Poczta Hekko zamieniła się w jakieś Cyber_folks? To prawda czy jakiś phishing?
#pytanie #hekko #technologia #phishing @niebezpiecznik-pl
#pytanie #hekko #technologia #phishing @niebezpiecznik-pl
Wszystko
Wszystkie
Archiwum
@MaxxExx: nie, to nie jest phishing. R22 stwierdziło, że zmieni nazwę w niektórych swoich markach(docelowo może i we wszystkich) i tak Hekko oraz linuxpl.com działą jako cyber_Folks.
Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wykorzystującą wizerunek @paczkomaty_pl i wyłudzającą dane logowania do bankowości elektronicznej. Cyberprzestępcy przygotowali scenariusz wykorzystujący rzekomą dopłatę do przesyłki w wysokości 0,50PLN. Po podaniu imienia i nazwiska ofiara zostaje przekierowana na stronę wykorzystującą wizerunek eCard w celu podniesienia wiarygodności płatności. Złośliwe domeny to m.in. paczkomat[.]life i paczkomat24[.]uno. Są już na naszej liście ostrzeżeń, którą na bieżąco aktualizujemy.
Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego
Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego
źródło: comment_1604068416RZgrsjkppTQ14MyRvWHqd8.jpg
PobierzUwaga Mirasy i Mirabele! Ostrzegamy przed nową falą kampanii wyłudzających dane logowania do Facebooka. Ofiary zwabiane są za pomocą sensacyjnej wiadomości o trwających protestach, mówiącej o pobiciu demonstranta. Aby obejrzeć rzekome nagranie z zajścia wymagane jest zalogowanie do Facebooka, który oczywiście jest kopią panelu logowania tego serwisu. Wielokrotnie informowaliśmy o takich kampaniach na przełomie całego roku, głównie wykorzystujących motywy porwania lub potrącenia dziecka. Złośliwe domeny lądują na bieżąco na naszej liście ostrzeżeń.
źródło: comment_1603810909HC1LBQtqOVvPZnWQgew0PJ.jpg
Pobierz
Phishing podszywający się pod DPD i próba wyłudzenia poufnych danych z...
Od 23 marca 2020 roku na podstawie danych zarejestrowanych przez CERT Polsk pod firmę DPD próbowano podszyć się 53 razy.
z- 0
- #
- #
- #
Najs traj. Link do Indii, nie sprawdzałem, ale pewnie chcą dane z karty
#oszukujo #niebezpiecznik #phishing
#oszukujo #niebezpiecznik #phishing
źródło: comment_1602772164d13Qrcu4zfNg29BJYBOkdL.jpg
PobierzUwaga Mirasy i Mirabele! Ostrzegamy przed powtarzającymi się kampaniami spamowymi, które informują o rzekomej aktualizacji płatności w serwisie Netflix. Po kliknięciu na link z wiadomości jesteśmy przenoszeni na fałszywą stronę, której celem jest wyłudzenie naszych danych logowania oraz kart płatniczych. Cyberprzestępcy wysyłają spam prawie codziennie i często wykorzystują domeny przypominające prawdziwy adres, np. www.netflix.pl.rsga[.]rw. Umieszczamy je na bieżąco na naszej liście ostrzeżeń.
Jeśli podaliście login i hasło na fałszywej stronie, to musicie
Jeśli podaliście login i hasło na fałszywej stronie, to musicie
źródło: comment_1602754537hRZP3Q6tn4fWG5VcHGoXB1.jpg
Pobierz
Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane logowana do bankowości PKO. Ofiary masowo dostają e-maile z fałszywą informacją o zablokowaniu konta. Złośliwa domena to ipko-securpl[.]com i jest już na naszej liście ostrzeżeń.
Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu wiadomości pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.
#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo
Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu wiadomości pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.
#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo
źródło: comment_1601909180cPfK3k4b9xgl93ZG9Lpaax.jpg
Pobierz
konto usunięte via Wykop Mobilny (Android)
@certpl: wygląda jak zrobione przez jakiegoś Ukraińca na kolanie
@AnonimowyWykopowicz: Nie musi być poprawnie, ważne aby było skuteczne.
Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do logowania @allegro_pl . Cyberprzestępcy wykorzystują scenariusz okazyjnej sprzedaży #apple #iphone X z racji rzekomego wyprzedawania zapasów magazynowych. Ofiary zwabiane są poprzez ogłoszenia na lokalnych grupach Facebook. Złośliwa domena to allegro-okazje.dkonto[.]pl i jest już na naszej liście ostrzeżeń.
Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas na
Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas na
źródło: comment_1601887183vFZOJWJp0YfVJeLmRbhRfH.jpg
Pobierz
@certpl: ostatnia sztuka. Wybór kolorów. Jak ktoś ma choć ułamek oleju w głowie to takie aukcje omija szerokim łukiem.
@sulek1124: Nie no, oczywiście można na pierwszy rzut oka zobaczyć że to scam, ale to że aukcja ma w tytule "wybór kolorów" i reklamuje się ją jako "ostatni telefon" nie wskazuje bezpośrednio na oszustwo, ponieważ wystawionych mogło być ich kilka.
nazwa.pl wdrożyła mechanizm dwuetapowej autoryzacji
Wprowadzenie mechanizmu dwupoziomowego uwierzytelniania użytkowników podczas logowania do Panelu Klienta nazwa.pl jest niezwłoczną reakcją spółki na próby phishingu.
Próby wyłudzania danych odbywały się za pośrednictwem fałszywej korespondencji mailowej, która miała na celu pozyskanie nienależnych opłat za przedłużenie usług, przejęcie numerów kart kredytowych i danych logowania do Panelu Klienta.
Dowiedz
Wprowadzenie mechanizmu dwupoziomowego uwierzytelniania użytkowników podczas logowania do Panelu Klienta nazwa.pl jest niezwłoczną reakcją spółki na próby phishingu.
Próby wyłudzania danych odbywały się za pośrednictwem fałszywej korespondencji mailowej, która miała na celu pozyskanie nienależnych opłat za przedłużenie usług, przejęcie numerów kart kredytowych i danych logowania do Panelu Klienta.
Dowiedz
źródło: comment_1601641862tBHtdp32WdGlKFgWKZpzLE.jpg
PobierzBlokowanie reklam na iPhonie i iPadzie jest możliwe w następujący sposób:
A) Dodatek blokujący do Safari - AdGuard (link do App Store), z tym że każdy taki bloker ma ograniczenie do 50.000 reguł filtra i został podzielony na sekcję, by zminimalizować to ograniczenie.
Po pobraniu należy przejść do: „Ustawienia” iOS - „Safari” - „Blokady zawartości” i aktywować wszystkie sekcje.
A) Dodatek blokujący do Safari - AdGuard (link do App Store), z tym że każdy taki bloker ma ograniczenie do 50.000 reguł filtra i został podzielony na sekcję, by zminimalizować to ograniczenie.
Po pobraniu należy przejść do: „Ustawienia” iOS - „Safari” - „Blokady zawartości” i aktywować wszystkie sekcje.
źródło: comment_16014940191sqvogUyx7qm0VMJPRyI8g.jpg
Pobierz@supermichalpol: Blokowanie DNS działa z poziomu całego systemu - blokuje reklamy, kryptokoparki, telemetrię systemową, czy analitykę apek. Przykładem jest IPLA, ale niestety YouTube obchodzi te blokowanie swoimi sztuczkami.
@Thuijoss: I dla Playera też trzeba dwa serwisy reklamowe TVN odblokować, bo są integralną częścią streamingu ich wideo.
Coś wiadomo o jakimś nowym spamie podszywającym się pod Allegro, że niby mam potwierdzić jakiś wniosek o przyznanie kredytu?
Tytuł maila: Potwierdź swoją prośbę o przyznanie kredytu Raty Od.nowa.
Przycisk na środku prowadzi do hxxp://102.130.124.5/redirect.html (nie klikać!!!), pozostałe linki do samego Allegro (nawet te do sklepów z aplikacjami).
Piszę w sumie tak bardziej informacyjnie co by wyszukiwarka zaindeksowała temat maila.
#allegro #cyberbezpieczenstwo #phishing
Tytuł maila: Potwierdź swoją prośbę o przyznanie kredytu Raty Od.nowa.
Przycisk na środku prowadzi do hxxp://102.130.124.5/redirect.html (nie klikać!!!), pozostałe linki do samego Allegro (nawet te do sklepów z aplikacjami).
Piszę w sumie tak bardziej informacyjnie co by wyszukiwarka zaindeksowała temat maila.
#allegro #cyberbezpieczenstwo #phishing
źródło: comment_1601455064OEDrKV4Nxo60jpnRsQNgrR.jpg
Pobierz@Grzesioooo: Jeżeli nie zainstalowałeś aplikacji, tylko klinknąłeś w linka to nic się nie stanie z telefonem (malware jest jedynie na Androida).
@kaktus_z_ostrymi_kolcami: to phishing. Pisaliśmy o tym tutaj: https://www.wykop.pl/wpis/52443699/uwaga-mirasy-i-mirabele-ostrzegamy-przed-nowa-kamp/
UWAGA! Ostrzegamy przed fałszywymi wiadomościami e-mail rozsyłanymi w celu wyłudzania danych!
Jak rozpoznać oszustwo?
1. Wiadomość e-mail dotycząca wygasania usług nazwa.pl zawsze zawiera proformę, która uwzględnia dane firmowe/osobowe Klienta. Fałszywe wiadomości e-mail nie zawierają takiej proformy!
2. Kliknięcie na link zawarty w fałszywej wiadomości powoduje wczytanie strony podobnej do https://nazwa.pl/panel. Połączenie z fałszywą stroną nie jest jednak zabezpieczone prawidłowym certyfikatem, wydanym dla domeny nazwa.pl, jak również w pasku adresu przeglądarki widnieje inny adres strony niż https://nazwa.pl/panel.
W
Jak rozpoznać oszustwo?
1. Wiadomość e-mail dotycząca wygasania usług nazwa.pl zawsze zawiera proformę, która uwzględnia dane firmowe/osobowe Klienta. Fałszywe wiadomości e-mail nie zawierają takiej proformy!
2. Kliknięcie na link zawarty w fałszywej wiadomości powoduje wczytanie strony podobnej do https://nazwa.pl/panel. Połączenie z fałszywą stroną nie jest jednak zabezpieczone prawidłowym certyfikatem, wydanym dla domeny nazwa.pl, jak również w pasku adresu przeglądarki widnieje inny adres strony niż https://nazwa.pl/panel.
W
źródło: comment_16013959103YsnTAIFVDn22ziShn5xRi.jpg
Pobierz
Dostałem około 20 sms o podobnej treści w stylu UM Niemodlin: Twoj kod potwierdzajcy rejestracje to: bodc1l. UM Poznań etc. Powiadomienia SMS: Twoj kod potwierdzajcy rejestracje to: f9vt61. Co się dzieje? Mieliście tak? Help! (⌐ ͡■ ͜ʖ ͡■)
#sms #telefony #hackingnews #hacking #hack #oszukujo #oszustwo #phishing #scam #ransomware
#sms #telefony #hackingnews #hacking #hack #oszukujo #oszustwo #phishing #scam #ransomware
Próba wyłudzenia danych Home.pl
Hej, przestroga dla osób korzystających z home.pl Otrzymałem wiadomości rzekomo z home.pl z prośbą o opłacenie domeny.
z- 8
- #
- #
- #
- #
- #
- #
Uwaga Mirasy i Mirabele! Ostrzegamy przed kolejną odsłoną phishingów na bankowość elektroniczną z wykorzystaniem reklam Google. Nie zmienił się schemat działania tego oszustwa, który polega na zwabieniu osób wyszukujących panele logowania poprzez wyszukiwarkę Google. Cybeprzestępcy w reklamie wpisują prawdziwą domenę bankowości, lecz przekierowują do fałszywej, zatem pamiętajcie o sprawdzeniu paska adresu, przed wpisaniem danych logowania do konta. Złośliwe domeny są na bieżąco umieszczane na naszej liście ostrzeżeń.
Uważajcie, plusujcie i pamiętajcie o
Uważajcie, plusujcie i pamiętajcie o
źródło: comment_1600935397wc4ZxZojzbQCq12RFppYnH.jpg
Pobierz
@certpl: ogólnie nie ogarniam AdWords... mój sklep 100% legalny wyrzucili i zbanowali nie podając powodu, wysyłając link do ogólnych warunków nie wskazując który z nich 'złamałem, a cały czas widzę reklamy podrób, trefnych banków i stronek które 'naciągają na dziwne produkty', np. schudniesz w 3 dni jedząc tabsy za 500 zł. Ot monopolista :/
@WebDevIsMyPassion: @certpl: nie socjotechnika tylko w google Ad jest coś takiego jak szablon śledzenia - po akceptacji reklamy zmienili adres do którego kieruje reklama ale boty/pracownicy jeszcze tego nie wykryli
Niskie ceny produktów znanej marki? Uwaga na szkodliwe posty na Facebooku!
W tej kampanii złośliwych postów, udostępnianych przez nieświadomych użytkowników, celem oszustów jest wyłudzenie danych z karty płatniczej.
z- 3
- #
- #
- #
- #
- #
- #
Uważaj na fałszywe maile od Facebooka! – Czym jest Phishing i jak działa
Fałszywe maile od Facebooka to tylko jeden z wielu sposobów na zdobycie Waszych danych. Phishing to ogromne i często bagatelizowane zagrożenie, które przez chwilę nieuwagi może przysporzyć masę problemów.
z- 0
- #
- #
- #
- #
- #
- #
Dziś w nocy #smartfon wykonał sam trzy połączenia z dziwnym numerem. Najpierw z numerem tel +485353527719#6 połączenie wideo, po czym następne dwa z numerem tel +485353527719#63 głosowe i wideo. Czas ten sam ale brak długości połączeń.
Zaczynam się bać telefonu i obawiać co tam się zagnieździło. (・へ・)
'antyvir - czysto (・へ・)
#prywatnosc #bezpieczenstwo #telefony #android
Zaczynam się bać telefonu i obawiać co tam się zagnieździło. (・へ・)
'antyvir - czysto (・へ・)
#prywatnosc #bezpieczenstwo #telefony #android
Obserwujemy nową kampanię, w której przestępcy kontaktują się przez WhatsApp z osobami wystawiającymi na sprzedaż przedmioty na portalu OLX. Po umówieniu transakcji przesyłają link do strony podszywającej się pod ten portal w celu finalizacji transakcji i otrzymania pieniędzy. Jeżeli wpiszesz tam
źródło: comment_1604671573JIYCLyiyJ4MZckqRcv9EhY.jpg
PobierzJeszcze można dodać filtr KAD do uBlock Orgin lub AdGuard https://github.com/PolishFiltersTeam/KAD
Albo jakiś DNS korzysta z KADhosts https://github.com/PolishFiltersTeam/KADhosts . Na pewno z tego korzysta NextDNS.
źródło: comment_1604681200yyxVAYmKNEvTaMpFIyo7rA.jpg
Pobierz