Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do logowania @allegro_pl . Cyberprzestępcy wykorzystują scenariusz okazyjnej sprzedaży #apple #iphone X z racji rzekomego wyprzedawania zapasów magazynowych. Ofiary zwabiane są poprzez ogłoszenia na lokalnych grupach Facebook. Złośliwa domena to allegro-okazje.dkonto[.]pl i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas naPokaż całość

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do logowania @allegro_pl oraz instalującą złośliwe oprogamowanie infekujące systemy Android. Cyberprzestępcy wykorzystują scenariusz o wzięciu towaru na raty i potwierdzenia za pomocą dedykowanej aplikacji. Złośliwa domena to allegro-credit[.]info i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujoPokaż całość

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią malware na smartfony Android zachęcającą do instalacji poprzez reklamy Facebooka. Cyberprzestępcy obiecują pieniądze za aktualizację pobraną z reklamy. Malware to rodzina Alien (wywodząca się z Cerberusa) służąca do kradzieży środków z kont bankowych. Komunikat został przygotowany niestarannie za pomocą translatora, więc wielu osobom po ujrzeniu reklamy zapali się "czerwona lampka". Złośliwa domena jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniuPokaż całość

Uwaga Mirasy i Mirabele! Ostrzegamy przed kolejną odsłoną phishingów na bankowość elektroniczną z wykorzystaniem reklam Google. Nie zmienił się schemat działania tego oszustwa, który polega na zwabieniu osób wyszukujących panele logowania poprzez wyszukiwarkę Google. Cybeprzestępcy w reklamie wpisują prawdziwą domenę bankowości, lecz przekierowują do fałszywej, zatem pamiętajcie o sprawdzeniu paska adresu, przed wpisaniem danych logowania do konta. Złośliwe domeny są na bieżąco umieszczane na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie oPokaż całość

Uwaga !! Atak z zeszłego tygodnia wykorzystujący wizerunek @WirtualnaPolska bardzo spodobał się cyberprzestępcom i obserwujemy już kolejną iterację wysyłki złośliwego mailingu. Logika działania się nie zmieniła i w dalszym ciągu atakowane są urządzenia mobilne z systemem Android za pomocą malware Cerberus, którego głównym zadaniem jest kradzież środków i danych. Tworzone na potrzeby ataku domeny najczęściej zawierają słowa "regulamin" lub "privacy" - obecnie wykorzystywany jest adres privacy-email[.]eu. Każda zidentyfikowana przez nas kampaniaPokaż całość

Uwaga! Obserwujemy kampanię spamową wykorzystującą wizerunek Tesco, nakłaniającą do otwarcia załącznika zawierającego bon rabatowy o wartości 35%, który infekuje złośliwym oprogramowaniem Danabot lub zloader. Przestępcy wracają do starych narzędzi - infekowanie ofiar Danabotem obserwowaliśmy w 2018 roku, a zloader to oprogramowanie pobierające trojana bankowego podobnego do Zeusa.

Obydwie rodziny malware'u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie DanabotPokaż całość

Uwaga ! Ostrzegamy przed kampanią SMS-ową, której celem jest pozyskanie danych i infekcja urządzenia mobilnego z systemem Android. Cyberprzestępcy korzystając z przejściowych kłopotów finansowych wielu osób, rozsyłają wiadomości o pozytywnej weryfikacji w systemie pożyczkowym. Po wejściu na linka podanego w SMS wyłudzane są dane ofiary niezbędne do utworzenia rzekomego wniosku kredytowego. Dodatkowo ofiara musi zainstalować aplikację, która jest złośliwym oprogramowaniem wykradającym SMS i inne dane.

Treść złośliwej wiadomości brzmi następująco (pisownia oryginalna):

Gratuluje

Pokaż całość

Uwaga! Ostrzegamy przed kampanią spamową wykorzystującą wizerunek Biura Informacji Gospodarczej oraz spółki P4 (operatora sieci komórkowej Play). Wiadomości informują o wpisie do rejestru długów za niezapłaconą kwotę 1400 PLN. Cyberprzestępcy, rzekomo zachowując bezpieczeństwo komunikacji, wysyłają załącznik z hasłem zawierający złośliwe oprogramowanie z rodziny Ave Maria, służące do przejęcia kontroli nad komputerem i kradzieży danych. Malware ma dedykowane moduły do wyciągania haseł z menadżera haseł KeePass, tych zapisanych w przeglądarce Firefox, a takżePokaż całość

Uwaga !! Otrzymaliśmy dużo zgłoszeń o kampanii phishingowej wykorzystującej wizerunek @WirtualnaPolska. Przestępcy w fałszywych wiadomościach informują o aktualizacji regulaminu usługi i konieczności jego akceptacji. Standardowo odbiorca wiadomości jest straszony usunięciem konta w przypadku braku reakcji. Ale to nie wszystko - po wejściu na stronę za pomocą urządzenia z systemem Android, napastnicy nakłaniają do instalacji aplikacji, która jest złośliwym oprogramowaniem z rodziny Cerberus.

Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostępPokaż całość

Uwaga! Ostrzegamy przed fałszywymi informacjami o przeterminowanym zadłużeniu w Urzędzie Skarbowym, które rzekomo blokuje możliwość zgłoszenia się do "Rządowej tarczy antykryzysowej". Fałszywa strona jest przygotowana w staranny sposób i podszywa się pod Ministerstwo Finansów. W następnym kroku cyberprzestępcy zwabiają ofiary na fałszywy panel PayU. Złośliwe domeny to gov-24[.]com i paqu24[.]com - znajdują się już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu takich stron pod adresem https://incydent.cert.pl ( ͡°Pokaż całość

Obserwujemy i otrzymujemy dużo zgłoszeń o szeroko dystrybuowanej kampanii spamowej, nakłaniającej do pobrania złośliwego oprogramowania. Wiadomości są przygotowane niestarannie, ale w stopce adresowej wykorzystywane są rzeczywiste dane pobrane z publicznych zasobów, co może te e-maile uwiarygadniać.

Cyberprzestępcy kolejny raz wykorzystują bankera ISFB służącego do kradzieży środków z kont bankowych. Plik pobierany jest z domeny yubz[.]net, a skradzione dane wysyłane są pod adres accrualdewd[.]xyz (m. in. z keyloggera i schowka).

Uważajcie, plusujcie iPokaż całość

Wczoraj SMSy z dopłatą do dezynfekcji a dzisiaj z zadłużeniem składek ZUS i blokadą dopłaty z "tarczy antykryzysowej". Link prowadzi do fałszywego panelu płatności PayU. Złośliwa domena została już opublikowana na naszej liście ostrzeżeń.

Poniżej pełna treść wiadomości:

Doplata z tarczy antykryzysowej w kwocie 2000

PLN nie jest mozliwa z powodu zadluzenia w ZUS. Splac 3.71 PLN i otrzymaj dodatek. https://in-post[.]org/zus

Pokaż całość

Wspólnie z ISP walczymy z wyłudzeniami wykorzystującymi scenariusze dt. #koronawirus za pomocą listy ostrzeżeń dostępnej dla każdego! Więcej informacji w naszym znalezisku https://www.wykop.pl/link/5405045/lista-ostrzezen-przed-niebezpiecznymi-stronami/ ( ͡° ͜ʖ ͡°)

#polska #komputery #oszukujo #koronawpolsce #cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #phishing

Uwaga!! Ostrzegamy przed atakiem mającym na celu pozyskanie dostępu do konta Facebook i wyłudzanie kodów BLIK od znajomych, tym razem ze scenariuszem informacji o koronawirusie. Złośliwe domeny używane w atakach to koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.

Ten schemat ataku jest niezmienny od długiego czasu: strona z sensacyjnym fake newsem (koronawirus, porwanie dziecka, wypadek samochodowy z udziałem dziecka) podszywającym się pod portal informacyjny, stronę policji czy stacji TV. Kluczowe dla skuteczności pozyskiwania ofiar jest sensacyjnyPokaż całość

Ostrzegamy przed ciekawą kampanią mailową nakłaniającą do zainstalowania złośliwego oprogramowania na komputerze. Napastnicy zamknęli rok podatkowy i podszywają się pod Ministerstwo Finansów, przesyłając informację o złożeniu e-Deklaracji PIT-28. Potwierdzeniem tego ma być dołączone do wiadomości UPO (Urzędowe Poświadczenie Odbioru), które w postaci skryptu VBS jest pierwszym etapem ataku przeprowadzanym za pomocą malware BrushaLoader. Kolejnym krokiem jest instalacja złośliwego oprogramowania typu banker ISFB / Ursnif umożliwiającego kradzież pieniędzy z kont bankowych.

Z racjiPokaż całość

Uwaga Mirasy i Mirabelki! Obserwujemy powrót starych, dobrych phishingów na systemy bankowości elektronicznej. W tej kampanii przestępcy serwują stronę logowania przypominającą ING z logiem Credit Agricole. Wszystko zaczyna się od nieskładnie napisanej wiadomości o "aktualizacji do wykonania". Uważajcie, plusujcie i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡° )つ──☆*:・ﾟ

#polska #cert #oszukujo #Pokaż całość

Uwaga na fałszywe wiadomości z systemu eFaktura. Dołączony do wiadomości link do Google Drive prowadzi do trojana bankowego Ursnif. Fałszywe wiadomości mogą również zawierać rozmowy i informacje z wcześniejszej korespondencji, uczulamy na zachowanie szczególnej ostrożności!

Plusujcie i pamiętajcie o zgłaszaniu incydentów po adresem https://incydent.cert.pl ( ͡~ ͜ʖ ͡°)

#polska #cert #oszukujo #malware #komputery #informatyka #cybersecurityPokaż całość

Grudniowe wydanie biuletynu OUCH! już dostępne. Poruszamy tematykę oszustw bazujących na wiadomościach SMS oraz przedstawiamy jak uchronić się przed tego typu zagrożeniami.

https://www.sans.org/sites/default/files/2019-12/201912-OUCH-December-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo

Mirasy i Mirabelki uważajcie w #pracbaza i #korposwiat! Ostrzegamy przed kampanią wykorzystującą socjotechnikę, nakłaniającą do instalacji złośliwego oprogramowania na komputerach firmowych. Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przesiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych.

Analizowane przez nas próbki wskazują na to, że atakujący możePokaż całość

Uwaga! Ostrzegamy przed nowym sposobem skłonienia ofiary do infekcji złośliwym oprogramowaniem Brushaloader. Przestępcy rozsyłają e-maile zawierające link do prezentacji na Google Drive, który jest rzekomą fakturą od prawdziwego podmiotu (dane pobrane z publicznych wykazów firm).

Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacjePokaż całość