Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej się pod DHL, informującej o zwrocie przesyłki. Do wiadomości dołączony jest plik ".xls" z makrem, które powoduje infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Atak ma kilka etapów, a jego pierwszym krokiem jest pobranie złośliwego kodu z domeny reloffersstart[.]co. Kolejne narzędzie przestępców w tym ataku to malware Brushaloader z domeną mantoropols[.]xyz.

Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.plPokaż całość

Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podszywająca się pod policję (#cyberbagiety), rzekomo oferującą aplikację do ochrony smartfonów. Aplikacja to oczywiście złośliwe oprogramowanie, a konkretnie Cerberus przeznaczony na platformę Android. Wykorzystany wizerunek naczelnika podinsp. Rafała Zatary na stronie zapewnia, że, tu cytat, "Alikacja jest aktualizowana 24/h wraz z baza portalu www.virustotal.com". Złośliwa strona policji znajduje się pod adresem dhlaplikacja[.]pl/apk.

Z tego samego serwera, pod adresem dhlaplikacja[.]pl, cybeprzestępcyPokaż całość

Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem do uregulowania płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info.

Wszystkim osobom, które kliknęły w podobnego maila i podały dane do konta, zalecamy jak najszybszą zmianę hasła. Dodatkowo zachęcamy wszystkie osoby, które wykorzystują jedno hasło w w wielu serwisach do zmiany ich na unikalne i rozpoczęcie korzystania zPokaż całość

Mireczki i Mirabelki! Ostatnio dużo informowaliśmy o zagrożeniach, tym razem przedstawiamy analizę techniczną. W naszym najnowszym artykule opisujemy zagrożenie podszywające się pod aplikację mobilną InPost, a w rzeczywistości będące trojanem Cerberus.

Link do znaleziska - https://www.wykop.pl/link/5196063/analiza-techniczna-trojana-bankowego-cerberus/

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #inpost #malware

Uwaga! Ostrzegamy przed kampanią podszywającą się pod InPost - Paczkomaty, Kurier. Przestępcy rozsyłają SMS z informacją o śledzeniu paczki za pomocą aplikacji mobilnej, wraz z linkiem do jej pobrania. Złośliwa domena, do której kierowane są ofiary to inpost24[.]tk. Celem atakujących jest infekcja urządzeń z systemem Android złośliwym oprogramowaniem Cerberus, za pomocą którego przestępcy wykradają pieniądze oraz dane.

Pamiętajcie również o tym aby nie instalować oprogramowania spoza Google Play. Osobom, które zainstalowały programPokaż całość

Mireczki i Mirabelki! Ostrzegamy przed starannie przygotowaną kampanią, celującą w użytkowników Allegro.
Cyberprzestępcy próbują pozyskać dane do logowania do serwisu aukcyjnego poprzez fałszywy panel logowania pod adresem: allegro[.]pl-nowy-regulamin2157.ubdfvn.eu. Jeżeli dostaniecie dzisiaj wiadomość od Allegro to dwa razy zastanówcie się przed kliknięciem oraz sprawdźcie, gdzie prowadzi przesłany link.

Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości na adres cert@cert.pl lub eksport jej w formacie .eml i zgłoszenie pod adresem https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡■)

Informacje podrzuciłPokaż całość

@ZimnyJanusz: Odblokuj PW ( ͡° ͜ʖ ͡°)

Jest już nasze #ama! Zapraszamy do zadawania pytań pod adresem: https://www.wykop.pl/link/5158553/cert-pl-ama-cyberbezpieczenstwo

#polska #cert #informatyka #cybersecurity #bezpieczenstwo #komputery #oszukujo #hakujo

Październikowe wydanie biuletynu OUCH! o czterech krokach dla własnego bezpieczeństwa w sieci. Zapraszamy do lektury, plusowania i przekazania linka mniej technicznym Mirkom i Mirabelkom.

https://www.sans.org/sites/default/files/2019-09/201910-OUCH-October-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #cybersecurity

Mireczki i Mirabelki, w piątek (04.10) o 11:00 zaczynamy AMA o szeroko pojętym cyberbezpieczeństwie i jak walczymy z ze złoczyńcami w sieci. Co prawda nie powiemy Wam jak przejąć nudeski "somsiadki", ale o wszystko inne możecie pytać ( ͡° ͜ʖ ͡°).

Będziemy do Waszej dyspozycji do godziny 17:00 i liczymy na potężną kreatywność w pytaniach. Autorom trzech najbardziej plusowanych pytań wyślemy nasz zestaw gadżetów: kubek + koszulka +Pokaż całość

Uwaga! Ostrzegamy przed nową odsłoną znanego szantażu prywatnymi nagraniami z kamery internetowej. Cybeprzestępcom udało się pozyskać rozszerzone dane o ofierze (w tym PESEL, numer telefonu, lokalizacja ofiary), aby zwiększyć skuteczność kampanii. Oczywiście żadnych nagrań nie ma i jest to zwyczajna próba wyłudzenia pieniędzy.

Jesteśmy na etapie pozyskiwania informacji o tym, jak napastnikom udało się uzyskać dostęp do tak szczegółowych danych o ofiarach. Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomościPokaż całość

Wrześniowe wydanie biuletynu OUCH!, a w nim: Oszustwa za pośrednictwem mediów społecznościowych. Zapraszamy do lektury, plusowania i przekazania linka mniej technicznym Mirkom i Mirabelkom.

https://www.sans.org/sites/default/files/2019-09/201909-OUCH-September-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #socialmedia

Mireczki i Mirabelki! Ostrzegamy przed bardzo dobrze przygotowanym atakiem, mającym na celu pozyskanie przez przestępców kodu do utworzenia odbiorcy zaufanego i w konsekwencji kradzieży środków z konta. Atakujący wykorzystując technikę podszywania się pod numer telefonu, dzwonią do ofiar z fałszywym numerem infolinii banku i proszą o kod SMS, najczęściej w sposób bardzo nachalny. Numer infolinii nie jest pod kontrolą przestępców - wykorzystują oni słabości standardu GSM poprzez serwisy internetowe oferujące funkcjonalność spoofinguPokaż całość

Dzień dobry Mireczki i Mirabelki, od wczoraj obserwujemy masową wysyłkę SMS ze scenariuszami erotycznej subskrypcji SMS lub niedopłaty na koncie PGE. Obydwa prowadzą do fałszywego panelu DotPay / PayU. Nowością jest pozyskiwanie numerów do wysyłki z ogłoszeń na #olx - tak więc jeżeli tam handlujecie to uważajcie bo prawdopodobnie coś takiego dostaniecie ( ͡° ͜ʖ ͡°)

Ostrzeżcie znajomych, plusujcie i pamiętajcie o zgłaszaniu takich wiadomości naPokaż całość

Mireczki i Mirabelki, ostatnio głośno jest na mirko o wyłudzaniu kodów BLIK - a czy wiecie jak Wasi znajomi tracą konta? My wiemy i powiemy ( ͡° ͜ʖ ͡°)

Scenariusz ataku jest następujący: strona z sensacyjnym fake newsem (porwanie dziecka, wypadek samochodowy) podszywa się pod popularny portal informacyjny - w tym wypadku FAKT24.pl pod domenami fakty24-porwanie[.]pl oraz nataliaporwana[.]biz.

Na samym końcu strony znajduje się nagranie z kamery, które do odtworzenia wymaga weryfikacji wieku poprzez podanie danych dostępowych do Facebooka. Dane są przesyłane do przestępców, którzy potem nagabują znajomych ofiary w wiadomościach prywatnychPokaż całość

#programista15k i reszta Mireczków / Mirabelek na B2B uważajcie na phishing na usługę Fakturowo.pl. Złośliwe domeny używane do ataków to: fakturowo.cf i afaktury.cf.

Cybeprzestępcy po pozyskaniu danych dostępowych mogą modyfikować hasło i numer konta, który jest wysyłany na fakturach do klientów. Jeżeli natkniecie się na coś takiego w sieci to wołajcie nas lub zgłaszajcie na https://incydent.cert.pl ( ͡° ͜ʖ ͡°)

#polska #certPokaż całość

Ostrzegamy przed bardzo prostą, lecz skuteczną kampanią infekującą złośliwym oprogramowaniem KPOT. Malware wykrada dane logowania, ciasteczka do stron internetowych oraz informacje zapisane w aplikacjach (Outlook, Skype, Steam, Discord, przeglądarki internetowe). Załącznik (dokument.htm) zawiera prostą stronę internetową informującą o tym, że plik jest bezpieczny i link do droppera łączącego się z domeną ptcspy[.]com - na chwilę obecną widzimy 32 ofiary z Polski, po jednej z Japonii i Korei Południowej.

Więcej informacji o tej rodzinie malware pod adresem: https://www.proofpoint.com/us/threat-insight/post/new-kpot-v20-stealer-brings-zero-persistence-and-memory-features-silently-steal

Plik w naszej bazie złośliwego oprogramowania MWDB (wymagana rejestracja): https://mwdb.cert.pl/sample/e54d580bbd51f970698d19c0832d3bda

Uważajcie,Pokaż całość

Mireczki i mirabelki uważajcie dzisiaj na phishingi na Pocztę WP i Facebook, hostowane w darmowych hostingach. Znaleźliśmy dzisiaj domeny: wplogin.5v[.]pl, facebook.5v[.]pl, faccebook.5v[.]pl, facebbook.5v[.]pl, facebook-login.5v[.]pl facebook-profile.5v[.]pl oraz facebook547341.5v[.]pl ( ͡° ͜ʖ ͡°)

Przestępcy usiłują pozyskać Wasze dane logowania do kont, aby potem wyłudzać kody BLIK lub wystawiać ogłoszenia na marketplace, prowadzące do fałszywych paneli DotPay. Jeżeli natkniecie się na coś takiego w sieci, koniecznie dajcie nam znać pod adresemPokaż całość

Siemka, dzisiaj uważajcie na KAS (tzn. zawsze uważajcie ( ͡° ͜ʖ ͡°)). Maile z tytułem "Podatek Vat" pochodzące z adresu skarbowa@policja24[.]pl zachęcały do zapłaty zaległego podatku VAT i otwarcia droppera złośliwego oprogramowania Danabot. Malware jest pobierany z adresu 23.83.133[.]186/Podatek VAT.PDF.exe. Pamiętajcie, że prawidłowa domena KAS to https://www.gov.pl/web/kas.

SHA256 #danabot: a94d45ce10fcda63c7ac25c5c0f0471e2986be0ea710d68af367726b0b83eacf

Konfiguracja statyczna #danabot z naszej bazyPokaż całość

Mireczki i mirabelki nie klikajcie dzisiaj w faktury od Orange, jeżeli wiadomość wygląda jak poniżej ( ͡° ͜ʖ ͡°) Załącznik zawiera droppera #malware o nazwie Brushaloader i łączy się do domeny fernanosood[.]info.

SHA256 droppera: c449e2bee554da79f09ba2b67562d1276d82a3442d78a7a355a54575a19371e0

Konfiguracja statyczna #brushaloader z naszej bazy MWDBPokaż całość