Wszystko

Wszystkie

Archiwum

certpl
certpl
  • 110
Uwaga Mirasy i Mirabele! Nasz zespół zaobserwował nowy wariant oszustwa, polegający na wykorzystaniu przejętych kont w serwisie Facebook do wyłudzenia środków finansowych.

Przestępcy, wykorzystując przejęte konta w serwisie Facebook, piszą do kontaktów ofiary z prośba o opłacenie zamówienia. W przeciwieństwie do dotychczasowych kampanii, przed którymi ostrzegaliśmy wcześniej, tym razem przestępcy przesyłają link prowadzący do fałszywej bramki płatności PayU. Następnie ofiara ma możliwość wybrania sposobu płatności, przy czym na ten moment jedyną działającą
certpl - Uwaga Mirasy i Mirabele! Nasz zespół zaobserwował nowy wariant oszustwa, pol...

źródło: comment_1613489606dKIjVc5gjtbeqmDxtAOVMn.jpg

Pobierz
smk666
smk666
  • 97
@certpl:
Serio są ludzie, którzy regularnie płacą za kogoś a do tego dają się na to nabrać? Przecież to normalne, że nikt z dalszych znajomych nagle nie wypali no elo zapłać mi za zamówienie. Bliski i regularny kontakt utrzymuje się z kilkoma tymi samymi osobami a te dobrze znamy i wiemy że nie napisali by nagle czegoś takiego, a nawet jeśli to każdy ma specyficzny styl pisania, słownictwo, "wewnętrzne" zwroty, używane
  • Odpowiedz
aski
aski
  • 0
@Jastrzi: na razie napisałem maila do supportu. Do tej pory nie dostałem maila aktywacyjnego, myślę, że to powiązane.
Co do share'owania to chyba jedynie wewnątrz rodzinki / organizacji.
  • Odpowiedz
draki7
draki7
draki7
via Wykop Mobilny (Android)
  • 0
@Jastrzi: tak, jest taka funkcja - tworzysz kolekcje (wrzucasz do niej te hasła) i udostępniasz tę kolekcję użytkownikom w oraganizacji
  • Odpowiedz
dzeksondzekson
dzeksondzekson
  • 3
@FirstOfHisName: Żeby iść do security musisz najczęściej już być developerem/devopsem/sieciowcem (a najlepiej wszystko naraz) wcześniej. Nikt nie trafia do takiej branży przypadkiem, to tak ktoś ostatnio w podobnej dyskusji porównał na fb, że jak chcesz zostać neurochirurgiem to nie zaczynasz od jakiegoś kursu tylko standardowej ścieżki lekarza a potem robisz taką specjalizację dopiero
  • Odpowiedz
BratProgramisty
BratProgramisty
  • 1
@FirstOfHisName: czyli doświadczenie w IT już masz. Co masz na myśli pisząc, że chcesz zostać whitehatem. Masz na myśli zawód pentestera w jakiejś firmie? Wbrew pozorom, na typowego pentestera to nie ma aż tak dużo ofert pracy. Więcej jest typowo security engineer/specialist, cloud security architect, SOC analyst itp. Natomiast jeśli chcesz aplikować na stanowisko pentestera to musiałbyś nieco podkoloryzować CV żeby w ogóle zadzwonili z danej firmy. Natomiast jeśli chcesz w
  • Odpowiedz
rattamahat
rattamahat
  • 1
Zauważyłem wysyp reklam informującym o kursach #cybersecurity, po których gwarantowana jest praca w „zawodzie przyszłości”. Temat mnie zaciekawił gdyż robię w branży, z którą chcę się pożegnać, więc kliknąłem w jedną z reklam (Uniwersytetu Warszawskiego), w celu zapoznania się z ofertą ale.. zobaczyłem jedynie odsyłacz do umówienia rozmowy z konsultantem :) Coś takiego zniechęca mnie momentalnie i uznałem, że szukają naiwniaków. Wczoraj w pracy podczas luźnej rozmowy z kolegą usłyszałem, że
certpl
certpl
  • 164
Oczekujesz na szczepionki przeciw COVID-19? Uważaj! Nasz zespół ostrzega przed potencjalnymi atakami wykorzystującymi fakt rozpoczęcia SMS-owej rejestracji na szczepienie przeciwko koronawirusowi.

Pamiętaj o tym, aby nie reagować na wiadomości tekstowe, których się nie spodziewasz i by weryfikować informacje na oficjalnej stronie https://www.gov.pl/web/szczepimysie/zarejestruj-sie-na-szczepienie-przez-sms. Rzeczywisty proces rejestracji może być zainicjowany tylko przez pacjenta. Nikt nie skontaktuje się z Tobą jako pierwszy. Rejestracji podlegają osoby 70+, a komunikacja odbywa się w całości przez SMS-y jedynie
certpl
certpl
  • 11
Uwaga! Nasz zespół zaobserwował kampanię podszywającą się pod @WirtualnaPolska, informującą o zmianie charakteru świadczenia 500+ na bony. Aby przeczytać cały artykuł wymagane jest zalogowanie do Facebooka na podstawionym przez cyberprzestępców fałszywym panelu logowania. Konsekwencje wpisania tam swojego loginu i hasła, a w rezultacie przejęcia konta to nie tylko dostęp osób niepowołanych do Waszej prywatnej korespondencji i zdjęć, ale także możliwe próby wyłudzenia pieniędzy od Waszych znajomych na Messengerze czy wykorzystanie Waszego
certpl - Uwaga! Nasz zespół zaobserwował kampanię podszywającą się pod @WirtualnaPols...

źródło: comment_1610984392H7e66517uCAFe8E7x0SIi6.jpg

Pobierz
Issac
Issac
  • 1
Zacząłem się zapisywać, ale po wpisaniu wszystkich danych (brakło tylko żeby chciało numer dowodu)
Uznałem że nie ma co się śpieszyć - Dlaczego ?

Patrząc z perspektywy przeszkolenia urzędników oraz jakości usług i zabezpieczeń IT naszych rządowych platform, szansa na wyciek danych jest więcej niż pewne... (plain text pewnie gdzieś już na pulpicie siedzi)

Będąc w ostatniej grupie szczepionych i ilości szczepionek, fakt że w 2021 uda mi się dostać dawkę lub
Issac - Zacząłem się zapisywać, ale po wpisaniu wszystkich danych (brakło tylko żeby ...

źródło: comment_1610721959nDGgsCTy5uubeVbiewMfds.jpg

Pobierz
  • Odpowiedz
certpl
certpl
  • 444
Oczekujący na szczepionki COVID-19, uważajcie! Nasz zespół ostrzega przed potencjalnymi atakami wykorzystującymi fakt rozpoczęcia rejestracji na szczepienie przeciwko koronawirusowi. Uważajcie w szczególności na:
- Podejrzane emaile, SMS-y, strony internetowe, aplikacje i telefony wymagające od nas nagłej reakcji.
- Sensacyjne wiadomości/strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.

Szczepienia przeciwko koronawirusowi są na każdym etapie bezpłatne i dobrowolne. Nie jest wymagane dokonywanie żadnych opłat ani wypisywanie się z
PrawieJakBordo
PrawieJakBordo
  • 24
@certpl: Zapomnieliście dać linka do prawdziwego formularza rejestracji do szczepień, uwaga podaje link:
file:///C:/Users/Natalia/AppData/Local/Microsoft/Windows/INetCache/Content.Outlook/KY3FNBVU/pacjent.gov.pl/aktualnosci/szczepimy-sie
;)
  • Odpowiedz
bagi1
bagi1
  • 1
Czy Apple oferuje usługę 2FA dla zewnętrznych serwisów?
Chcę sobie odpalić 2FA na Facebooku, ale nie jestem fanem Google Auth (pewnego dnia, po kilkunastu miesiącach nieodpalania apki - wyzerowało mi całą apkę i byłbym w dupie gdyby nie zapisane na dysku screeny QR kodów).
Najlepiej byłoby jakieś bliźniacze rozwiązanie do Google Auth, ale od Apple.
Albo jakiś fizyczny pendrive (najlepiej dwa w razie jakby jeden padł) z takim generatorem kodów na pokładzie
Koliat
Koliat
Koliat
via Wykop Mobilny (Android)
  • 0
@bagi1: Microsoft Authenticator pozwala Ci backupowac konta ewentualnie więc unikniesz problemu awarii aplikacji czy utraconego telefonu
  • Odpowiedz
certpl
certpl
  • 21
Łowcy promocji, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod LIDL, zachęcającą do instalacji złośliwego oprogramowania Alien na platformę Android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.

Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania aplikacji, która umożliwia rzekomą zniżkę 350 PLN na zakupy. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS
certpl - Łowcy promocji, uważajcie! Nasz zespół zaobserwował kampanię podszywającą si...

źródło: comment_1609322398OycDeLTt2yfc8qBAY2NTYF.jpg

Pobierz

Powiązane tagi