Profil: @certpl - strona 8 :: Wykop.pl

certpl 22.01.2021, 11:40:38

164

Oczekujesz na szczepionki przeciw COVID-19? Uważaj! Nasz zespół ostrzega przed potencjalnymi atakami wykorzystującymi fakt rozpoczęcia SMS-owej rejestracji na szczepienie przeciwko koronawirusowi.

Pamiętaj o tym, aby nie reagować na wiadomości tekstowe, których się nie spodziewasz i by weryfikować informacje na oficjalnej stronie https://www.gov.pl/web/szczepimysie/zarejestruj-sie-na-szczepienie-przez-sms. Rzeczywisty proces rejestracji może być zainicjowany tylko przez pacjenta. Nikt nie skontaktuje się z Tobą jako pierwszy. Rejestracji podlegają osoby 70+, a komunikacja odbywa się w całości przez SMS-y jedynie

certpl 22.01.2021, 13:32:06

8

@spayker: Dostaliśmy już kilkanaście zgłoszeń w tej sprawie od różnych śmieszków ( ͡~ ͜ʖ ͡°)

certpl 22.01.2021, 14:30:32

0

@absstart: Technologia sieci GSM w gruncie rzeczy jest stara i archaiczna. Dlatego bardzo trudno jest weryfikować nadawców i zapobiegać złośliwym wysyłkom wiadomości.

certpl 22.01.2021, 14:38:08

0

A bramki używane do wysyłania fejkowych sms-ów całkowicie to maskują. Nie możliwe jest dojście kto to wysłał. SMSduch

Dokładnie tak działa standard

Czy Sakiewicz zakłamuje ilość użytkowników zarejestrowanych na Albicla?

Pokaż treści 18+

Albicla wczoraj ok. 19:00 "Jest nas już 10 000". Sakiewicz dzisiaj: "W pierwszych godzinach funkcjonowania Albicli dziesiątki tysięcy ludzi stało się jego użytkownikami. " Identyfikatory użytkowników z sekcji "Ostatnio zarejestrowani" 7083, 7085, 7086, 7087...

z dodany: 21.01.2021, 09:50:43

certpl 21.01.2021, 14:30:09

0

@KKK1337: ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

17.01.2021, 09:22:36 via iOS

0

Wystawiłem przedmiot na Olx i napisał ktoś do mnie z ukraińskiego numeru bym skontaktował się na inny numer niemiecki... chyba jakiś scam? Tylko na czym to by miało polegać jak pisze „najpierw otrzymacie Państwo pieniądze”? #olx #oszukujo

źródło: comment_16108753563jwJdtLqw6ZnCl2KEiGxc6.jpg

certpl 17.01.2021, 11:31:42

0

@smotek: Sprawa jest dużo bardziej skomplikowana - numery telefonów najczęściej są wykorzystywane jednorazowo, co powoduje, że ich blokowanie jest zupełnie nieefektywne. Ze swojej strony walczymy z procederem bardziej generycznie i umieszczamy domeny na naszej liście ostrzeżeń z której korzystają ISP oraz dostawcy usług mobilnych.

Przy takim wykorzystaniu numerów nie ma sensu wysyłać żądań weryfikacji danych abonenta bo i tak się nikt nie zgłosi a wymaga to zasobów, dodatkowych systemów i

certpl 18.01.2021, 08:34:56

2

@smotek: Opieranie się na samej weryfikacji numerów jest podejściem na krótką metę. Cyberprzestępcy przerzucą się na numery ukraińskie (tak jak w tym przypadku) lub inne, które łatwo jest pozyskać. Oczywiście zmniejszy się liczba oszukanych osób z racji dziwnego numeru na Whatsapp, lecz ci najmniej świadomi i tak dalej się złapią ¯\_(ツ)_/¯

certpl 19.01.2021, 10:58:05

0

Jak Bedziecie tak narzekać, to gucio załatwimy. trzeba testowac wszystkie rozwiazania.

Nikt nie narzeka, testujemy i wdrażamy różne rozwiązania lecz nie o wszystkim możemy pisać na Wykopie ( ͡°

18.01.2021, 20:28:22 via Wykop Mobilny (Android)

0

Od dwóch dni udaję debila przed scammerem który wyłudza odemnie dane do logowania do banku.
Głównie po to żeby zmarnować mu czas ale może mi się wystawi żeby go jakoś złapać.
Mogę coś zrobić coś więcej, albo gdzieś to zgłosić? Policja podobno olewa takie sprawy o ile nie dojdzie do kradzieży.

W ogóle to banki powinny wystawiać jakieś honeypoty żeby łapać takich ku*asów, albo chociaż marnować im czas.

#scam #

certpl 18.01.2021, 21:04:17

1

@entropy_: Wyślij detale na PW lub przez https://incydent.cert.pl

certpl 19.01.2021, 06:23:48

0

@idomeneo: Wysyłaj screeny do nas na PW lub na https://incydent.cert.pl

15.01.2021, 17:47:36

3

#olx #whatsapp #oszustwo

Mam małe ostrzeżenie dla sprzedających na olx. Dziś ktoś chciał wyciągnąć nr karty kredytowej pod pretekstem przelania pieniędzy za produkt, który wystawiłem. Podrzucam screen z rozmowy na Whatsapp. Link jeszcze działa jak by kto chciał zobaczyć. Mnóstwo cyrylicy w kodzie strony, certyfikat inny niż strony głównej, złe czcionki... Uważajcie na siebie

źródło: comment_1610732833Q4YIGLOC82N2kCm4oVOuiT.jpg

certpl 19.01.2021, 06:23:14

1

@luk21asz: @wektorowicz: Dzięki!

certpl 18.01.2021, 15:40:11

11

Uwaga! Nasz zespół zaobserwował kampanię podszywającą się pod @WirtualnaPolska, informującą o zmianie charakteru świadczenia 500+ na bony. Aby przeczytać cały artykuł wymagane jest zalogowanie do Facebooka na podstawionym przez cyberprzestępców fałszywym panelu logowania. Konsekwencje wpisania tam swojego loginu i hasła, a w rezultacie przejęcia konta to nie tylko dostęp osób niepowołanych do Waszej prywatnej korespondencji i zdjęć, ale także możliwe próby wyłudzenia pieniędzy od Waszych znajomych na Messengerze czy wykorzystanie

źródło: comment_1610984392H7e66517uCAFe8E7x0SIi6.jpg

certpl 18.01.2021, 15:42:39

5

@Gon70: Dokładnie tak, dlatego warto mieć uwierzytelnanie dwuskładnikowe ( ͡° ͜ʖ ͡°)

Marek Suski: Miałem włamanie na Twitterze.

Pokaż treści 18+

-Miałem włamanie na Twitterze. Nie dość, że się włamali, to jeszcze zmienili kody dostępu, więc nie mogę tam z powrotem wejść. Rzecznik prasowy wyda komunikat, a ja zgłaszam sprawę, bo muszę odzyskać konto - powiedział Interii Marek Suski, poseł PiS.

z dodany: 18.01.2021, 09:50:13

certpl 18.01.2021, 10:44:27

1

@DOgi: ( ͡~ ͜ʖ ͡°)

17.01.2021, 17:03:47

2

@certpl: Witam, właśnie odezwał się do mnie olxowy oszust. Oczywiście chce, żebym podał nr karty. Można to gdzieś zgłosić?

certpl 17.01.2021, 19:24:25

0

@DDzieciol @SpaceShip: Możecie wołać nas na wykopie lub pisać na https://incydent.cert.pl ( ͡° ͜ʖ ͡°)

certpl 18.01.2021, 08:38:38

0

@DDzieciol: Screen z rozmowy wraz z widoczną domeną wystarczy. Resztę możesz zamazać.

18.01.2021, 08:26:10

2

Cześć,
skąd można brać informacje o aktualnie realizowanych cyberatakach? Wiem, że niemal każdy producent ma swoją "mapę ataków live", ale mi bardziej chodziło by o jakieś zestawienie np. co wczoraj / w ubiegłym tygodniu było na topie w kwestii ataków/zagrożeń/kampanii tak żeby móc rano wejść i przy kawie przejrzeć sobie co grubego się dzieje i czym ewentualnie można dostać. Może jest jakiś portal, który opisuje na bieżąco co tam się dzieje (nie koniecznie

certpl 18.01.2021, 08:32:03

1

@virusriddle: Cześć, nie mamy newslettera tygodniowego / miesięcznego. Mamy za to raporty roczne i social media, na których informujemy o trwających aktualnie atakach na polskich użytkowników internetu. Rzadko korzystamy z tego typu zestawień, więc niestety nie możemy niczego polecić.

certpl 14.01.2021, 19:29:32

444

Oczekujący na szczepionki COVID-19, uważajcie! Nasz zespół ostrzega przed potencjalnymi atakami wykorzystującymi fakt rozpoczęcia rejestracji na szczepienie przeciwko koronawirusowi. Uważajcie w szczególności na:
- Podejrzane emaile, SMS-y, strony internetowe, aplikacje i telefony wymagające od nas nagłej reakcji.
- Sensacyjne wiadomości/strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.

Szczepienia przeciwko koronawirusowi są na każdym etapie bezpłatne i dobrowolne. Nie jest wymagane dokonywanie żadnych opłat ani wypisywanie się z rejestracji.Oficjalne informacje o

certpl 14.01.2021, 19:32:53

10

@yuny: Tak trzymać cyberobywatelu! ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

certpl 14.01.2021, 19:50:47

6

@PrawieJakBordo: No ale to jest adres komputerowy a nie internetowy ( ͡~ ͜ʖ ͡°) #pdk

Tak na poważnie, to sprawa została zgłoszona - czekamy aż utrzymujący serwis wrzucą na produkcję poprawioną wersję.

certpl 15.01.2021, 07:19:15

1

@Sibu: Nie, to nie Rev - mogę przekazać pozdrowienia ( ͡~ ͜ʖ ͡°)

certpl 15.01.2021, 09:38:34

5

@Jarusek: Każdy musi dostać swojego chipa, więc warto się zapisać ( ͡~ ͜ʖ ͡°)

certpl 15.01.2021, 09:54:58

3

@Jarusek: Do każdego formularza da się zrobić "oszustwo" i zbierać z niego dane - nie jest to niczyja wina ani celowe złe działanie ¯\_(ツ)_/¯

certpl 15.01.2021, 10:29:01

0

@marsjanin2012: Zgłoszenie zostało wrzucone do abuse, czekamy na reakcję.

@jednozgloskowiec: Co masz na myśli pisząc "nieszyfrowana"? Brak SSL?

certpl 15.01.2021, 13:55:37

0

@gherkin_test: Dużo osób zgłasza, że maile dochodzą z opóźnieniem.

@tomeks85: Tzn?

14.01.2021, 22:26:41 via iOS

0

Co za namolni ci złodzieje, już czwarty !! typ (Karolina z Bełchatowa ;) próbuje wyłudzić dane mojej karty, ten ostatni ma najładniejszą stronę na dodatek muszę się do banku zalogować ;) #olx #oszukujo #hakier #niebezpiecznik trochę. Teraz to chyba idzie na masową skalę, albo mam peszka. https://olx.pl-wyplata.space/order.php?id=1610661848 a tutaj można dofinansować złodzieji

certpl 15.01.2021, 07:20:42

0

@FilipWWL: Wrzucamy domenę na naszą listę ostrzeżeń.

@CinExPL: Dzięki za zawołanie!

14.01.2021, 17:38:54 via Android

0

Wykopki, słuchajcie, mam pytanie. Sprzedaję laptop i skontaktowała się ze mną osoba, która podobno go kupiła. Wysyła mi potwierdzenie na stronie olx-paycore.com - to wał żeby wyłudzić dane?
#olx #oszustwo #podejrzane #pomocy

certpl 14.01.2021, 17:48:20

3

@mjjm: Dzięki za zawołanie!

Oszuści na OLX

Pokaż treści 18+

Właśnie dostałem ciekawą propozycję od "kupującego" z OLX.. Uważajcie na oszustów, choć ten jest dość naiwny.

z dodany: 13.01.2021, 11:55:58

certpl 14.01.2021, 09:52:32

0

@HellsAmbassador: Dzięki, wykopane!

certpl 14.01.2021, 10:14:00

-1

@smotek: Numery telefonu to nie jest żaden problem dla przestępców, scam ma już parę miesięcy i jest robiony masowo - codziennie pojawiają się nowe. Animatorzy procedreru nie rejestrują kart na siebie tylko na tzw. słupy więc szansa dotarcia tym tropem jest bardzo niska i dodatkowo wygenerowałaby masę problemów dla operatorów telekomunikacyjnych.

Automatyczne systemy blokujące domeny bardzo fajnie brzmią, natomiast w dużej skali sprawdzają się średnio i czasami zdarzają się ostre

certpl 14.01.2021, 11:48:14

4

@SrubokretUdarowy: Potwierdzam, jestem tym operacyjnym i opierdzielam sie na Wykopie ( ͡~ ͜ʖ ͡°)

certpl 14.01.2021, 11:48:41

0

@marsjanin2012: Wyślij na PW numery incydentów i zweryfikujemy sprawę.

certpl 30.12.2020, 10:00:05

21

Łowcy promocji, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod LIDL, zachęcającą do instalacji złośliwego oprogramowania Alien na platformę Android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.

Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania aplikacji, która umożliwia rzekomą zniżkę 350 PLN na zakupy. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS

źródło: comment_1609322398OycDeLTt2yfc8qBAY2NTYF.jpg

30.12.2020, 10:28:46

0

Komentarz usunięty przez autora

certpl 18.12.2020, 14:01:35

11

Oczekujący na prezenty, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod @paczkomaty_pl, zachęcającą do instalacji złośliwego oprogramowania Cerberus na platformę Android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.

Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania rzekomej nowej wersji aplikacji. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS to lnposted[.]com. Kampania

źródło: comment_16083000326L8fc2n5hrKTmz7D18p0xE.jpg

certpl 18.12.2020, 14:17:28

2

@thority: Nigdy nie obrażaliśmy scammerów, to wierutne kłamstwa! ( ͡~ ͜ʖ ͡°)

@login-jest-zajety: Nazewnictwo się na siebie "nakłada" - https://www.cert.pl/news/single/analiza-techniczna-trojana-bankowego-cerberus/

login-jest-zajety

18.12.2020, 14:26:34 via Wykop Mobilny (Android)

0

@certpl: racja. To ja o innym mówiłem. :)

certpl 16.12.2020, 14:59:32

6

Uwaga Mirasy i Mirabelki! Nasz zespół zaobserwował nowe domeny, które przygotowane są do kampanii podszywającej się pod tarczę antykryzysową dla przedsiębiorców. Przestępcy nakłaniają w niej do wpisania swoich poufnych danych, takich jak PESEL czy numer karty płatniczej, w fałszywym panelu ZUS.

Nie znamy sposobu dystrybucji odnośnika do serwisu, gdyż zestaw domen został odkryty przez nasz zespół podczas monitoringu infrastruktury przestępców. Na ten moment znaleźliśmy następujące złośliwe domeny: zus-wyplata[.]ml, zus-login[.]cf, zus-wyplata[.]gq, zus-wyplata[.]tk oraz

źródło: comment_1608130766NiDcJ5c4qfOiCTKtE9Hs7L.jpg

certpl 16.12.2020, 15:18:36

1

@BratProgramisty: Kampania jest obecnie w momencie przygotowywania, nie wiemy czy były rozsyłane do ofiar - z tego powodu całość nie jest do końca przygotowana.

16.12.2020, 17:05:48

0

@certpl: mogłaby się czasem #moderacja zainteresować takimi wpisami i wrzucać je na główną (・へ・)

Typowa kobieta w starciu z oszustami z internetów.

Jak jednym kodem z SMS-a zatwierdzić sześć różnych transakcji złodzieja na kilka tysięcy złotych, a następnie dowiedzieć się, że bank nie uznaje reklamacji? Niestety przekonała się o tym boleśnie żona naszego czytelnika.

z dodany: 10.12.2020, 21:28:25

certpl 11.12.2020, 09:08:06

15

Autoreklama: możecie zgłaszać takie wiadomości wołając nas na Wykopie lub wypełniając formularz na https://incydent.cert.pl - blokujemy domeny i pomagamy ofiarom po ataku.

Coraz więcej urządzeń przemysłowych podłączonych do Internetu

CERT Polska obserwuje zwiększoną liczbę urządzeń mających związek z przemysłowymi systemami sterowania (ICS) dostępnych bezpośrednio z Internetu, często z możliwością zdalnego sterowania krytycznymi procesami.

z dodany: 04.12.2020, 11:32:08

certpl 04.12.2020, 11:28:42

10

Obserwujemy zwiększoną liczbę przemysłowych systemów sterowania (ICS) dostępnych bezpośrednio z Internetu, często z możliwością zdalnego sterowania krytycznymi procesami, jak np. uzdatnianie wody. Adresując ten problem prowadzimy akcję #bezpiecznyprzemysl o której więcej w naszym dzisiejszym artykule https://www.cert.pl/news/single/coraz-wiecej-urzadzen-przemyslowych-podlaczonych-do-internetu

#cert #cyberbezpieczenstwo #komputery #polska #cybersecurity #hacking

źródło: comment_16070813100FdUJsj19TEXsQ6shQLtny.jpg

CERT Polska

Zespół CERT Polska działa w strukturach NASK, instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).
Warszawa
https://cert.pl/
info@cert.pl
Facebook
X (dawny Twitter)

Osiągnięcia

Komentator
od 05.10.2019

Komentator
VIP
od 24.03.2020

VIP
Ekshibicjonista
od 18.07.2019

Ekshibicjonista
Rocznica
od 12.04.2023

Rocznica
Ekspert
od 04.10.2019

Ekspert
Mikroblogger
od 30.12.2020

Mikroblogger