#cert - strona 6 :: Wykop.pl

Wszystko

Najnowsze

Archiwum

05.10.2020, 14:46:26

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane logowana do bankowości PKO. Ofiary masowo dostają e-maile z fałszywą informacją o zablokowaniu konta. Złośliwa domena to ipko-securpl[.]com i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu wiadomości pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane log... — **źródło:** comment_1601909180cPfK3k4b9xgl93ZG9Lpaax.jpg
Pobierz

A.....z

konto usunięte 05.10.2020, 14:48:36 via Wykop Mobilny (Android)

@certpl: wygląda jak zrobione przez jakiegoś Ukraińca na kolanie

certpl

05.10.2020, 15:04:07

@AnonimowyWykopowicz: Nie musi być poprawnie, ważne aby było skuteczne.

certpl

05.10.2020, 08:40:53

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do logowania @allegro_pl . Cyberprzestępcy wykorzystują scenariusz okazyjnej sprzedaży #apple #iphone X z racji rzekomego wyprzedawania zapasów magazynowych. Ofiary zwabiane są poprzez ogłoszenia na lokalnych grupach Facebook. Złośliwa domena to allegro-okazje.dkonto[.]pl i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas na

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do ... — **źródło:** comment_1601887183vFZOJWJp0YfVJeLmRbhRfH.jpg
Pobierz

sulek1124

05.10.2020, 12:20:05 via Zakop

@certpl: ostatnia sztuka. Wybór kolorów. Jak ktoś ma choć ułamek oleju w głowie to takie aukcje omija szerokim łukiem.

blare

05.10.2020, 14:41:40

@sulek1124: Nie no, oczywiście można na pierwszy rzut oka zobaczyć że to scam, ale to że aukcja ma w tytule "wybór kolorów" i reklamuje się ją jako "ostatni telefon" nie wskazuje bezpośrednio na oszustwo, ponieważ wystawionych mogło być ich kilka.

certpl

30.09.2020, 08:32:04

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do logowania @allegro_pl oraz instalującą złośliwe oprogamowanie infekujące systemy Android. Cyberprzestępcy wykorzystują scenariusz o wzięciu towaru na raty i potwierdzenia za pomocą dedykowanej aplikacji. Złośliwa domena to allegro-credit[.]info i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo

bazylo

30.09.2020, 08:32:48 via Wykop Mobilny (Android)

@certpl: allegro znowu oszukuje? ( ͡° ͜ʖ ͡°)

allegro_pl

30.09.2020, 10:30:35

Potwierdzamy - wiadomość nie jest autentyczna. Bądźmy czujni!

certpl

29.09.2020, 13:21:52

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią malware na smartfony Android zachęcającą do instalacji poprzez reklamy Facebooka. Cyberprzestępcy obiecują pieniądze za aktualizację pobraną z reklamy. Malware to rodzina Alien (wywodząca się z Cerberusa) służąca do kradzieży środków z kont bankowych. Komunikat został przygotowany niestarannie za pomocą translatora, więc wielu osobom po ujrzeniu reklamy zapali się "czerwona lampka". Złośliwa domena jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią malware na smartfony... — **źródło:** comment_1601385700eJDIVt2lIKzsh8nDEg1JoU.jpg
Pobierz

G.....r

konto usunięte 29.09.2020, 14:11:34

reklamy Facebooka

@certpl: xD

certpl

24.09.2020, 08:17:28

Uwaga Mirasy i Mirabele! Ostrzegamy przed kolejną odsłoną phishingów na bankowość elektroniczną z wykorzystaniem reklam Google. Nie zmienił się schemat działania tego oszustwa, który polega na zwabieniu osób wyszukujących panele logowania poprzez wyszukiwarkę Google. Cybeprzestępcy w reklamie wpisują prawdziwą domenę bankowości, lecz przekierowują do fałszywej, zatem pamiętajcie o sprawdzeniu paska adresu, przed wpisaniem danych logowania do konta. Złośliwe domeny są na bieżąco umieszczane na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed kolejną odsłoną phishingów na bank... — **źródło:** comment_1600935397wc4ZxZojzbQCq12RFppYnH.jpg
Pobierz

nadmuchane_jaja

24.09.2020, 08:53:08

@certpl: ogólnie nie ogarniam AdWords... mój sklep 100% legalny wyrzucili i zbanowali nie podając powodu, wysyłając link do ogólnych warunków nie wskazując który z nich 'złamałem, a cały czas widzę reklamy podrób, trefnych banków i stronek które 'naciągają na dziwne produkty', np. schudniesz w 3 dni jedząc tabsy za 500 zł. Ot monopolista :/

czarnyinaczej

24.09.2020, 13:38:51 via iOS

@WebDevIsMyPassion: @certpl: nie socjotechnika tylko w google Ad jest coś takiego jak szablon śledzenia - po akceptacji reklamy zmienili adres do którego kieruje reklama ale boty/pracownicy jeszcze tego nie wykryli

Ktoś podszywa się pod Interię. CERT Polska ostrzega przed atakiem.

Wizerunek portalu Interia został wykorzystany przez oszustów, którzy sugerują swoim ofiarom konieczność zaakceptowania nowego regulaminu. CERT Polska ostrzega…

z dodany: 26.08.2020, 15:05:23

Straszą, że opublikują twoje intymne filmy.

CERT Polska ostrzega przed kampanią e-maili od oszustów, którzy sugerują, że weszli w posiadanie intymnych filmów ofiary. Chodzi o znany schemat, w którym nadawca chce zdobyć pieniądze w zamian za odstąpienie od wysłania rzekomych materiałów do znajomych odbiorcy e-maila.

z dodany: 24.07.2020, 04:16:20

Uwaga na nowy regulamin na Facebooku. To podstęp, możesz zainfekować...

W sieci zauważono nową kampanię fałszywych wiadomości e-mail, o której ostrzega CERT Polska. W tym przypadku przestępcy wykorzystują wizerunek Facebooka.

z dodany: 17.06.2020, 20:01:18

certpl

07.04.2020, 07:27:04

Uwaga !! Atak z zeszłego tygodnia wykorzystujący wizerunek @WirtualnaPolska bardzo spodobał się cyberprzestępcom i obserwujemy już kolejną iterację wysyłki złośliwego mailingu. Logika działania się nie zmieniła i w dalszym ciągu atakowane są urządzenia mobilne z systemem Android za pomocą malware Cerberus, którego głównym zadaniem jest kradzież środków i danych. Tworzone na potrzeby ataku domeny najczęściej zawierają słowa "regulamin" lub "privacy" - obecnie wykorzystywany jest adres privacy-email[.]eu. Każda zidentyfikowana przez nas kampania

certpl

03.04.2020, 08:24:53

Uwaga! Obserwujemy kampanię spamową wykorzystującą wizerunek Tesco, nakłaniającą do otwarcia załącznika zawierającego bon rabatowy o wartości 35%, który infekuje złośliwym oprogramowaniem Danabot lub zloader. Przestępcy wracają do starych narzędzi - infekowanie ofiar Danabotem obserwowaliśmy w 2018 roku, a zloader to oprogramowanie pobierające trojana bankowego podobnego do Zeusa.

Obydwie rodziny malware'u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie Danabot

certpl

25.03.2020, 15:52:35

Wczoraj SMSy z dopłatą do dezynfekcji a dzisiaj z zadłużeniem składek ZUS i blokadą dopłaty z "tarczy antykryzysowej". Link prowadzi do fałszywego panelu płatności PayU. Złośliwa domena została już opublikowana na naszej liście ostrzeżeń.

Poniżej pełna treść wiadomości:

Doplata z tarczy antykryzysowej w kwocie 2000

PLN nie jest mozliwa z powodu zadluzenia w ZUS. Splac 3.71 PLN i otrzymaj dodatek. https://in-post[.]org/zus

certpl - Wczoraj SMSy z dopłatą do dezynfekcji a dzisiaj z zadłużeniem składek ZUS i ... — **źródło:** comment_1585151488cwejZc6GQ3Okgw4UtqKjIn.jpg
Pobierz

izkYT

25.03.2020, 16:56:49

@certpl: To jest kurcze ciekawe bo chyba jakaś bardzo wielka baza musiała wyciec. O tyle dobrze, że na mój drugi (zapasowy) numer, który podaję. Z ciekawości sprawdzałem stronę na virustotal i tylko jeden antyvirus wykrył phising. Wszedłem z ciekawości no i co? CyberTarcza. świetnie, że ktoś tego pilnuje.

Ciekawostka nadawca nazwał sie tak: O1002159 - O pewnie w celu zmylenia
u mnie treść sms brzmiała następująco: ,,Prosimy zapłacić fakture

certpl

25.03.2020, 17:02:00

@izkYT: Dużo baz jest dostępnych bez problemu w internecie, między innymi słynne już Morele.net. Prześlij na PW link do serwisu z Twojego SMS.

g.....h

konto usunięte 09.03.2020, 18:39:25

Hmm, chyba zapłacę, nie chcę czekać na rzecz której nie zamówiłem. ( ͡° ͜ʖ ͡°)( ͡° ͜ʖ ͡°)

Jeśli szukasz

g.....h - Hmm, chyba zapłacę, nie chcę czekać na rzecz której nie zamówiłem. ( ͡° ͜ʖ ... — **źródło:** comment_1583778947YjPdxawkAnaUD5Inod1nle.jpg
Pobierz

rajman

09.03.2020, 19:17:16 via Wykop Mobilny (Android)

@grzemach: packza, brzmi legitnie ( ͡º ͜ʖ͡º)

certpl

04.02.2020, 10:03:11

Ostrzegamy przed ciekawą kampanią mailową nakłaniającą do zainstalowania złośliwego oprogramowania na komputerze. Napastnicy zamknęli rok podatkowy i podszywają się pod Ministerstwo Finansów, przesyłając informację o złożeniu e-Deklaracji PIT-28. Potwierdzeniem tego ma być dołączone do wiadomości UPO (Urzędowe Poświadczenie Odbioru), które w postaci skryptu VBS jest pierwszym etapem ataku przeprowadzanym za pomocą malware BrushaLoader. Kolejnym krokiem jest instalacja złośliwego oprogramowania typu banker ISFB / Ursnif umożliwiającego kradzież pieniędzy z kont bankowych.

Z racji

certpl - Ostrzegamy przed ciekawą kampanią mailową nakłaniającą do zainstalowania zło... — **źródło:** comment_ho5DkPIxjJPnXTlSCWL8aHvoyoJJIIxc.jpg
Pobierz

PrawieJakBordo

04.02.2020, 10:07:43

źródło: czegopatrzysznanazwepliku_smieszku.png

@certpl: ( ͡° ͜ʖ ͡°)

certpl

05.02.2020, 13:21:40

@PrawieJakBordo: ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

kreatynamonohydrant

15.01.2020, 18:37:46

Cześć Mirki,

mój znajomy dostał maila od @certpl:

"Zespół CERT Polska przekazuje informacje o urządzeniach z Państwa sieci zainfekowanych złośliwym oprogramowaniem
atakującym urządzenia IoT (ang. Internet of Things). Poniżej lista IP urządzeń, które

kreatynamonohydrant - Cześć Mirki,

mój znajomy dostał maila od @certpl:

"Zesp... — **źródło:** comment_gRC29JqvBZymEn8W2PtbT1UhOTMgXjBg.jpg
Pobierz

snejdan

15.01.2020, 18:48:11

@kreatynamonohydrant:

przecież jest napisane ze chodzi o urzadzenia IoT, o czym swiadczy ze zostal uzyty botnet mirai i co Ty potiwerdziles piszac ze to IP routera.

Ma zaktualizowany firmware na routerze? Zmieione ustawienia fabryczne, hasło, itd?

certpl

16.01.2020, 11:46:41

@kreatynamonohydrant Dzięki za zawołanie. Tak jak już było napisane powyżej, znajomy powinien przyjrzeć się swoim urządzeniom IoT (niech przejrzy logi routera). Jeśli chciałby uzyskać więcej wskazówek( jeśli urządzenia są jak są za NATem to możemy podesłać numery portów) to najlepiej odpisać na otrzymanego maila a my udzielimy dodatkowych informacji.

certpl

13.01.2020, 12:58:37

Uwaga Mirasy i Mirabelki! Obserwujemy powrót starych, dobrych phishingów na systemy bankowości elektronicznej. W tej kampanii przestępcy serwują stronę logowania przypominającą ING z logiem Credit Agricole. Wszystko zaczyna się od nieskładnie napisanej wiadomości o "aktualizacji do wykonania". Uważajcie, plusujcie i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡° )つ──☆*:・ﾟ

#polska #cert #oszukujo #

certpl - Uwaga Mirasy i Mirabelki! Obserwujemy powrót starych, dobrych phishingów na ... — **źródło:** comment_aEmUKJ74NZAvdVZLdOsWGROVogFhQZJF.jpg
Pobierz

Cesarz_Polski

10.01.2020, 18:00:45 via iOS

( ͡° ͜ʖ ͡°)
#heheszki #cert @certpl

10.01.2020, 07:15:47

za @certpl z FB, WP szkaluje dobrych ludzi :(

#heheszki #humorinformatykow #cert

certpl

09.01.2020, 07:53:26

Uwaga na fałszywe wiadomości z systemu eFaktura. Dołączony do wiadomości link do Google Drive prowadzi do trojana bankowego Ursnif. Fałszywe wiadomości mogą również zawierać rozmowy i informacje z wcześniejszej korespondencji, uczulamy na zachowanie szczególnej ostrożności!

Plusujcie i pamiętajcie o zgłaszaniu incydentów po adresem https://incydent.cert.pl ( ͡~ ͜ʖ ͡°)

#polska #cert #oszukujo #malware #komputery #informatyka #cybersecurity

certpl - Uwaga na fałszywe wiadomości z systemu eFaktura. Dołączony do wiadomości lin... — **źródło:** comment_JPbgpkuKGGKBaGzk2OeG65yK9xkjMbII.jpg
Pobierz

astrodamus

09.01.2020, 08:04:09

@certpl: Przychodzą takie maile, ale na pierwszy rzut oka widać, że to fake. ;)

certpl

11.12.2019, 09:36:10

Grudniowe wydanie biuletynu OUCH! już dostępne. Poruszamy tematykę oszustw bazujących na wiadomościach SMS oraz przedstawiamy jak uchronić się przed tego typu zagrożeniami.

https://www.sans.org/sites/default/files/2019-12/201912-OUCH-December-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo

certpl

04.12.2019, 11:26:46

Mirasy i Mirabelki uważajcie w #pracbaza i #korposwiat! Ostrzegamy przed kampanią wykorzystującą socjotechnikę, nakłaniającą do instalacji złośliwego oprogramowania na komputerach firmowych. Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przesiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych.

Analizowane przez nas próbki wskazują na to, że atakujący może

d.....k

konto usunięte 04.12.2019, 11:58:50

@certpl: czy uchroni mnie przed tym #nordvpn? ( ͡° ͜ʖ ͡°)

#pdk