Taki #oszukujo mi dzisiaj przyszedł. Generalnie nie podaje dalej takich rzeczy bo uważam, że trzeba być jełopem żeby dać się na coś takiego nabrać, ale wiem, że wielu ludzi spanikuje jak przeczyta takiego SMSa.

#scam #oszustwo #pieniadze #polska #orange #cert

@niebezpiecznik-pl @certpl

Chyba leci nowa kampania oszustw na aplikację śledzącą paczkę. Tym razem sms po angielsku ale akcja ta sama -> zainstaluj apkę do śledzenia. Strona niedostępna z kompa, sprawdzany user agent i jak coś przekierowanie na google.com.
https://i.imgur.com/DsdjMu0.png <- wiadomość
https://i.imgur.com/2DYGtRJ.png <- skan pliku
@certpl poszedł sms do Was.

#android #cyberbezpieczenstwo #bezpieczenstwo #cert

hej @certpl jesteście w stanie zablokować?

pokazało mi się razem z "konkursem" od M. Szpaka
https://fb.watch/ 3ZWikH7gVR

#niebezpiecznik #cert #zaufanatrzeciastrona

#scam #inpost #cert

Wołam @certpl. Szanowni. Łapcie domenę do zablokowania. Wyłudza teraz na branding inPostowy.Pokaż całość

mirki zobaczcie co znalazłem ( ͡° ʖ̯ ͡°)
to jest ta słynna bramka płatności przez którą okradają kilkadziesiąt tysięcy dziennie?
https://github.com/lukaszjedrzejczak/payu
chyba trzeba to zgłosić chłopakom z Cert-u do analizy

#scam #oszukujo #phishing #polska #facebook #komputery #cyberbezpieczenstwo #cybersecurity #cert #oszustwo #banki

#cyberbezpieczenstwo #cybersecurity #cert
Witam, znacie moze anty-virus na Android ktory sprawdzi URL klikniety w WhatsApp/SMS/etc. i ostrzeze jesli to phishing??
Mam na mysli URLe typu:
http://olx.store.costam/paczka/111222333
http://in-post.doplata.costam/111222333
Dzieki!!!

Wiecie co z nim zrobić @certpl
Dostałem na FB i niby mam szybko kliknąć bo braknie bonów do Rossmana

twoj-bon-250zl.24 kropka eu
#cert

Uwaga Mirasy i Mirabele! Nasz zespół zaobserwował nowy wariant oszustwa, polegający na wykorzystaniu przejętych kont w serwisie Facebook do wyłudzenia środków finansowych.

Przestępcy, wykorzystując przejęte konta w serwisie Facebook, piszą do kontaktów ofiary z prośba o opłacenie zamówienia. W przeciwieństwie do dotychczasowych kampanii, przed którymi ostrzegaliśmy wcześniej, tym razem przestępcy przesyłają link prowadzący do fałszywej bramki płatności PayU. Następnie ofiara ma możliwość wybrania sposobu płatności, przy czym na ten moment jedyną działającąPokaż całość

Oczekujesz na szczepionki przeciw COVID-19? Uważaj! Nasz zespół ostrzega przed potencjalnymi atakami wykorzystującymi fakt rozpoczęcia SMS-owej rejestracji na szczepienie przeciwko koronawirusowi.

Pamiętaj o tym, aby nie reagować na wiadomości tekstowe, których się nie spodziewasz i by weryfikować informacje na oficjalnej stronie https://www.gov.pl/web/szczepimysie/zarejestruj-sie-na-szczepienie-przez-sms. Rzeczywisty proces rejestracji może być zainicjowany tylko przez pacjenta. Nikt nie skontaktuje się z Tobą jako pierwszy. Rejestracji podlegają osoby 70+, a komunikacja odbywa się w całości przez SMS-y jedyniePokaż całość

Uwaga! Nasz zespół zaobserwował kampanię podszywającą się pod @WirtualnaPolska, informującą o zmianie charakteru świadczenia 500+ na bony. Aby przeczytać cały artykuł wymagane jest zalogowanie do Facebooka na podstawionym przez cyberprzestępców fałszywym panelu logowania. Konsekwencje wpisania tam swojego loginu i hasła, a w rezultacie przejęcia konta to nie tylko dostęp osób niepowołanych do Waszej prywatnej korespondencji i zdjęć, ale także możliwe próby wyłudzenia pieniędzy od Waszych znajomych na Messengerze czy wykorzystaniePokaż całość

Zacząłem się zapisywać, ale po wpisaniu wszystkich danych (brakło tylko żeby chciało numer dowodu)
Uznałem że nie ma co się śpieszyć - Dlaczego ?

Patrząc z perspektywy przeszkolenia urzędników oraz jakości usług i zabezpieczeń IT naszych rządowych platform, szansa na wyciek danych jest więcej niż pewne... (plain text pewnie gdzieś już na pulpicie siedzi)

Będąc w ostatniej grupie szczepionych i ilości szczepionek, fakt że w 2021 uda mi się dostać dawkę lub dwie jest małoPokaż całość

Oczekujący na szczepionki COVID-19, uważajcie! Nasz zespół ostrzega przed potencjalnymi atakami wykorzystującymi fakt rozpoczęcia rejestracji na szczepienie przeciwko koronawirusowi. Uważajcie w szczególności na:
- Podejrzane emaile, SMS-y, strony internetowe, aplikacje i telefony wymagające od nas nagłej reakcji.
- Sensacyjne wiadomości/strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.

Szczepienia przeciwko koronawirusowi są na każdym etapie bezpłatne i dobrowolne. Nie jest wymagane dokonywanie żadnych opłat ani wypisywanie się z rejestracji.Oficjalne informacje oPokaż całość

Łowcy promocji, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod LIDL, zachęcającą do instalacji złośliwego oprogramowania Alien na platformę Android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.

Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania aplikacji, która umożliwia rzekomą zniżkę 350 PLN na zakupy. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMSPokaż całość

Oczekujący na prezenty, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod @paczkomaty_pl, zachęcającą do instalacji złośliwego oprogramowania Cerberus na platformę Android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.

Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania rzekomej nowej wersji aplikacji. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS to lnposted[.]com. KampaniaPokaż całość

Uwaga Mirasy i Mirabelki! Nasz zespół zaobserwował nowe domeny, które przygotowane są do kampanii podszywającej się pod tarczę antykryzysową dla przedsiębiorców. Przestępcy nakłaniają w niej do wpisania swoich poufnych danych, takich jak PESEL czy numer karty płatniczej, w fałszywym panelu ZUS.

Nie znamy sposobu dystrybucji odnośnika do serwisu, gdyż zestaw domen został odkryty przez nasz zespół podczas monitoringu infrastruktury przestępców. Na ten moment znaleźliśmy następujące złośliwe domeny: zus-wyplata[.]ml, zus-login[.]cf, zus-wyplata[.]gq, zus-wyplata[.]tk orazPokaż całość

Obserwujemy zwiększoną liczbę przemysłowych systemów sterowania (ICS) dostępnych bezpośrednio z Internetu, często z możliwością zdalnego sterowania krytycznymi procesami, jak np. uzdatnianie wody. Adresując ten problem prowadzimy akcję #bezpiecznyprzemysl o której więcej w naszym dzisiejszym artykule https://www.cert.pl/news/single/coraz-wiecej-urzadzen-przemyslowych-podlaczonych-do-internetu

#cert #cyberbezpieczenstwo #komputery #polska #cybersecurity #hacking

Mirki i Mirabelki sprzedający na portalu OLX, uważajcie! Nasz zespół zaobserwował znaczący wzrost liczby kampanii i wariantów oszustwa, w którym przestępcy nakłaniają do wpisania swoich danych w fałszywym panelu płatności. Nowością są fałszywe wiadomości SMS.

Główny schemat działania oszustów pozostaje bez zmian - zaczepienie ofiary w sprawie wystawionego przedmiotu oraz po negocjacjach, finalnie przesłanie linka do strony imitującej portal OLX, na którym znajduje się fałszywy panel płatności do "odebrania pieniędzy".

Teraz, oprócz fałszywychPokaż całość

Mirasy i Mirabele! Tym razem nie ostrzegamy, a informujemy ( ͡° ͜ʖ ͡°)

Opublikowaliśmy raport z przeprowadzonego przez nas badania bezpieczeństwa infrastruktury polskich placówek oświatowych, dostępnej z internetu.

W trakcie badania zidentyfikowaliśmy 44039 poważnych błędów. Liczba przebadanych instytucji gdzie zidentyfikowano przynajmniej jeden błąd poważny to 4824. Informacje o wykrytych podatnościach wraz z niezbędnymi rekomendacjami została przekazane administratorom. Zachęcamy do lektury i oczywiście zabezpieczaniaPokaż całość

Ostrzeż znajomych! Sprzedajesz przedmioty przez #olx? Przestępcy mogą wyłudzić dane Twojej karty płatniczej! Wystarczy, że wpiszesz dane do fałszywego panelu OLX, do którego link Ci wyślą przez WhatsApp.

Obserwujemy nową kampanię, w której przestępcy kontaktują się przez WhatsApp z osobami wystawiającymi na sprzedaż przedmioty na portalu OLX. Po umówieniu transakcji przesyłają link do strony podszywającej się pod ten portal w celu finalizacji transakcji i otrzymania pieniędzy. Jeżeli wpiszesz tamPokaż całość

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wykorzystującą wizerunek @paczkomaty_pl i wyłudzającą dane logowania do bankowości elektronicznej. Cyberprzestępcy przygotowali scenariusz wykorzystujący rzekomą dopłatę do przesyłki w wysokości 0,50PLN. Po podaniu imienia i nazwiska ofiara zostaje przekierowana na stronę wykorzystującą wizerunek eCard w celu podniesienia wiarygodności płatności. Złośliwe domeny to m.in. paczkomat[.]life i paczkomat24[.]uno. Są już na naszej liście ostrzeżeń, którą na bieżąco aktualizujemy.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tegoPokaż całość