Uwaga !! Atak z zeszłego tygodnia wykorzystujący wizerunek @WirtualnaPolska bardzo spodobał się cyberprzestępcom i obserwujemy już kolejną iterację wysyłki złośliwego mailingu. Logika działania się nie zmieniła i w dalszym ciągu atakowane są urządzenia mobilne z systemem Android za pomocą malware Cerberus, którego głównym zadaniem jest kradzież środków i danych. Tworzone na potrzeby ataku domeny najczęściej zawierają słowa "regulamin" lub "privacy" - obecnie wykorzystywany jest adres privacy-email[.]eu. Każda zidentyfikowana przez nas kampania
Wszystko
Najnowsze
Archiwum
Ktoś podszywa się pod Interię. CERT Polska ostrzega przed atakiem.
Wizerunek portalu Interia został wykorzystany przez oszustów, którzy sugerują swoim ofiarom konieczność zaakceptowania nowego regulaminu. CERT Polska ostrzega…
z- 5
- #
- #
- #
- #
- #
- #
Straszą, że opublikują twoje intymne filmy.
CERT Polska ostrzega przed kampanią e-maili od oszustów, którzy sugerują, że weszli w posiadanie intymnych filmów ofiary. Chodzi o znany schemat, w którym nadawca chce zdobyć pieniądze w zamian za odstąpienie od wysłania rzekomych materiałów do znajomych odbiorcy e-maila.
z- 2
- #
- #
- #
- #
- #
- #
Uwaga na nowy regulamin na Facebooku. To podstęp, możesz zainfekować...
W sieci zauważono nową kampanię fałszywych wiadomości e-mail, o której ostrzega CERT Polska. W tym przypadku przestępcy wykorzystują wizerunek Facebooka.
z- 0
- #
- #
- #
- #
- #
- #
Uwaga! Obserwujemy kampanię spamową wykorzystującą wizerunek Tesco, nakłaniającą do otwarcia załącznika zawierającego bon rabatowy o wartości 35%, który infekuje złośliwym oprogramowaniem Danabot lub zloader. Przestępcy wracają do starych narzędzi - infekowanie ofiar Danabotem obserwowaliśmy w 2018 roku, a zloader to oprogramowanie pobierające trojana bankowego podobnego do Zeusa.
Obydwie rodziny malware'u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie Danabot
Obydwie rodziny malware'u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie Danabot
źródło: comment_1585902287V5m2ItPyl3hXFbabnvPIG3.jpg
PobierzWczoraj SMSy z dopłatą do dezynfekcji a dzisiaj z zadłużeniem składek ZUS i blokadą dopłaty z "tarczy antykryzysowej". Link prowadzi do fałszywego panelu płatności PayU. Złośliwa domena została już opublikowana na naszej liście ostrzeżeń.
Poniżej pełna treść wiadomości:
Poniżej pełna treść wiadomości:
Doplata z tarczy antykryzysowej w kwocie 2000
PLN nie jest mozliwa z powodu zadluzenia w ZUS. Splac 3.71 PLN i otrzymaj dodatek. https://in-post[.]org/zus
źródło: comment_1585151488cwejZc6GQ3Okgw4UtqKjIn.jpg
Pobierz
@certpl: To jest kurcze ciekawe bo chyba jakaś bardzo wielka baza musiała wyciec. O tyle dobrze, że na mój drugi (zapasowy) numer, który podaję. Z ciekawości sprawdzałem stronę na virustotal i tylko jeden antyvirus wykrył phising. Wszedłem z ciekawości no i co? CyberTarcza. świetnie, że ktoś tego pilnuje.
Ciekawostka nadawca nazwał sie tak: O1002159 - O pewnie w celu zmylenia
u mnie treść sms brzmiała następująco: ,,Prosimy zapłacić fakture
Ciekawostka nadawca nazwał sie tak: O1002159 - O pewnie w celu zmylenia
u mnie treść sms brzmiała następująco: ,,Prosimy zapłacić fakture
@izkYT: Dużo baz jest dostępnych bez problemu w internecie, między innymi słynne już Morele.net. Prześlij na PW link do serwisu z Twojego SMS.
Hmm, chyba zapłacę, nie chcę czekać na rzecz której nie zamówiłem. ( ͡° ͜ʖ ͡°)( ͡° ͜ʖ ͡°)
Jeśli szukasz
Jeśli szukasz
źródło: comment_1583778947YjPdxawkAnaUD5Inod1nle.jpg
Pobierz
Ostrzegamy przed ciekawą kampanią mailową nakłaniającą do zainstalowania złośliwego oprogramowania na komputerze. Napastnicy zamknęli rok podatkowy i podszywają się pod Ministerstwo Finansów, przesyłając informację o złożeniu e-Deklaracji PIT-28. Potwierdzeniem tego ma być dołączone do wiadomości UPO (Urzędowe Poświadczenie Odbioru), które w postaci skryptu VBS jest pierwszym etapem ataku przeprowadzanym za pomocą malware BrushaLoader. Kolejnym krokiem jest instalacja złośliwego oprogramowania typu banker ISFB / Ursnif umożliwiającego kradzież pieniędzy z kont bankowych.
Z racji
Z racji
źródło: comment_ho5DkPIxjJPnXTlSCWL8aHvoyoJJIIxc.jpg
Pobierz
Cześć Mirki,
mój znajomy dostał maila od @certpl:
"Zespół CERT Polska przekazuje informacje o urządzeniach z Państwa sieci zainfekowanych złośliwym oprogramowaniem
atakującym urządzenia IoT (ang. Internet of Things). Poniżej lista IP urządzeń, które
mój znajomy dostał maila od @certpl:
"Zespół CERT Polska przekazuje informacje o urządzeniach z Państwa sieci zainfekowanych złośliwym oprogramowaniem
atakującym urządzenia IoT (ang. Internet of Things). Poniżej lista IP urządzeń, które
źródło: comment_gRC29JqvBZymEn8W2PtbT1UhOTMgXjBg.jpg
Pobierz
@kreatynamonohydrant:
przecież jest napisane ze chodzi o urzadzenia IoT, o czym swiadczy ze zostal uzyty botnet mirai i co Ty potiwerdziles piszac ze to IP routera.
Ma zaktualizowany firmware na routerze? Zmieione ustawienia fabryczne, hasło, itd?
przecież jest napisane ze chodzi o urzadzenia IoT, o czym swiadczy ze zostal uzyty botnet mirai i co Ty potiwerdziles piszac ze to IP routera.
Ma zaktualizowany firmware na routerze? Zmieione ustawienia fabryczne, hasło, itd?
@kreatynamonohydrant Dzięki za zawołanie. Tak jak już było napisane powyżej, znajomy powinien przyjrzeć się swoim urządzeniom IoT (niech przejrzy logi routera). Jeśli chciałby uzyskać więcej wskazówek( jeśli urządzenia są jak są za NATem to możemy podesłać numery portów) to najlepiej odpisać na otrzymanego maila a my udzielimy dodatkowych informacji.
Uwaga Mirasy i Mirabelki! Obserwujemy powrót starych, dobrych phishingów na systemy bankowości elektronicznej. W tej kampanii przestępcy serwują stronę logowania przypominającą ING z logiem Credit Agricole. Wszystko zaczyna się od nieskładnie napisanej wiadomości o "aktualizacji do wykonania". Uważajcie, plusujcie i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡° )つ──☆*:・゚
#polska #cert #oszukujo #
#polska #cert #oszukujo #
źródło: comment_aEmUKJ74NZAvdVZLdOsWGROVogFhQZJF.jpg
Pobierz
Uwaga na fałszywe wiadomości z systemu eFaktura. Dołączony do wiadomości link do Google Drive prowadzi do trojana bankowego Ursnif. Fałszywe wiadomości mogą również zawierać rozmowy i informacje z wcześniejszej korespondencji, uczulamy na zachowanie szczególnej ostrożności!
Plusujcie i pamiętajcie o zgłaszaniu incydentów po adresem https://incydent.cert.pl ( ͡~ ͜ʖ ͡°)
#polska #cert #oszukujo #malware #komputery #informatyka #cybersecurity
Plusujcie i pamiętajcie o zgłaszaniu incydentów po adresem https://incydent.cert.pl ( ͡~ ͜ʖ ͡°)
#polska #cert #oszukujo #malware #komputery #informatyka #cybersecurity
źródło: comment_JPbgpkuKGGKBaGzk2OeG65yK9xkjMbII.jpg
Pobierz@certpl: Przychodzą takie maile, ale na pierwszy rzut oka widać, że to fake. ;)
Grudniowe wydanie biuletynu OUCH! już dostępne. Poruszamy tematykę oszustw bazujących na wiadomościach SMS oraz przedstawiamy jak uchronić się przed tego typu zagrożeniami.
https://www.sans.org/sites/default/files/2019-12/201912-OUCH-December-Polish.pdf
#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo
https://www.sans.org/sites/default/files/2019-12/201912-OUCH-December-Polish.pdf
#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo
Mirasy i Mirabelki uważajcie w #pracbaza i #korposwiat! Ostrzegamy przed kampanią wykorzystującą socjotechnikę, nakłaniającą do instalacji złośliwego oprogramowania na komputerach firmowych. Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przesiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych.
Analizowane przez nas próbki wskazują na to, że atakujący może
Analizowane przez nas próbki wskazują na to, że atakujący może
Tzw. "Straż pożarna w sieci" - SECURE 2019
Czy alerty na Messengerze mogą uchronić od zagrożeń?
z- 0
- #
- #
- #
- #
- #
- #
Uwaga! Ostrzegamy przed nowym sposobem skłonienia ofiary do infekcji złośliwym oprogramowaniem Brushaloader. Przestępcy rozsyłają e-maile zawierające link do prezentacji na Google Drive, który jest rzekomą fakturą od prawdziwego podmiotu (dane pobrane z publicznych wykazów firm).
Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacje
Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacje
źródło: comment_1YDeclxLKIXVpI0KP7ZYzsIOI8GIzbQT.jpg
Pobierz
@uzbek23:
1. Odpalasz prezentację
2. Klikasz w linka, który jest w niej zawarty
3. Pobierasz malware i odpalasz aby sprawdzić co to za fakturka ( ͡~ ͜ʖ ͡°)
4. Brak profitu
1. Odpalasz prezentację
2. Klikasz w linka, który jest w niej zawarty
3. Pobierasz malware i odpalasz aby sprawdzić co to za fakturka ( ͡~ ͜ʖ ͡°)
4. Brak profitu
@uzbek23: Niektórzy nawykowo otwierają wszystko co wpada, więc przestępcy mają profit.
@JesusOfSuburbia: Tak, wiele różnych wariacji tej kampanii wpada do nas - ta jest unikalna bo wykorzystuje prezentacje jako rzekomą fakturę.
@JesusOfSuburbia: Tak, wiele różnych wariacji tej kampanii wpada do nas - ta jest unikalna bo wykorzystuje prezentacje jako rzekomą fakturę.
Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej się pod DHL, informującej o zwrocie przesyłki. Do wiadomości dołączony jest plik ".xls" z makrem, które powoduje infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Atak ma kilka etapów, a jego pierwszym krokiem jest pobranie złośliwego kodu z domeny reloffersstart[.]co. Kolejne narzędzie przestępców w tym ataku to malware Brushaloader z domeną mantoropols[.]xyz.
Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl
Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl
źródło: comment_I5q0a6JQLQMvnZjT6U0lFdd8GVsZFcFk.jpg
Pobierz
Jeśli używasz Allegro - uważaj. Rozsyłany jest bezczelny phishing...
O temacie doniósł CERT Polska: Uwaga! Ostrzegamy przed #phishing kierowanym do użytkowników @Allegro_Group. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info....
z- 0
- #
- #
- #
- #
- #
Uważajcie, plusujcie i pamiętajcie o
źródło: comment_1600935397wc4ZxZojzbQCq12RFppYnH.jpg
Pobierz