Wszystko
Najnowsze
Archiwum
Fałszywy SMS od mObywatela. Wygląda jak prawdziwy
Fałszywy SMS trafia do tego samego wątku co prawdziwe wiadomości rządowe, bo nazwa nadawcy może być dowolnie sfałszowana. Informuje o mandacie i prowadzi na stronę wyłudzającą dane karty płatniczej.
z- 49
- #
- #
- #
- #
- #
Fałszywe e-maile od Ergo Hestia. Obiecują zwrot, kradną z konta
Oszuści podszywają się pod ubezpieczyciela Ergo Hestia i wysyłają e-maile z obietnicą wyrównania składki. Po wpisaniu danych karty przestępcy podpinają ją do Google Pay i wyprowadzają pieniądze. Prawdziwe zwroty nigdy nie wymagają podawania numeru karty.
z- 1
- #
- #
- #
- #
Podszywają się pod helpdesk przez Teams i instalują trojana. Nowa metoda UNC6692
Hakerzy zasypują skrzynki spamem, a potem dzwonią przez Microsoft Teams jako "wsparcie IT". Ofiara klika "łatkę" i instaluje trojana Snow, który kradnie hasła i otwiera zdalny backdoor. Metoda działa, bo Teams ułatwia kontakt zewnętrzny. Analiza Google Threat Intelligence.
z- 2
- #
- #
- #
- #
- #
- #
Właśnie trwa potężny atak oszustów udających DPD. Najlepiej w ogóle w takie SMS
Kurier miał rzekomo podejść do drzwi, ale nie zastał nikogo w domu. Paczka utknęła, więc trzeba tylko zaktualizować adres albo kliknąć w link i zaplanować ponowne doręczenie tak brzmi schemat, który w ostatnich dniach zasypuje skrzynki SMS i iMessage w całej Polsce. Nazwa firmy kurierskiej w roli
z- 0
- #
- #
- #
- #
@MetalowyBieg: A skąd maszyna ma "wiedzieć", czy ta reklama to scam?
głupich nie sieją - sami się rodzą, np. ja HELP! XD
siedząc na telefonie kliknęłam z prędkością światła na FB w link do artykułu o mordercy z Kadłuba, sama strona wyglądała co najmniej dziwnie, już mi coś zaczęło świtać, w komentarzach jakaś osoba ostrzegła żeby nie klikać, bo to phishing, ale już było za późno... xd
nagle na trollkoncie zaczęły się wszędzie pojawiać pisane do ludzi wiadomości z prośbą o BLIKa, potem bank zablokował
siedząc na telefonie kliknęłam z prędkością światła na FB w link do artykułu o mordercy z Kadłuba, sama strona wyglądała co najmniej dziwnie, już mi coś zaczęło świtać, w komentarzach jakaś osoba ostrzegła żeby nie klikać, bo to phishing, ale już było za późno... xd
nagle na trollkoncie zaczęły się wszędzie pojawiać pisane do ludzi wiadomości z prośbą o BLIKa, potem bank zablokował
źródło: Phishing
Pobierz
@nutsheell: nie napisałeś najważniejszego, wpisałeś dane logowania do fb "z palca", na podsawionej stronie. Menedżer hasel nie podstawi hasla na fałszywej stronie.
#cyberbezpieczenstwo #cybersecurity #phishing Poczytałem wiecej o temacie oszustw phishing i jestem zszokowany jak latwo mozna komus ukrasc w ten sposob wszystkie pieniadze. I ze w obecnym swiecie nie da sie w zaden sposob od tego na 100% uchronic. Moim zdaniem to banki i instytucje sa winne temu ze w tak prosty sposob mozna kogos oszukac na wszystkie pieniadze z konta, tym bardziej ze same ucza użytkowników
@login-znaki-alfanumeryczne: haj po zaksięgowaniu na koncie na które przesłano kradzione pieniądze powinien być nie do ruszenia w jakikolwiek sposób przez 2-3 dni, (wiem kontrola itp), wtedy leci przelew wsteczny z tego konta na o-----e konto, ofiara nic nie traci oprócz nerwów. Pewnie zbyt proste rozwiązanie lub łatwe do ominięcia inaczej by banki wprowadziły lub każda operacja powyżej jakiejś kwoty ustalanej wyłącznie osobiście w banku powinna mieć chargeback 48h
Ajaj, głupia sprawa mireczki ale człowiek mądry po szkodzie, od paru miesięcy dostawałem SMS od KuCoina że ktoś się włamuje na moje konto i robi przelewy z Niemiec, Rosji. Dziś znów dostałem takiego SMS lekko zdenerwowany już zadzowniłem na podany tam numer, gość zapytał o imię, czy tylko ja z tego korzystam, czy mam inne portfele krypto (!) i moje stanowcze że chciałbym usunąć konto powiedział że to fantastycznie się składa (!!!)
Oscamowali znajomego na 60k. Miejsce znane bo olx, ale nie rozumiem mechanizmu a znajomy nie chcę się przyznać. W jaki sposób podpięli paypal pod jego kartę? Z tego co mówił to wszedl "na stronę banku" wpisał dane a potem "piniency już nie było". Chyba jakaś autoryzacja podpięcia konta typu paypal jest wymagana to raz, a dwa dane karty są dostępne przez portal od tak?
#olx #santander #phishing
#olx #santander #phishing
@patologiczna-sytuacja:
Stad pioruny wyszli( ͡º ͜ʖ͡º)
wszedl "na stronę banku" wpisał dane a potem "piniency już nie było".
Stad pioruny wyszli( ͡º ͜ʖ͡º)
@patologiczna-sytuacja: Jak wystawiam coś na OLX to pierwsze kilka wiadomości to jest scam. To niesamowite, ze oni sobie dalej z tym nie poradzili.
#olx #cybersecurity #phishing TLDR: Ktoś wysyła BARDZO przekonywujące maile podszywające się pod OLX
Na służbową skrzynkę dostałem taką wiadomość
Co się zgadza:
1. Przedmiot który naprawdę sprzedaje ( co ważne: jako przedsiębiorca i w ogłoszeniu są dane mojej firmy)
Na służbową skrzynkę dostałem taką wiadomość
Co się zgadza:
1. Przedmiot który naprawdę sprzedaje ( co ważne: jako przedsiębiorca i w ogłoszeniu są dane mojej firmy)
źródło: Zrzut ekranu 2025-12-16 o 11.12.37
Pobierz@kepak dzięki za ostrzeżenie! Zgłoś to też proszę https://incydent.cert.pl/ z dołączeniem emaila
@dawid-hopek: Nie każdy i ja jak np. mam dwa konta ( prywatne i firmowe) a na apce tylko jedno to też często robie ze strony. Ale NIGDY nie klikam w linki które przychodzą w mailu.
@_a2s4yu291: dziala Ci już? Bo u mnie jak rano dało się zalogować ale ui inny tak teraz w ogóle
@r3m0: działa, ze starym UI
@Bakerovsky: ktoś podał przez przypadek pewnie twój numer np. w apce do bramy czy czymś takim, pewnie podobny numer ktoś do ciebie ma.
@Bakerovsky: Prawdopodobnie ktoś się walnął w numerze telefonu, kiedy konfigurował system alarmowy.
Tu przykład
https://www.ivolta.pl/gfx-base/files/Elmes/Instrukcje/GSM%202000_instrukcja_rozszerzona.pdf#:~:text=Urz%C4%85dzenie%20przeznaczone%20jest%20do%20powiadamiania%20o%20zdarzeniach%20w,do%20jego%20wyj%C5%9B%C4%87%20za%20pomoc%C4%85%20SMS%20i%20CLIP.
Tu przykład
https://www.ivolta.pl/gfx-base/files/Elmes/Instrukcje/GSM%202000_instrukcja_rozszerzona.pdf#:~:text=Urz%C4%85dzenie%20przeznaczone%20jest%20do%20powiadamiania%20o%20zdarzeniach%20w,do%20jego%20wyj%C5%9B%C4%87%20za%20pomoc%C4%85%20SMS%20i%20CLIP.
Strona jest wierną kopią Allegro.pl - żaden z programów do analizy stron nie oznacza jej jako niebezpiecznej, dlaczego?
meikelesleyneumann.com
#phishing #bezpieczenstwowsieci
meikelesleyneumann.com
#phishing #bezpieczenstwowsieci
Matrix Push C2 wykorzystuje powiadomienia przeglądarki do bezplikowych ataków.
Gdy użytkownik wyrazi zgodę na otrzymywanie powiadomień z witryny, atakujący wykorzystują mechanizm powiadomień push wbudowany w przeglądarkę internetową, aby wysyłać alerty, które wyglądają, jakby zostały wysłane przez system operacyjny lub samą przeglądarkę.
z- 9
- #
- #
- #
- #
- #
- #
Zapewne do końca zastanawiał się, czemu nikt nie odpisuje 😉
A czy wy dostaliście kiedyś maila lub wiadomość od „nigeryjskiego księcia” lub celebryty, który chce wam oddać swój majątek❓
Oczywiście - najpierw z różnych powodów to wy musicie zrobić mu przelew na stosunkowo niewielką kwotę 😅
#oszustwo #oszust #oszustwointernetowe #phishing #legalniewsieci #lexlab #bezpiecznysklep #prawnik #ecommerce
A czy wy dostaliście kiedyś maila lub wiadomość od „nigeryjskiego księcia” lub celebryty, który chce wam oddać swój majątek❓
Oczywiście - najpierw z różnych powodów to wy musicie zrobić mu przelew na stosunkowo niewielką kwotę 😅
#oszustwo #oszust #oszustwointernetowe #phishing #legalniewsieci #lexlab #bezpiecznysklep #prawnik #ecommerce
źródło: nigeria
Pobierz
@Legalniewsieci Kilka razy. Ostatnio od jakiejś księżniczki z Anglii.
Dziennikarka Polsatu sprzedawala auto na otomoto, auta nie sprzedala ale stracila 21 tys. zl, bo jak sama mowi "ja niechcący generowałam kolejne bliki... Jak przekroczono limit dokonywanych dziennych transakcji na moim koncie — zadzwoniono do mnie z banku, informując, że padłam ofiarą oszustów" — wyjaśniła." https://www.onet.pl/styl-zycia/plejada/dziennikarka-polsatu-padla-ofiara-phishingu-z-jej-konta-skradziono-ponad-20-tys-zl/0yyykrv,0898b825
#policja #polsat #policja #polska #otomo #olx #auto #oszustwo #banki
#policja #polsat #policja #polska #otomo #olx #auto #oszustwo #banki
Komentarz usunięty przez moderatora
@marek-pikador: Mam tylko nadzieję, że nie uda jej się nic ugrać w "starciu" z bankiem.
Uwaga: W ostatnich dniach nasiliła się fala oszustw "na znajomego" z wyłudzeniem blik.
Sprawcy przejmują konto FB, z którego zostaje wysłana wiadomość do kontaktów.
Z moich obserwacji wynika, że najbardziej narażone na bycie wektorem-znajomym są osoby z dość długim stażem dostępu do internetu. Które używają tego samego konta pocztowego od wielu lat.
W trakcie tego okresu konto to trafiło do wielu miejsc, skąd mogło wyciec wraz z hasłem. Takie wycieki są normalnie dostępne
Sprawcy przejmują konto FB, z którego zostaje wysłana wiadomość do kontaktów.
Z moich obserwacji wynika, że najbardziej narażone na bycie wektorem-znajomym są osoby z dość długim stażem dostępu do internetu. Które używają tego samego konta pocztowego od wielu lat.
W trakcie tego okresu konto to trafiło do wielu miejsc, skąd mogło wyciec wraz z hasłem. Takie wycieki są normalnie dostępne
źródło: fe8aedea-3a46-4383-a432-c797c03a7930
Pobierz
@barman84: w tych serwisach, hasla użytkowników sa zaszyfrowane, nawet admin nie moze ich zobaczyć, ale hasla warto zmieniać. W dzisiejszych czasach w oszustwach jest grana socjotechnika
@marek-pikador: co z tego, że są zaszyfrowane. Jak nastąpi wyciek danych, to hash wrzucany jest na maszynkę z GPU i kwestią czasu jest rozszyfrowanie.
#xtm1m Znów ukrył IG, po ostatnim powrocie próbował jakiś ruch zrobić, nawet promował niektóre posty. Znów off. Nikt nadal nie wie kim on jest? Ostatnio Google zaczął wypluwać linki z google drive z xtm1m, po wejscu jest maseęprzekierowań przez różne strony aż trafia się na zainfekowne strony/pliki. Phishing, proszę państwa mamy okazję zrobić coś fajnego, bo głupio było by gdyby te samochody pochodziły z przestepstw. #csiwykop #hakerzy
@Bayzel_official: przekierowania przechodzą przez stronę bestknowledgegood.com, wyglada nie winnie. zaś strona api.bestknowledgegood.com pokazuje tekst w języku polskim
źródło: Zrzut ekranu 2026-05-08 212427
Pobierz