#cert - strona 7 :: Wykop.pl

Wszystko

Najnowsze

Archiwum

09.01.2020, 07:53:26

8

Uwaga na fałszywe wiadomości z systemu eFaktura. Dołączony do wiadomości link do Google Drive prowadzi do trojana bankowego Ursnif. Fałszywe wiadomości mogą również zawierać rozmowy i informacje z wcześniejszej korespondencji, uczulamy na zachowanie szczególnej ostrożności!

Plusujcie i pamiętajcie o zgłaszaniu incydentów po adresem https://incydent.cert.pl ( ͡~ ͜ʖ ͡°)

#polska #cert #oszukujo #malware #komputery #informatyka #cybersecurity

certpl - Uwaga na fałszywe wiadomości z systemu eFaktura. Dołączony do wiadomości lin... — źródło: comment_JPbgpkuKGGKBaGzk2OeG65yK9xkjMbII.jpg
Pobierz

09.01.2020, 08:04:09

0

@certpl: Przychodzą takie maile, ale na pierwszy rzut oka widać, że to fake. ;)

11.12.2019, 09:36:10

1

Grudniowe wydanie biuletynu OUCH! już dostępne. Poruszamy tematykę oszustw bazujących na wiadomościach SMS oraz przedstawiamy jak uchronić się przed tego typu zagrożeniami.

https://www.sans.org/sites/default/files/2019-12/201912-OUCH-December-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo

04.12.2019, 11:26:46

5

Mirasy i Mirabelki uważajcie w #pracbaza i #korposwiat! Ostrzegamy przed kampanią wykorzystującą socjotechnikę, nakłaniającą do instalacji złośliwego oprogramowania na komputerach firmowych. Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przesiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych.

Analizowane przez nas próbki wskazują na to, że atakujący może

konto usunięte 04.12.2019, 11:58:50

0

@certpl: czy uchroni mnie przed tym #nordvpn? ( ͡° ͜ʖ ͡°)

#pdk

Tzw. "Straż pożarna w sieci" - SECURE 2019

Tzw. "Straż pożarna w sieci" - SECURE 2019

Czy alerty na Messengerze mogą uchronić od zagrożeń?

z dodany: 02.12.2019, 15:02:09

25.11.2019, 13:52:24

4

Uwaga! Ostrzegamy przed nowym sposobem skłonienia ofiary do infekcji złośliwym oprogramowaniem Brushaloader. Przestępcy rozsyłają e-maile zawierające link do prezentacji na Google Drive, który jest rzekomą fakturą od prawdziwego podmiotu (dane pobrane z publicznych wykazów firm).

Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacje

certpl - Uwaga! Ostrzegamy przed nowym sposobem skłonienia ofiary do infekcji złośliw... — źródło: comment_1YDeclxLKIXVpI0KP7ZYzsIOI8GIzbQT.jpg
Pobierz

25.11.2019, 14:03:22

3

@uzbek23:

1. Odpalasz prezentację
2. Klikasz w linka, który jest w niej zawarty
3. Pobierasz malware i odpalasz aby sprawdzić co to za fakturka ( ͡~ ͜ʖ ͡°)
4. Brak profitu

25.11.2019, 14:36:38

0

@uzbek23: Niektórzy nawykowo otwierają wszystko co wpada, więc przestępcy mają profit.

@JesusOfSuburbia: Tak, wiele różnych wariacji tej kampanii wpada do nas - ta jest unikalna bo wykorzystuje prezentacje jako rzekomą fakturę.

18.11.2019, 12:04:43

6

Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej się pod DHL, informującej o zwrocie przesyłki. Do wiadomości dołączony jest plik ".xls" z makrem, które powoduje infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Atak ma kilka etapów, a jego pierwszym krokiem jest pobranie złośliwego kodu z domeny reloffersstart[.]co. Kolejne narzędzie przestępców w tym ataku to malware Brushaloader z domeną mantoropols[.]xyz.

Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl

certpl - Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej... — źródło: comment_I5q0a6JQLQMvnZjT6U0lFdd8GVsZFcFk.jpg
Pobierz

Jeśli używasz Allegro - uważaj. Rozsyłany jest bezczelny phishing...

Jeśli używasz Allegro - uważaj. Rozsyłany jest bezczelny phishing...

O temacie doniósł CERT Polska: Uwaga! Ostrzegamy przed #phishing kierowanym do użytkowników @Allegro_Group. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info....

z dodany: 05.11.2019, 21:34:46

CERT Polska przestrzega przed oszustami podszywającymi się pod Allegro.

CERT Polska przestrzega przed oszustami podszywającymi się pod Allegro.

CERT Polska ostrzega przed oszustami podszywającymi się pod jeden z najpopularniejszych serwisów aukcyjnych. Mowa oczywiście o Allegro. Użytkownicy serwisu otrzymują fałszywe maile, w których proszeni są o uregulowanie rachunku. Tak naprawdę e-mail, rzekomo pochodzący od administratorów serwisu...

z dodany: 05.11.2019, 17:55:52

05.11.2019, 10:48:47

8

Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podszywająca się pod policję (#cyberbagiety), rzekomo oferującą aplikację do ochrony smartfonów. Aplikacja to oczywiście złośliwe oprogramowanie, a konkretnie Cerberus przeznaczony na platformę Android. Wykorzystany wizerunek naczelnika podinsp. Rafała Zatary na stronie zapewnia, że, tu cytat, "Alikacja jest aktualizowana 24/h wraz z baza portalu www.virustotal.com". Złośliwa strona policji znajduje się pod adresem dhlaplikacja[.]pl/apk.

Z tego samego serwera, pod adresem dhlaplikacja[.]pl, cybeprzestępcy

certpl - Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podsz... — źródło: comment_ytZxfB1ft0otXGmdmOL50VrGOEvycRU3.jpg
Pobierz

05.11.2019, 13:23:16

0

@certpl: tylko skad tem symbol? nie jest to ani PP ani Policja.

06.11.2019, 07:45:34

0

@Tylko_noc: Fanpage PolicjaPL - https://www.facebook.com/PolicjaPL/photos/a.150420118312483/2195791657108642/?type=1&theater

04.11.2019, 08:27:56

12

Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem do uregulowania płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info.

Wszystkim osobom, które kliknęły w podobnego maila i podały dane do konta, zalecamy jak najszybszą zmianę hasła. Dodatkowo zachęcamy wszystkie osoby, które wykorzystują jedno hasło w w wielu serwisach do zmiany ich na unikalne i rozpoczęcie korzystania z

certpl - Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W s... — źródło: comment_9l1iXkw7iw9kDwiyB6iNFbwOJXpWoXIy.jpg
Pobierz

04.11.2019, 08:31:51

0

@certpl te wiadomości kierowane są do kupujących czy sprzedających? A może kierowane są losowo?

04.11.2019, 08:51:42

0

@twojawaga: Losowo, zgłoszenia do nas dokonała osoba, która nie ma konta na Allegro ¯\_(ツ)_/¯

31.10.2019, 14:20:34

1

Mireczki i Mirabelki! Ostatnio dużo informowaliśmy o zagrożeniach, tym razem przedstawiamy analizę techniczną. W naszym najnowszym artykule opisujemy zagrożenie podszywające się pod aplikację mobilną InPost, a w rzeczywistości będące trojanem Cerberus.

Link do znaleziska - https://www.wykop.pl/link/5196063/analiza-techniczna-trojana-bankowego-cerberus/

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #inpost #malware

23.10.2019, 11:08:40

16

Uwaga! Ostrzegamy przed kampanią podszywającą się pod InPost - Paczkomaty, Kurier. Przestępcy rozsyłają SMS z informacją o śledzeniu paczki za pomocą aplikacji mobilnej, wraz z linkiem do jej pobrania. Złośliwa domena, do której kierowane są ofiary to inpost24[.]tk. Celem atakujących jest infekcja urządzeń z systemem Android złośliwym oprogramowaniem Cerberus, za pomocą którego przestępcy wykradają pieniądze oraz dane.

Pamiętajcie również o tym aby nie instalować oprogramowania spoza Google Play. Osobom, które zainstalowały program

certpl - Uwaga! Ostrzegamy przed kampanią podszywającą się pod InPost - Paczkomaty, K... — źródło: comment_nOcixA1aeYwyAZGmE656sw6B8gFSSQkl.jpg
Pobierz

16.10.2019, 10:18:32

76

Mireczki i Mirabelki! Ostrzegamy przed starannie przygotowaną kampanią, celującą w użytkowników Allegro.
Cyberprzestępcy próbują pozyskać dane do logowania do serwisu aukcyjnego poprzez fałszywy panel logowania pod adresem: allegro[.]pl-nowy-regulamin2157.ubdfvn.eu. Jeżeli dostaniecie dzisiaj wiadomość od Allegro to dwa razy zastanówcie się przed kliknięciem oraz sprawdźcie, gdzie prowadzi przesłany link.

Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości na adres cert@cert.pl lub eksport jej w formacie .eml i zgłoszenie pod adresem https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡

certpl - Mireczki i Mirabelki! Ostrzegamy przed starannie przygotowaną kampanią, celu... — źródło: comment_Huv2k6KEwOxnApGvIywx0qNB10wtu4FY.jpg
Pobierz

KarmazynowyAstrofizyk

16.10.2019, 10:29:56 via Android

7

@certpl dzięki za ostrzeżenie, zwykle i tak nie klikam nic z mejli, gdzie są błędy ortograficzne/gramatyczne i literówki (brakuje jednej spacji i powinno być AKCEPTUJĘ, trochę to zresztą ma nieprofesjonalne rozmieszczenie).

Rozumiem, że przekierowuje to na stronę niezabezpieczoną z logowaniem?

KarmazynowyAstrofizyk

16.10.2019, 11:13:27

9

@stachuuuu12: czyżby teraz allegro[.]pl-nowy-regulamin2137.ubdfvn.eu? ( ͡º ͜ʖ͡º)

04.10.2019, 09:11:45

83

Jest już nasze #ama! Zapraszamy do zadawania pytań pod adresem: https://www.wykop.pl/link/5158553/cert-pl-ama-cyberbezpieczenstwo

#polska #cert #informatyka #cybersecurity #bezpieczenstwo #komputery #oszukujo #hakujo

04.10.2019, 13:50:09

3

nie polecam, zero informacji, nuda, typowe wykopowe suchary.

04.10.2019, 15:39:52

2

@certpl: po co istniejecie?

CERT.PL AMA - Cyberbezpieczeństwo

CERT.PL AMA - Cyberbezpieczeństwo

Jesteśmy zespołem reagowania na incydenty cyberbezpieczeństwa (CERT.PL,z ang. Computer Emergency Response Team) w polskim internecie - chronimy jego użytkowników przed złośliwym oprogramowaniem, oszustwami i innymi zagrożeniami czychającymi w sieci. Czekamy na Wasze pytania w temacie szeroko...

z dodany: 04.10.2019, 09:04:01

02.10.2019, 08:27:14

4

Październikowe wydanie biuletynu OUCH! o czterech krokach dla własnego bezpieczeństwa w sieci. Zapraszamy do lektury, plusowania i przekazania linka mniej technicznym Mirkom i Mirabelkom.

https://www.sans.org/sites/default/files/2019-09/201910-OUCH-October-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #cybersecurity

konto usunięte 02.10.2019, 08:53:34

0

@certpl: #comicsans ( ͡° ͜ʖ ͡°)

30.09.2019, 10:14:38

292

Treść przeznaczona dla osób powyżej 18 roku życia...

30.09.2019, 10:52:11

22

Autorom trzech najbardziej plusowanych pytań wyślemy nasz zestaw gadżetów: kubek + koszulka + torba.

@certpl: Prosicie się o całkiem zabawne AMA ( ͡° ͜ʖ ͡°)

30.09.2019, 12:20:52

6

@hemisys: Spokojnie, wysyłamy też do paczkomatów ( ͡~ ͜ʖ ͡°)

27.09.2019, 09:09:51

59

Uwaga! Ostrzegamy przed nową odsłoną znanego szantażu prywatnymi nagraniami z kamery internetowej. Cybeprzestępcom udało się pozyskać rozszerzone dane o ofierze (w tym PESEL, numer telefonu, lokalizacja ofiary), aby zwiększyć skuteczność kampanii. Oczywiście żadnych nagrań nie ma i jest to zwyczajna próba wyłudzenia pieniędzy.

Jesteśmy na etapie pozyskiwania informacji o tym, jak napastnikom udało się uzyskać dostęp do tak szczegółowych danych o ofiarach. Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości

certpl - Uwaga! Ostrzegamy przed nową odsłoną znanego szantażu prywatnymi nagraniami ... — źródło: comment_MxjFUaKQamdsmijAPgXvnQpiQDixfqWo.jpg
Pobierz

27.09.2019, 09:12:35 via Wykop Mobilny (Android)

37

@certpl: jak to jak. 99% że wyciek z morele

27.09.2019, 11:25:33 via iOS

52

Dostalem juz z 20 takich maili i czekam az rozesle te filmiki bo sam jestem ciekaw, ale nic sie nie dzieje ( ͡° ʖ̯ ͡°)

04.09.2019, 07:53:01

4

Wrześniowe wydanie biuletynu OUCH!, a w nim: Oszustwa za pośrednictwem mediów społecznościowych. Zapraszamy do lektury, plusowania i przekazania linka mniej technicznym Mirkom i Mirabelkom.

https://www.sans.org/sites/default/files/2019-09/201909-OUCH-September-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #socialmedia

Cyberbezpieczeństwo po januszowemu

Cyberbezpieczeństwo po januszowemu

Taka trochę pasta wyjdzie ale polecam unikać moich doświadczeń. Znalazłem w czerwcu ogłoszenie o pracę wystawione przez operatora usług kluczowych. Małe powiatowe miasteczko oddalone ok 40 km od mojego miejsca zamieszkania. Ogłoszenie było z kwietnia ale postanowiłem napisać, przesłałem cv wraz z...

z dodany: 29.08.2019, 12:27:41