#cert - strona 7 :: Wykop.pl

Wszystko

Najnowsze

Archiwum

18.11.2019, 12:04:43

6

Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej się pod DHL, informującej o zwrocie przesyłki. Do wiadomości dołączony jest plik ".xls" z makrem, które powoduje infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Atak ma kilka etapów, a jego pierwszym krokiem jest pobranie złośliwego kodu z domeny reloffersstart[.]co. Kolejne narzędzie przestępców w tym ataku to malware Brushaloader z domeną mantoropols[.]xyz.

Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl

certpl - Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej... — źródło: comment_I5q0a6JQLQMvnZjT6U0lFdd8GVsZFcFk.jpg
Pobierz

Jeśli używasz Allegro - uważaj. Rozsyłany jest bezczelny phishing...

Jeśli używasz Allegro - uważaj. Rozsyłany jest bezczelny phishing...

O temacie doniósł CERT Polska: Uwaga! Ostrzegamy przed #phishing kierowanym do użytkowników @Allegro_Group. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info....

z dodany: 05.11.2019, 21:34:46

CERT Polska przestrzega przed oszustami podszywającymi się pod Allegro.

CERT Polska przestrzega przed oszustami podszywającymi się pod Allegro.

CERT Polska ostrzega przed oszustami podszywającymi się pod jeden z najpopularniejszych serwisów aukcyjnych. Mowa oczywiście o Allegro. Użytkownicy serwisu otrzymują fałszywe maile, w których proszeni są o uregulowanie rachunku. Tak naprawdę e-mail, rzekomo pochodzący od administratorów serwisu...

z dodany: 05.11.2019, 17:55:52

05.11.2019, 10:48:47

8

Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podszywająca się pod policję (#cyberbagiety), rzekomo oferującą aplikację do ochrony smartfonów. Aplikacja to oczywiście złośliwe oprogramowanie, a konkretnie Cerberus przeznaczony na platformę Android. Wykorzystany wizerunek naczelnika podinsp. Rafała Zatary na stronie zapewnia, że, tu cytat, "Alikacja jest aktualizowana 24/h wraz z baza portalu www.virustotal.com". Złośliwa strona policji znajduje się pod adresem dhlaplikacja[.]pl/apk.

Z tego samego serwera, pod adresem dhlaplikacja[.]pl, cybeprzestępcy

certpl - Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podsz... — źródło: comment_ytZxfB1ft0otXGmdmOL50VrGOEvycRU3.jpg
Pobierz

05.11.2019, 13:23:16

0

@certpl: tylko skad tem symbol? nie jest to ani PP ani Policja.

06.11.2019, 07:45:34

0

@Tylko_noc: Fanpage PolicjaPL - https://www.facebook.com/PolicjaPL/photos/a.150420118312483/2195791657108642/?type=1&theater

04.11.2019, 08:27:56

12

Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem do uregulowania płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info.

Wszystkim osobom, które kliknęły w podobnego maila i podały dane do konta, zalecamy jak najszybszą zmianę hasła. Dodatkowo zachęcamy wszystkie osoby, które wykorzystują jedno hasło w w wielu serwisach do zmiany ich na unikalne i rozpoczęcie korzystania z

certpl - Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W s... — źródło: comment_9l1iXkw7iw9kDwiyB6iNFbwOJXpWoXIy.jpg
Pobierz

04.11.2019, 08:31:51

0

@certpl te wiadomości kierowane są do kupujących czy sprzedających? A może kierowane są losowo?

04.11.2019, 08:51:42

0

@twojawaga: Losowo, zgłoszenia do nas dokonała osoba, która nie ma konta na Allegro ¯\_(ツ)_/¯

31.10.2019, 14:20:34

1

Mireczki i Mirabelki! Ostatnio dużo informowaliśmy o zagrożeniach, tym razem przedstawiamy analizę techniczną. W naszym najnowszym artykule opisujemy zagrożenie podszywające się pod aplikację mobilną InPost, a w rzeczywistości będące trojanem Cerberus.

Link do znaleziska - https://www.wykop.pl/link/5196063/analiza-techniczna-trojana-bankowego-cerberus/

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #inpost #malware

23.10.2019, 11:08:40

16

Uwaga! Ostrzegamy przed kampanią podszywającą się pod InPost - Paczkomaty, Kurier. Przestępcy rozsyłają SMS z informacją o śledzeniu paczki za pomocą aplikacji mobilnej, wraz z linkiem do jej pobrania. Złośliwa domena, do której kierowane są ofiary to inpost24[.]tk. Celem atakujących jest infekcja urządzeń z systemem Android złośliwym oprogramowaniem Cerberus, za pomocą którego przestępcy wykradają pieniądze oraz dane.

Pamiętajcie również o tym aby nie instalować oprogramowania spoza Google Play. Osobom, które zainstalowały program

certpl - Uwaga! Ostrzegamy przed kampanią podszywającą się pod InPost - Paczkomaty, K... — źródło: comment_nOcixA1aeYwyAZGmE656sw6B8gFSSQkl.jpg
Pobierz

16.10.2019, 10:18:32

76

Mireczki i Mirabelki! Ostrzegamy przed starannie przygotowaną kampanią, celującą w użytkowników Allegro.
Cyberprzestępcy próbują pozyskać dane do logowania do serwisu aukcyjnego poprzez fałszywy panel logowania pod adresem: allegro[.]pl-nowy-regulamin2157.ubdfvn.eu. Jeżeli dostaniecie dzisiaj wiadomość od Allegro to dwa razy zastanówcie się przed kliknięciem oraz sprawdźcie, gdzie prowadzi przesłany link.

Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości na adres cert@cert.pl lub eksport jej w formacie .eml i zgłoszenie pod adresem https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡

certpl - Mireczki i Mirabelki! Ostrzegamy przed starannie przygotowaną kampanią, celu... — źródło: comment_Huv2k6KEwOxnApGvIywx0qNB10wtu4FY.jpg
Pobierz

KarmazynowyAstrofizyk

16.10.2019, 10:29:56 via Android

7

@certpl dzięki za ostrzeżenie, zwykle i tak nie klikam nic z mejli, gdzie są błędy ortograficzne/gramatyczne i literówki (brakuje jednej spacji i powinno być AKCEPTUJĘ, trochę to zresztą ma nieprofesjonalne rozmieszczenie).

Rozumiem, że przekierowuje to na stronę niezabezpieczoną z logowaniem?

KarmazynowyAstrofizyk

16.10.2019, 11:13:27

9

@stachuuuu12: czyżby teraz allegro[.]pl-nowy-regulamin2137.ubdfvn.eu? ( ͡º ͜ʖ͡º)

04.10.2019, 09:11:45

84

Jest już nasze #ama! Zapraszamy do zadawania pytań pod adresem: https://www.wykop.pl/link/5158553/cert-pl-ama-cyberbezpieczenstwo

#polska #cert #informatyka #cybersecurity #bezpieczenstwo #komputery #oszukujo #hakujo

04.10.2019, 13:50:09

3

nie polecam, zero informacji, nuda, typowe wykopowe suchary.

04.10.2019, 15:39:52

2

@certpl: po co istniejecie?

CERT.PL AMA - Cyberbezpieczeństwo

CERT.PL AMA - Cyberbezpieczeństwo

Jesteśmy zespołem reagowania na incydenty cyberbezpieczeństwa (CERT.PL,z ang. Computer Emergency Response Team) w polskim internecie - chronimy jego użytkowników przed złośliwym oprogramowaniem, oszustwami i innymi zagrożeniami czychającymi w sieci. Czekamy na Wasze pytania w temacie szeroko...

z dodany: 04.10.2019, 09:04:01

02.10.2019, 08:27:14

4

Październikowe wydanie biuletynu OUCH! o czterech krokach dla własnego bezpieczeństwa w sieci. Zapraszamy do lektury, plusowania i przekazania linka mniej technicznym Mirkom i Mirabelkom.

https://www.sans.org/sites/default/files/2019-09/201910-OUCH-October-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #cybersecurity

konto usunięte 02.10.2019, 08:53:34

0

@certpl: #comicsans ( ͡° ͜ʖ ͡°)

30.09.2019, 10:14:38

293

Treść przeznaczona dla osób powyżej 18 roku życia...

30.09.2019, 10:52:11

22

Autorom trzech najbardziej plusowanych pytań wyślemy nasz zestaw gadżetów: kubek + koszulka + torba.

@certpl: Prosicie się o całkiem zabawne AMA ( ͡° ͜ʖ ͡°)

30.09.2019, 12:20:52

6

@hemisys: Spokojnie, wysyłamy też do paczkomatów ( ͡~ ͜ʖ ͡°)

27.09.2019, 09:09:51

59

Uwaga! Ostrzegamy przed nową odsłoną znanego szantażu prywatnymi nagraniami z kamery internetowej. Cybeprzestępcom udało się pozyskać rozszerzone dane o ofierze (w tym PESEL, numer telefonu, lokalizacja ofiary), aby zwiększyć skuteczność kampanii. Oczywiście żadnych nagrań nie ma i jest to zwyczajna próba wyłudzenia pieniędzy.

Jesteśmy na etapie pozyskiwania informacji o tym, jak napastnikom udało się uzyskać dostęp do tak szczegółowych danych o ofiarach. Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości

certpl - Uwaga! Ostrzegamy przed nową odsłoną znanego szantażu prywatnymi nagraniami ... — źródło: comment_MxjFUaKQamdsmijAPgXvnQpiQDixfqWo.jpg
Pobierz

27.09.2019, 09:12:35 via Wykop Mobilny (Android)

37

@certpl: jak to jak. 99% że wyciek z morele

27.09.2019, 11:25:33 via iOS

52

Dostalem juz z 20 takich maili i czekam az rozesle te filmiki bo sam jestem ciekaw, ale nic sie nie dzieje ( ͡° ʖ̯ ͡°)

04.09.2019, 07:53:01

4

Wrześniowe wydanie biuletynu OUCH!, a w nim: Oszustwa za pośrednictwem mediów społecznościowych. Zapraszamy do lektury, plusowania i przekazania linka mniej technicznym Mirkom i Mirabelkom.

https://www.sans.org/sites/default/files/2019-09/201909-OUCH-September-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #socialmedia

Cyberbezpieczeństwo po januszowemu

Cyberbezpieczeństwo po januszowemu

Taka trochę pasta wyjdzie ale polecam unikać moich doświadczeń. Znalazłem w czerwcu ogłoszenie o pracę wystawione przez operatora usług kluczowych. Małe powiatowe miasteczko oddalone ok 40 km od mojego miejsca zamieszkania. Ogłoszenie było z kwietnia ale postanowiłem napisać, przesłałem cv wraz z...

z dodany: 29.08.2019, 12:27:41

29.08.2019, 08:48:46

65

Mireczki i Mirabelki! Ostrzegamy przed bardzo dobrze przygotowanym atakiem, mającym na celu pozyskanie przez przestępców kodu do utworzenia odbiorcy zaufanego i w konsekwencji kradzieży środków z konta. Atakujący wykorzystując technikę podszywania się pod numer telefonu, dzwonią do ofiar z fałszywym numerem infolinii banku i proszą o kod SMS, najczęściej w sposób bardzo nachalny. Numer infolinii nie jest pod kontrolą przestępców - wykorzystują oni słabości standardu GSM poprzez serwisy internetowe oferujące funkcjonalność spoofingu

29.08.2019, 09:07:40

4

W jaki sposób przestępcy mają możliwość wygenerowania takiego kodu? Skąd mają nr telefonu ofiary?

Przestępcy mają bogaty wachlarz możliwości pozyskania tych danych: malware, fałszywe sklepy i panele płatności DotPay / PayU, kampanie phishingowe lub też wszystkie metody po trochu.

29.08.2019, 09:30:34

10

@NoNameNoName: Cóż zrobić... Człowiek zawsze jest najsłabszym ogniwem w security, no może, poza starym Wordpressem ( ͡~ ͜ʖ ͡°)

27.08.2019, 07:39:11

31

Treść przeznaczona dla osób powyżej 18 roku życia...

27.08.2019, 07:58:00

3

@certpl: czy udostępniacie gdzieś listę domen które zweryfikowaliście jako malwarowe? chciałem podpiąć do PiHole.

27.08.2019, 08:50:29

1

@blackphoenix: W tym momencie udostępniamy dane w ramach platformy N6 (https://n6.cert.pl/) dla użytkowników administrujących sieciami, posiadającymi własny AS. Na razie nie mamy feedu dla użytkowników prywatnych, lecz w niedalekiej przyszłości taki planujemy. Z naszej strony polecamy URLe malware'owe z https://urlhaus.abuse.ch/browse/

21.08.2019, 08:33:20

26

Mireczki i Mirabelki, ostatnio głośno jest na mirko o wyłudzaniu kodów BLIK - a czy wiecie jak Wasi znajomi tracą konta? My wiemy i powiemy ( ͡° ͜ʖ ͡°)

Scenariusz ataku jest następujący: strona z sensacyjnym fake newsem (porwanie dziecka, wypadek samochodowy) podszywa się pod popularny portal informacyjny - w tym wypadku FAKT24.pl pod domenami fakty24-porwanie[.]pl oraz nataliaporwana[.]biz.

Na samym końcu strony znajduje się nagranie z kamery, które do odtworzenia wymaga weryfikacji

certpl - Mireczki i Mirabelki, ostatnio głośno jest na mirko o wyłudzaniu kodów BLIK ... — źródło: comment_4ecMITyHTZLL0I8h4ztkLEG6RAw5moQj.jpg
Pobierz

21.08.2019, 08:55:39

11

@szymon465: Jak widać po wpisach na mirko i po zgłoszeniach do nas, całkiem sporo osób.

21.08.2019, 11:59:40

4

@certpl: a ja wam jeszcze napiszę jak to wygląda dalej. Złodziej uaktywnia się po paru godzinach od przejęcia hasła, albo po zmroku by bankomat był nieoświetlony. Skryptem pisze do wszystkich znajomych, więc połowa odpisuje, druga połowa oddzwania messangerem, a trzecia połowa oddzwania na telefon - możecie sobie wyobrazić co się dzieje z telefonem ofiary. Można śledzić rozmowe złodzieja bo nie zmienia hasła, i można mu tylko wejść w słowo pisząc

14.08.2019, 09:06:39

4

#programista15k i reszta Mireczków / Mirabelek na B2B uważajcie na phishing na usługę Fakturowo.pl. Złośliwe domeny używane do ataków to: fakturowo.cf i afaktury.cf.

Cybeprzestępcy po pozyskaniu danych dostępowych mogą modyfikować hasło i numer konta, który jest wysyłany na fakturach do klientów. Jeżeli natkniecie się na coś takiego w sieci to wołajcie nas lub zgłaszajcie na https://incydent.cert.pl ( ͡° ͜ʖ ͡°)

#polska #cert

certpl - #programista15k i reszta Mireczków / Mirabelek na B2B uważajcie na phishing ... — źródło: comment_KcSbexGlM8b5bBzyRsLqX3HJzF13Q0Ap.jpg
Pobierz

14.08.2019, 09:42:19

1

@certpl: sprytny atak xD

09.08.2019, 14:08:52

11

Ostrzegamy przed bardzo prostą, lecz skuteczną kampanią infekującą złośliwym oprogramowaniem KPOT. Malware wykrada dane logowania, ciasteczka do stron internetowych oraz informacje zapisane w aplikacjach (Outlook, Skype, Steam, Discord, przeglądarki internetowe). Załącznik (dokument.htm) zawiera prostą stronę internetową informującą o tym, że plik jest bezpieczny i link do droppera łączącego się z domeną ptcspy[.]com - na chwilę obecną widzimy 32 ofiary z Polski, po jednej z Japonii i Korei Południowej.

Więcej informacji o tej rodzinie

certpl - Ostrzegamy przed bardzo prostą, lecz skuteczną kampanią infekującą złośliwym... — źródło: comment_MEV7C6qjjTVh2k3qLjXVGaeI95Q7mRBt.jpg
Pobierz

09.08.2019, 14:17:07

0

@certpl: dobra ale ja nie wiem o co chodzi - przychodzi mail z zalacznikiem tak? i co dalej?

konto usunięte 09.08.2019, 14:49:36 via Android

0

@mohawk i klikasz i pobierasz jak jakiś idiota kto się na to nabiera