąco na naszej liście ostrzeżeń.

Jeśli podaliście login i hasło na fałszywej stronie, to musicie

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed powtarzającymi się kampaniami spam... — źródło: comment_1602754537hRZP3Q6tn4fWG5VcHGoXB1.jpg

15.10.2020, 09:37:00

4

@certpl: do mnie co chwile ktoś pisze, że gorące singielki w okolicy. Fejk?

certpl 15.10.2020, 09:39:01

23

@thority: Jeżeli jesteś z Warszawy to możesz i nam podsyłać ( ͡~ ͜ʖ ͡°)

Konsultant PLAY, a ochrona danych osobowych.

Konsultant Play udostępnia dane osobowe innego klienta swojej koleżance na jej prośbę.

z dodany: 08.10.2020, 06:15:20

certpl 08.10.2020, 06:34:54

622

Poinformowaliśmy odpowiednie osoby o sprawie, czekamy na rezultaty ich pracy.

certpl 08.10.2020, 06:58:02

69

@MaxVerstapen @RitmoXL Trzymamy rękę na pulsie ( ͡° ͜ʖ ͡°)

certpl 08.10.2020, 07:10:40

126

@sowiq: Od tego jesteśmy (⌐ ͡■ ͜ʖ ͡■)

certpl 08.10.2020, 07:28:51

50

@Mortas: Otóż nie tym razem ( ͡° ͜ʖ ͡°)

certpl 08.10.2020, 07:54:18

88

@play_polska: Odblokujcie możliwość wysyłania Wam wiadomości.

certpl 08.10.2020, 08:48:01

5

@Ka4az Tak jak napisał @mrcoldfire - jest to sprawa dla UODO.

certpl 05.10.2020, 14:46:26

15

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane logowana do bankowości PKO. Ofiary masowo dostają e-maile z fałszywą informacją o zablokowaniu konta. Złośliwa domena to ipko-securpl[.]com i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu wiadomości pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo #cybersecurity #phishing #banki #pkobp

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane log... — źródło: comment_1601909180cPfK3k4b9xgl93ZG9Lpaax.jpg

konto usunięte 05.10.2020, 14:48:36 via Wykop Mobilny (Android)

5

@certpl: wygląda jak zrobione przez jakiegoś Ukraińca na kolanie

certpl 05.10.2020, 15:04:07

1

@AnonimowyWykopowicz: Nie musi być poprawnie, ważne aby było skuteczne.

DamiDami

certpl 05.10.2020, 08:40:53

23

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do logowania @allegro_pl . Cyberprzestępcy wykorzystują scenariusz okazyjnej sprzedaży #apple #iphone X z racji rzekomego wyprzedawania zapasów magazynowych. Ofiary zwabiane są poprzez ogłoszenia na lokalnych grupach Facebook. Złośliwa domena to allegro-okazje.dkonto[.]pl i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo #polska #

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do ... — źródło: comment_1601887183vFZOJWJp0YfVJeLmRbhRfH.jpg

05.10.2020, 12:20:05 via Zakop

10

@certpl: ostatnia sztuka. Wybór kolorów. Jak ktoś ma choć ułamek oleju w głowie to takie aukcje omija szerokim łukiem.

05.10.2020, 14:41:40

0

@sulek1124: Nie no, oczywiście można na pierwszy rzut oka zobaczyć że to scam, ale to że aukcja ma w tytule "wybór kolorów" i reklamuje się ją jako "ostatni telefon" nie wskazuje bezpośrednio na oszustwo, ponieważ wystawionych mogło być ich kilka.

certpl 30.09.2020, 08:32:04

59

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do logowania @allegro_pl oraz instalującą złośliwe oprogamowanie infekujące systemy Android. Cyberprzestępcy wykorzystują scenariusz o wzięciu towaru na raty i potwierdzenia za pomocą dedykowanej aplikacji. Złośliwa domena to allegro-credit[.]info i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo #

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do ... — źródło: comment_1601454708H7fqEfX0zKNV4A2oJoGSUp.jpg

30.09.2020, 08:32:48 via Wykop Mobilny (Android)

9

@certpl: allegro znowu oszukuje? ( ͡° ͜ʖ ͡°)

30.09.2020, 10:30:35

7

Potwierdzamy - wiadomość nie jest autentyczna. Bądźmy czujni!

certpl 29.09.2020, 13:21:52

16

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią malware na smartfony Android zachęcającą do instalacji poprzez reklamy Facebooka. Cyberprzestępcy obiecują pieniądze za aktualizację pobraną z reklamy. Malware to rodzina Alien (wywodząca się z Cerberusa) służąca do kradzieży środków z kont bankowych. Komunikat został przygotowany niestarannie za pomocą translatora, więc wielu osobom po ujrzeniu reklamy zapali się "czerwona lampka". Złośliwa domena jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią malware na smartfony... — źródło: comment_1601385700eJDIVt2lIKzsh8nDEg1JoU.jpg

konto usunięte 29.09.2020, 14:11:34

0

reklamy Facebooka

@certpl: xD

certpl 24.09.2020, 08:17:28

60

Uwaga Mirasy i Mirabele! Ostrzegamy przed kolejną odsłoną phishingów na bankowość elektroniczną z wykorzystaniem reklam Google. Nie zmienił się schemat działania tego oszustwa, który polega na zwabieniu osób wyszukujących panele logowania poprzez wyszukiwarkę Google. Cybeprzestępcy w reklamie wpisują prawdziwą domenę bankowości, lecz przekierowują do fałszywej, zatem pamiętajcie o sprawdzeniu paska adresu, przed wpisaniem danych logowania do konta. Złośliwe domeny są na bieżąco umieszczane na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed kolejną odsłoną phishingów na bank... — źródło: comment_1600935397wc4ZxZojzbQCq12RFppYnH.jpg

nadmuchane_jaja

24.09.2020, 08:53:08

29

@certpl: ogólnie nie ogarniam AdWords... mój sklep 100% legalny wyrzucili i zbanowali nie podając powodu, wysyłając link do ogólnych warunków nie wskazując który z nich 'złamałem, a cały czas widzę reklamy podrób, trefnych banków i stronek które 'naciągają na dziwne produkty', np. schudniesz w 3 dni jedząc tabsy za 500 zł. Ot monopolista :/

24.09.2020, 13:38:51 via iOS

2

@WebDevIsMyPassion: @certpl: nie socjotechnika tylko w google Ad jest coś takiego jak szablon śledzenia - po akceptacji reklamy zmienili adres do którego kieruje reklama ale boty/pracownicy jeszcze tego nie wykryli

Hakerzy z ramienia Rosji prowadzili kampanię fake news przeciwko NATO

Hakerzy „sprzymierzeni z rosyjskimi interesami bezpieczeństwa” prowadzili ciągłą kampanię mającą na celu skompromitowanie serwisów informacyjnych w Polsce i na Litwie, mającą na celu podszywanie fałszywych informacji mających na celu zdyskredytowanie NATO.

z dodany: 31.07.2020, 06:52:16

certpl 31.07.2020, 14:39:26

9

Opisywaliśmy kilka kampanii tej grupy z 2019 roku w naszym raporcie rocznym: https://www.cert.pl/PDF/Raport_CP_2019.pdf#page=41 (strony 41-44).
Podobne działania dezinformacyjne opisywaliśmy również w poprzednich raportach:
https://www.cert.pl/PDF/Raport_CP_2016.pdf#page=39
https://www.cert.pl/PDF/Raport_CP_2017.pdf#page=40
https://www.cert.pl/PDF/Raport_CP_2018.pdf#page=91

NoMoreRansom pozwoliło zaoszczedzić 600 milionów dolarów ofiarom...

NoMoreRansom to bezpłatne narzędzia, które służą do odszyfrowania zainfekowanych dysków.

z dodany: 28.07.2020, 08:45:07

certpl 29.07.2020, 08:47:25

63

Autoreklama - jeżeli macie problem z ransomware to piszcie lub wołajcie nas, a w miarę możliwości postaramy się pomóc (tworzymy dekryptory w ramach inicjatywy NoMoreRansom) ( ͡° ͜ʖ ͡°)

certpl 29.07.2020, 09:43:11

49

@bajceps: Nie mamy pańskiego klucza i co pan nam zrobi? ( ͡º ͜ʖ͡º)

Pacjent.gov.pl wyciek skierowań

Pacjent.gov.pl wyświetla wszystkie dostępne skierowania dla wszystkich pacjentów ( ͡° ͜ʖ ͡°) Taka tam aplikacja rządowa... Ch... z zabezpieczeniami.

z dodany: 13.07.2020, 15:17:19

certpl 13.07.2020, 16:23:02

18

@KKK1337 Dzięki za info, przekażemy sprawę gdzie trzeba.

certpl 13.07.2020, 16:48:15

30

@KKK1337 @Morf Takie błędy można zgłaszać bezpośrednio, można zgłaszać przez nas (jako CSIRT-NASK współpracujemy w ramach KSC z CSIRT-GOV odpowiedzialnym m.in za ten system) - wystarczy nas zawołać na Wykopie ( ͡° ͜ʖ ͡°)

Osoby odpowiedzialne za ten system pracują nad rozwiązaniem problemu.

certpl 13.07.2020, 16:50:55

14

@KKK1337: Jak jest "afera" w cyber lub ktoś chce Cię oszukać w internecie to jesteśmy pierwsi ( ͡~ ͜ʖ ͡°)

certpl 13.07.2020, 18:09:38

8

@Boguson @qwe_ Spokojnie - nie wyszło tak źle, aczkolwiek identyfikatory skierowań warto byłoby zamazać. Najważniejsze, że szybko przekazaliśmy sprawę gdzie trzeba i aplikacja jest łatana.

@KKK1337 dostał już nauczkę w komentarzach i na pewno nie zrobi kolejny raz czegoś takiego ( ͡~ ͜ʖ ͡°)

certpl 13.07.2020, 18:38:51

2

@youmimicanski: Co konkretnie chciałbyś wiedzieć?

certpl 13.07.2020, 19:32:49

4

@KazimierzWielki: Przynajmniej wiesz gdzie trafi przedmiot oszustwa ¯\_(ツ)_/¯

certpl 14.07.2020, 06:08:54

2

@Boguson: O tym napisaliśmy już wcześniej, w skrócie - wiemy do kogo trzeba się zgłosić aby sprawa została szybko załatwiona. Poniżej fragment naszego komentarza:

jako CSIRT-NASK współpracujemy w ramach KSC z CSIRT-GOV odpowiedzialnym m.in za ten system.

@beherit00: Na bitcoiny z BitMarketu to już nie pomoże nikt, nawet my ( ͡~ ͜ʖ ͡°)

certpl 14.07.2020, 16:47:20

2

Centrum Systemów Informacyjnych Ochrony Zdrowia odpowiedzialne za usługę pacjent.gov.pl poinformowało nas, że błąd w systemie faktycznie powodował, że osoba logująca się na konto swojego dziecka posiadała podgląd na wszystkie skierowania w systemie. Co ważne, widok ten nie umożliwiał dostępu do danych pacjentów i żadne dane osobowe nie zostały udostępnione nieuprawnionym osobom. Po otrzymaniu informacji o błędzie CSIOZ wyłączył usługę, po kilku godzinach wprowadzono poprawkę oraz dopracowano zakres testów, aby podobny błąd nie

Prawie zostałem oszukany na OLX i Allegro - nowa metoda

Wczoraj wieczorem przeglądałem konsole na OLX i znalazłem perełkę - PS4 1 terabajt, do tego 4 pady i 22 gry - z czego połowa w folii, całość za 650zł. I tu zaczęły się problemy.

z dodany: 29.06.2020, 10:56:41

certpl 29.06.2020, 11:24:17

248

@Vicuna: Dzięki za cynk! ( ͡° ͜ʖ ͡°)

certpl 29.06.2020, 11:25:48

173

@MaskAmOtion Zajmujemy się takimi sprawami, możesz nas wołać na Wykopie lub napisać na https://incydent.cert.pl

certpl 29.06.2020, 11:27:38

120

@MaskAmOtion: Nie pisać, już "zgłoszone" ( ͡° ͜ʖ ͡°)

certpl 29.06.2020, 11:34:18

32

@vincent38: Schemat ataku działa w ten sposób, że przestępca za pomocą fałszywego panelu płatności (PayU / DotPay) wyłudza dane do konta bankowego i próbuje wytransferować z niego środki. Za pomocą lewego konta nie da się tego zrobić.

certpl 29.06.2020, 11:46:25

88

@smotek: Poruszyłeś wiele tematów, więc zaczynamy od początku.

Jak działacie? Blokujecie domeny czy jak?

Mamy wypracowane ścieżki u różnych dostawców usług, zespołów abuse itp. co pozwala na szybkie blokowanie serwisów lub domen trudniących się złośliwą działalnością. Prowadzimy listę ostrzeżeń na którą dopisujemy złośliwe domeny i korzystają z niej operatorzy mobilni oraz kablowi ISP (https://www.cert.pl/news/single/ostrzezenia_phishing/). Jeżeli domena jest zarejestrowana w strefie .pl to jesteśmy ją w stanie zablokować na poziomie DNS.

certpl 29.06.2020, 11:47:47

25

@uknot: SMSy nie są wysyłane przez prepaidy tylko przez komercyjne podmioty świadczące usługi masowej wysyłki wiadomości.

certpl 29.06.2020, 11:59:13

5

Nie kazdy bedzie czytac codziennie ostrzezenia. Chodzi o to, aby blokować oszustów w zarodku.

100 procent racji.

Chodziło mi o to, czy istnieje taki DNS gdzie robicie wpisy i na podstawie wpisów strony sie nie otwierają. Chomi mi o wpisy do DNS dla domen z całego świata.

Takiego serwera DNS nie utrzymujemy, natomiast taką funkcjonalność zapewnia nasza lista ostrzeżeń.

Ponadtto jaki skrypt blokuje takie domeny? Kad przekrety? Czy są jeszcze inne?

certpl 29.06.2020, 12:37:05

11

@NixonGs: Można też nas wołać lub pisać na https://incydent.cert.pl

Amerykańskie służby mają dostęp do faktur polskich przedsiębiorców!

Przedsiębiorco wgląd do twoich faktur nie tylko ma US! Nie tylko ZUS!Do twoich dokumentów i danych ma dostęp AZURE Microsoft (BillyG USA). Tam trzymane są twoje dane.W dobie kryzysu nie potrafią zrobić własnego bezpiecznego serwera plików. To jak podoba wam sie nowa inwestycja w Polską informatykę?

z dodany: 10.05.2020, 13:59:12

certpl 10.05.2020, 22:39:13

4

Mirki, ale akurat ten konkretny system został zaprojektowany całkiem dobrze...

Pliki JPK są szyfrowane algorytmem AES z losowo wygenerowanym kluczem. Klucz do AESa jest z kolei szyfrowany kluczem publicznym RSA Ministerstwa Finansów. Dopiero w tym momencie zaszyfrowany plik JPK oraz zaszyfrowany klucz trafiają do Azure. Nawet gdyby wszystkie te dane w jakiś sposób wyciekły z Azure i były dostępne do pobrania na jakimś forum to...

Można to porównać do sytuacji, kiedy ktoś

certpl 11.05.2020, 00:55:44

5

@abhagebhar: Mirku, są takie prawa których nie są w stanie łamać nawet "odpowiednie służby"

Bezpieczeństwo RSA i AESa jest badane przez naukowców z całego świata i znajduje to odzwierciedlenie w setkach publikacji naukowych. Negowanie tego stanu rzeczy to klasyczny przypadek pseudonauki/dezinformacji/teorii spiskowej.

certpl 11.05.2020, 01:11:22

4

@dzikuZplasriku

teraz moc przeciętnej serwerowni wystarczy NA złamanie AES256. Firmy antywirusowe oferują takie usługi za opłatą

To dezinformacja. Nie ma firmy antywirusowej oferującej takie usługi. Nie ma też wystarczająco mocy obliczeniowej, żeby łamać AES256 w osiągalnym czasie.

Na procesorach Intel Core i3/i5/i7, AMD APU a także na procesorach AMD FX wspierających zestaw instrukcji AES, wydajność może przekroczyć 700 MB/s na każdy wątek

To jest wskaźnik wydajności mówiący o tym jak szybko posiadacz

certpl 11.05.2020, 08:01:23

-1

@slx2000: To sztuczka socjotechniczna a nie kryptograficzna ( ͡~ ͜ʖ ͡°)

certpl 11.05.2020, 11:20:11

2

@Menglomerat: Klucz jest losowany na komputerze osoby tworzącej JPK za pomocą CSPRNG. Nie ma potrzeby stosowania algorytmu wyprowadzania klucza (w stylu PKBDF2), ani przepuszczania tego klucza dodatkowo przez funkcję mieszającą, ponieważ jest to gotowy klucz o wysokiej entropii, a nie hasło wprowadzone przez użytkownika (które może być słabe).

certpl 11.05.2020, 11:35:17

0

@biegnacyzsiekiero: Jasna sprawa, ale mówimy tutaj o tym konkretnym aspekcie, tj. składowaniu zaszyfrowanych blobów na chmurze Azure. Jest to prawdopodobnie jeden z najlepiej zabezpieczonych elementów całego ekosystemu, co tylko utwierdza w przekonaniu, że ktoś szuka taniej sensacji. Eksperci wskazaliby zupełnie inne, bardziej realne ryzyka.

certpl 11.05.2020, 17:16:26

0

@abhagebhar: Ze źródła które wkleiłeś:

Taki komputer mógłby powstać za kilka dekad.

W skrócie: uważasz (bez żadnych dowodów) że amerykański wywiad dysponuje tajną, ponadczasową technologią umożliwiającą szybką faktoryzację kluczy RSA. I ryzykuje ujawnieniem tego faktu, czytając sobie akurat faktury polskich przedsiębiorców.

certpl 11.05.2020, 17:55:55

1

@abhagebhar: Wszystkie komentarze które napisaliśmy z tego konta pod tym znaleziskiem konsultowaliśmy ze specjalistami z zakresu kryptografii pracującymi w CERT Polska. Część z nich należy do zespołu CTFowego "p4" - TOP 4 według zeszłorocznej światowej klasyfikacji zawodów hakerskich "CTFtime".

Ale skoro twierdzisz że się nie znamy, to musi tak być (╯︵╰,)

Ataki na Pocztę Polską. W 10 dni zarejestrowano 24 fake domeny

W tym miesiącu wizerunek Poczty Polskiej jest w kręgu zainteresowań oszustów internetowych. Tylko od 20 kwietnia tego roku zarejestrowano co najmniej 24 fałszywe domeny podszywające się pod prawdziwy adres Poczty Polskiej. Przypomnijmy, że poprawny adres to www.poczta-polska.pl. Na numery...

z dodany: 30.04.2020, 10:21:06

certpl 30.04.2020, 13:05:51

13

@Trismagist: Ataki wykorzysujące wizerunek PP zintensyfikowały się przy koronawirusie, wybory to jedynie część rejestracji złośliwych domen.

certpl 30.04.2020, 13:08:25

19

Jeżeli otrzymacie maile lub smsy z gatunku #oszukujo to śmiało piszcie lub wołajcie ( ͡° ͜ʖ ͡°)

Albo zainstalujesz rządową aplikację ProteGO Safe albo nie wejdziesz do sklepu.

Bez zainstalowania aplikacji ProteGO Safe od 4 maja będziesz klientem drugiej kategorii w niektórych sklepach…

z dodany: 29.04.2020, 19:44:03

certpl 30.04.2020, 06:46:04

3

@nusaer: Ziew, ziew, ziew. Słyszymy to wielokrotnie i nikt nam nie potrafił tego udowodnić. Podejmiesz wyzwanie? ( ͡° ͜ʖ ͡°)

Kończąc trollowanie to przyglądamy się cały czas aplikacji pod kątem bezpieczeństwa i jej wykorzystaniu w sposób jak najbardziej rigczowy.

Poczta Polska bezprawnie prosi o Wasze dane adresowe!

tl;dr W ramach przygotowań do wyborów korespondencyjnych Poczta Polska wystosowała MAILem! pismo do samorządów o przesłanie 30 mln danych adresowych Polek i Polaków w pliku (archiwum) bez hasła.

z dodany: 23.04.2020, 09:22:26

certpl 23.04.2020, 10:41:13

17

@bulbulators Wiemy o sprawie i działamy w kierunku jej wyjaśnienia.

certpl 23.04.2020, 11:44:46

3

@bulbulators: To są aspekty prawne a nie technologiczne, które nie leżą w obszarze naszego działania. Na razie staramy się ustalić pochodzenie maila i potwierdzić jego autentyczność.

Wyciek danych z wykopu

Sprawa jest prosta, rano dostałem bana. Okazało się, że na mirko pojawiły się dane do kont: mail, login, hasło,typ konta i pozycja w rankigu z dnia zajumania bazy @Moderacja sugerowała mi, że źródlo jest w morele.net - nie wiem jakim cudem. Znalazłem te dane w webarchive, co ciekawe...

z dodany: 17.04.2020, 14:28:55

certpl 17.04.2020, 15:27:21

38

@mitatuyo: No siema, przyszliśmy na aferę (✌ ﾟ ∀ ﾟ)☞

certpl 17.04.2020, 15:29:47

13

@mitatuyo: Nie przeszkadza, jesteśmy 24/7 (⌐ ͡■ ͜ʖ ͡■)

certpl 17.04.2020, 15:35:34

13

@mitatuyo: Weryfikujemy listę, lecz wygląda na to, że po prostu ktoś użył różnych wycieków danych i przyłożył hasła do Wykopu.

certpl 07.04.2020, 07:27:04

7

Uwaga !! Atak z zeszłego tygodnia wykorzystujący wizerunek @WirtualnaPolska bardzo spodobał się cyberprzestępcom i obserwujemy już kolejną iterację wysyłki złośliwego mailingu. Logika działania się nie zmieniła i w dalszym ciągu atakowane są urządzenia mobilne z systemem Android za pomocą malware Cerberus, którego głównym zadaniem jest kradzież środków i danych. Tworzone na potrzeby ataku domeny najczęściej zawierają słowa "regulamin" lub "privacy" - obecnie wykorzystywany jest adres privacy-email[.]eu. Każda zidentyfikowana przez nas kampania ląduje

certpl - Uwaga !! Atak z zeszłego tygodnia wykorzystujący wizerunek @WirtualnaPolska ... — źródło: comment_1586244306jEjscmIsOZUkBJREw30ZqB.jpg

certpl 03.04.2020, 08:24:53

6

Uwaga! Obserwujemy kampanię spamową wykorzystującą wizerunek Tesco, nakłaniającą do otwarcia załącznika zawierającego bon rabatowy o wartości 35%, który infekuje złośliwym oprogramowaniem Danabot lub zloader. Przestępcy wracają do starych narzędzi - infekowanie ofiar Danabotem obserwowaliśmy w 2018 roku, a zloader to oprogramowanie pobierające trojana bankowego podobnego do Zeusa.

Obydwie rodziny malware'u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie Danabot

certpl - Uwaga! Obserwujemy kampanię spamową wykorzystującą wizerunek Tesco, nakłania... — źródło: comment_1585902287V5m2ItPyl3hXFbabnvPIG3.jpg

CERT Polska

Zespół CERT Polska działa w strukturach NASK, instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).
Warszawa
https://cert.pl/
info@cert.pl
facebook
twitter

Osiągnięcia

Komentator
od 05.10.2019

Komentator
VIP
od 24.03.2020

VIP
Ekshibicjonista
od 18.07.2019

Ekshibicjonista
Rocznica
od 12.04.2023

Rocznica
Ekspert
od 04.10.2019

Ekspert
Mikroblogger
od 30.12.2020

Mikroblogger