#phishing - strona 11

Wszystko

Wszystkie

Archiwum

07.05.2020, 15:41:11

PKO BP ostrzega Klientów. Oszuści wciąż przejmują kontrolę nad rachunkami bankowymi
Uwaga na osoby podszywające się przez telefon pod pracowników banku. Oszuści udają pracowników PKO Banku Polskiego, powołują się na dyrektywę PSD2 i proszą o zainstalowanie dodatkowego oprogramowania, które prześlą mailem - czytamy w oficjalnym komunikacie banku PKO BP. - Oprogramowanie to ma pozornie służyć autoryzacji transakcji, a tak naprawdę może wyłudzać dane logowania i kody autoryzacyjne. Nie podawaj rozmówcy żadnych danych,

talk-show

06.05.2020, 14:19:41

Uwaga na e-maile od "szefa". Oszuści podszywają się pod pracodawców. Są w tym coraz lepsi

W czasach koronakryzysu wielu z nas nie widuje szefa. Rozmawiamy przez telefon, piszemy maile, uczestniczymy w wideokonferencjach. To gratka dla cyberprzestępców.

https://next.gazeta.pl/next/7,168930,25916023,uwaga-na-e-maile-od-szefa-oszusci-podszywaja-sie-pod-pracodawcow.html

#security #cyberbezpieczenstwo #pracazdalna #ceofraud #phishing #gazetapl #deutschewelle

talk-show

05.05.2020, 14:40:25

Wyciągają w banalny sposób loginy/hasła od uczniów i nauczycieli. Fałszywy portalibrus[.]pl

#security #cyberbezpieczenstwo #sekurak #phishing
https://sekurak.pl/wyciagaja-w-banalny-sposob-loginy-hasla-od-uczniow-i-nauczycieli-falszywy-portalibrus-pl/

Coraz więcej prób wyłudzania danych osobowych. Przestępcy wykorzystują...

55 proc. Polaków na swoim przykładzie zauważyło, że w czasie pandemii koronawirusa nastąpiło natężenie wysyłki fałszywych wiadomości służących wyłudzeniu ich danych osobowych.

z dodany: 03.05.2020, 11:32:50

Nawet 600 nowych zagrożeń phishingowych dziennie związanych z koronawirusem

W minionych tygodniach analitycy z należącego do firmy Fortinet FortiGuard Labs zaobserwowali znaczący wzrost cyberataków wykorzystujących nawiązania do pandemii koronawirusa i choroby COVID-19. Specjaliści wykrywają nawet 600 nowych zagrożeń phishingowych każdego dnia, zaś liczba wirusów...

z dodany: 02.05.2020, 17:37:44

Enoder

30.04.2020, 16:11:57

Co prawda w nosie mam to, jak odbędą się wybory, ale dzisiaj miałem przykład tego, czym może grozić wydanie poczcie danych osobowych. W środę rano wysłałem przesyłkę, dzisiaj dostałem SMS-a od "Poczta Polska S.A." z żądaniem dopłacenia 80 groszy z powodu przekroczenia wagi i zatrzymania przesyłki na sortowni. Link prowadził prosto do bramki płatności, dalej nie klikałem.

Zapytałem na infolinii poczty, co oni na to - a oni na to, że to

Kurtoza

30.04.2020, 16:42:35

@Enoder: Nie twierdzę, że nikt Twoich danych nie ma, ale akurat ten scam z dopłatą za przesyłkę to jest masowo rozsyłany. Fakt, że dostałeś dzisiaj tego smsa i powiązałeś z wysłaniem listu to myślenie magiczne.

To ten sam mechanizm, gdy idziesz wieczorem przez miasto i latarnia, pod którą przechodzisz akurat gaśnie. Znaczna część ludzi będzie myśleć, że zgasła nieprzypadkowo - zgasła, bo ja pod nią przeszedłem.

W czasie lockdownu dużo ludzi

h.....k

konto usunięte 30.04.2020, 16:42:42

@Enoder: Ja myślę, że ta farsa z wyborami powinna się już skończyć. Bo na Poczcie a co gorsza zwykłych ciężko pracujących pocztowcach - źle się to odbije. Ludzie wymyślają sobie niestworzone rzeczy, dopisują jakieś wyobrażenia i koncentrują złe emocje na PP.

Ataki na Pocztę Polską. W 10 dni zarejestrowano 24 fake domeny

W tym miesiącu wizerunek Poczty Polskiej jest w kręgu zainteresowań oszustów internetowych. Tylko od 20 kwietnia tego roku zarejestrowano co najmniej 24 fałszywe domeny podszywające się pod prawdziwy adres Poczty Polskiej. Przypomnijmy, że poprawny adres to www.poczta-polska.pl. Na numery...

z dodany: 30.04.2020, 10:21:06

pcstud

23.04.2020, 21:59:51

Hej @niebezpiecznik-pl @sekurak ! Ktoś przez LinkedIn próbował na mnie wyjątkowo wyrafinowanego #phishing w wyniku którego zostałem odesłany na stronę https://fcoxzinc.nn.r.appspot.com/home(kropka)html Ktoś próbuje wyciągnąć dane do logowania uslugi #office365 - pytanie po diabła im takie dane? Co się dzieje dalej jak ktoś się zaloguje? Tyle zachodu aby Office'a pobrać? Widać dużo pracy włożone w zbudowanie profilu + zapłacili nawet za InMail. Strona pełna profeska, nawet z certyfikatem.

Koliat

23.04.2020, 22:12:02

@pcstud: Office 365 to coś dużo więcej niż "aplikacje". Większość korpo hostuje na Office 365 swoją pocztę, dane na dysku OneDrive, dokumenty na Sharepoint i mnóstwo innych rzeczy. Dzięki za info, dodam do swojej blacklisty :-)

Koliat

23.04.2020, 22:16:28

@robert83: Ale jakkolwiek przytomne IT od O365 uruchamia MFA które podejrzewam ten serwis przechwytuje.A te najbardziej przytomne uzależniają dostęp od tego czy komputer z którego się łączą jest zarządzany przez IT czy nie

j.....u

konto usunięte 17.04.2020, 15:31:24

Pytanko do fachowców.
Mój tato stracił konto steam. Zaczęliśmy dociekać jak to się stało. Malwarebytes Antimalware przy włączaniu Opery pokazuje monit o zablokowaniu strony www. Pic rel.
Folderu, który wskazuje program nie da się usunąć, gdyż jest używany przez inny proces. Antywirusy nie wykrywają problemu. Jak to dziadostwo usunąć? Windows 10
#informatyka #phishing #hacking #pytanie #windows10

j.....u - Pytanko do fachowców.
Mój tato stracił konto steam. Zaczęliśmy dociekać ja... — **źródło:** comment_1587137229yinbYRCQexC6oT4QaVlgyg.jpg
Pobierz

cocamide

17.04.2020, 16:13:26

@LazyInitializationException: nie wiem czemu ale mbam blokuje Ci auto update opery, 185.26.182.74 to jest legitny serwer opery więc powodu kradzieży konta szukaj gdzieś indziej
zrób skan hijackthis i wrzuć tu linka do loga

Canova

17.04.2020, 21:40:40 via Android

@jElitaInternetu AdwCleaner spróbuj

Toczke

09.04.2020, 14:48:23

Serwus @nazwapl macie dzbana do odstrzału wykorzystującego wasze usługi do phishingu

#phishing #oszukujo

Maila do was już wysłałem ale małysza i tak trzeba nakręcić

Dla zasady wzywam @niebezpiecznik-pl @ZaufanaTrzeciaStrona

beconase

09.04.2020, 14:51:44

@Toczke:

Dziękujemy, zgłoszenie przyjęte.
Pozdrawiamy,
zespół nazwa.pl

nazwa_pl

09.04.2020, 15:14:30

@Toczke: Dziękujemy za czujność, informujemy że kwestia serwera, który Pan wymienił została już zweryfikowana, odpowiednie działania w tej sprawie zostały już podjęte. Jeżeli to możliwe - w przypadku ewentualnych tego typu sytuacji w przyszłości - prosimy o przesłanie do nas pilnego zgłoszenia bezpośrednio na adres email: kontakt@nazwa.pl.

certpl

30.03.2020, 08:37:31

Uwaga !! Otrzymaliśmy dużo zgłoszeń o kampanii phishingowej wykorzystującej wizerunek @WirtualnaPolska. Przestępcy w fałszywych wiadomościach informują o aktualizacji regulaminu usługi i konieczności jego akceptacji. Standardowo odbiorca wiadomości jest straszony usunięciem konta w przypadku braku reakcji. Ale to nie wszystko - po wejściu na stronę za pomocą urządzenia z systemem Android, napastnicy nakłaniają do instalacji aplikacji, która jest złośliwym oprogramowaniem z rodziny Cerberus.

Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostęp do

wychu

30.03.2020, 19:57:03 via Android

@certpl czy jest jakieś zagrożenie jeśli wejdzie się na stronę na Windowsie?

@wychu: Nie, nie ma.

Uwaga! Ostrzegamy przed fałszywymi informacjami o przeterminowanym zadłużeniu w Urzędzie Skarbowym, które rzekomo blokuje możliwość zgłoszenia się do "Rządowej tarczy antykryzysowej". Fałszywa strona jest przygotowana w staranny sposób i podszywa się pod Ministerstwo Finansów. W następnym kroku cyberprzestępcy zwabiają ofiary na fałszywy panel PayU. Złośliwe domeny to gov-24[.]com i paqu24[.]com - znajdują się już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu takich stron pod adresem https://incydent.cert.pl ( ͡°

certpl

26.03.2020, 11:09:34

Obserwujemy i otrzymujemy dużo zgłoszeń o szeroko dystrybuowanej kampanii spamowej, nakłaniającej do pobrania złośliwego oprogramowania. Wiadomości są przygotowane niestarannie, ale w stopce adresowej wykorzystywane są rzeczywiste dane pobrane z publicznych zasobów, co może te e-maile uwiarygadniać.

Cyberprzestępcy kolejny raz wykorzystują bankera ISFB służącego do kradzieży środków z kont bankowych. Plik pobierany jest z domeny yubz[.]net, a skradzione dane wysyłane są pod adres accrualdewd[.]xyz (m. in. z keyloggera i schowka).

Uważajcie, plusujcie i

certpl

25.03.2020, 15:52:35

Wczoraj SMSy z dopłatą do dezynfekcji a dzisiaj z zadłużeniem składek ZUS i blokadą dopłaty z "tarczy antykryzysowej". Link prowadzi do fałszywego panelu płatności PayU. Złośliwa domena została już opublikowana na naszej liście ostrzeżeń.

Poniżej pełna treść wiadomości:

Doplata z tarczy antykryzysowej w kwocie 2000

PLN nie jest mozliwa z powodu zadluzenia w ZUS. Splac 3.71 PLN i otrzymaj dodatek. https://in-post[.]org/zus

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl (

certpl - Wczoraj SMSy z dopłatą do dezynfekcji a dzisiaj z zadłużeniem składek ZUS i ... — **źródło:** comment_1585151488cwejZc6GQ3Okgw4UtqKjIn.jpg
Pobierz

izkYT

25.03.2020, 16:56:49

@certpl: To jest kurcze ciekawe bo chyba jakaś bardzo wielka baza musiała wyciec. O tyle dobrze, że na mój drugi (zapasowy) numer, który podaję. Z ciekawości sprawdzałem stronę na virustotal i tylko jeden antyvirus wykrył phising. Wszedłem z ciekawości no i co? CyberTarcza. świetnie, że ktoś tego pilnuje.

Ciekawostka nadawca nazwał sie tak: O1002159 - O pewnie w celu zmylenia
u mnie treść sms brzmiała następująco: ,,Prosimy zapłacić fakture do

certpl

25.03.2020, 17:02:00

@izkYT: Dużo baz jest dostępnych bez problemu w internecie, między innymi słynne już Morele.net. Prześlij na PW link do serwisu z Twojego SMS.

certpl

24.03.2020, 11:33:28

Wspólnie z ISP walczymy z wyłudzeniami wykorzystującymi scenariusze dt. #koronawirus za pomocą listy ostrzeżeń dostępnej dla każdego! Więcej informacji w naszym znalezisku https://www.wykop.pl/link/5405045/lista-ostrzezen-przed-niebezpiecznymi-stronami/ ( ͡° ͜ʖ ͡°)

#polska #komputery #oszukujo #koronawpolsce #cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #phishing

certpl - Wspólnie z ISP walczymy z wyłudzeniami wykorzystującymi scenariusze dt. #kor... — **źródło:** comment_1585052566Xe2azBR8HzJ7J3AxBHyCEc.jpg
Pobierz

h.....s

konto usunięte 24.03.2020, 14:25:28

@certpl: Czy jest to zgodne z prawem? Jestem z branży, rzuciłem tematem do Adminów. Boimy się reakcji klientów - tak, potrafią sie rzucać nawet o takie rzeczy :)

h.....s

konto usunięte 25.03.2020, 13:32:57

@certpl: pytam proforma, ludzie są dziwni. Potrafią przyjść po iphona do BOK, którego wygrali na dziwnej stronie. Więc wole się dopytać.

borewicz_zero_7

23.03.2020, 19:00:21

#allegro #oszukujo #phishing #scam

Takiego emaila dziś dostałem. Poza podejrzanym adresem nadawcy schowanym pod nazwą "allegro.pl" i poza jednym błędem semantycznym, wygląda całkiem legitnie. Przycisk prowadzi wprost pod adres IP: 185.244.150.242 (prawdopodobnie Holandia)
e-mail nadawcy na domenie allpartners.pl - wystawiony przez home.pl http://whois.domaintools.com/allpartners.pl

@sekurak (sorry za spam jeśli Was takie rzeczy nie interesują)

borewiczzero7 - #allegro #oszukujo #phishing #scam

Takiego emaila dziś dostałem. ... — **źródło:** comment_1584989604XsHC1OrX4wlEZG0gkX09n9.jpg
Pobierz

b.....s

konto usunięte 23.03.2020, 19:08:07

@borewicz_zero_7: pamiętaj

Fedain

23.03.2020, 22:20:01

@borewicz_zero_7: pobawiłem się troszkę, ładnie zrobione oprócz "zapłać" które kieruje na IP 185.244.150.242 ( rdns4.spendenverein.club) dodatkowo przesłane z bota sin_dnm@o2.pl, zajumali konto jakiemuś dziecku (KamilaS). Tak poza tym wszystko elegancko podlinkowane do allegro. Ten ajpek to pewnie VPN z Holandii. allpratners to tylko w tytule jest nic poza tym.

Koniec większości oszustw "na Dotpaya"? Złodzieje igrali i się doigrali.

Trzeba było aż epidemii koronawirusa, by władze oraz niektórzy operatorzy telekomunikacyjni dojrzeli w końcu do blokowania domen prowadzących do stron phishingowych i ułatwiających kradzieże pieniędzy użytkowników.

z dodany: 23.03.2020, 18:56:17

Kamil512

16.03.2020, 00:07:33 via iOS

Cześć Mirki i Mirabelki,

moja różowa dostała propozycje współpracy na ponad 12 mln USD (｡◕‿‿◕｡)

Ale po kolei...
Jakiś czas temu na LinkedInie skontaktowała się z nią pewna kobieta z propozycją współpracy - pewnie kolejny rekruter - pomyślała. A że poszukuje pracy - czemu nie.

Po kilku dniach dostała maila na swoją prywatna pocztę gmail. Tylko że nie od niej a od Senior Director od

z.....a

konto usunięte 16.03.2020, 00:08:20

@Kamil512: Ja bym na to poszedł, wszystko wydaje się legitne ( ͡° ͜ʖ ͡°)

powpow_eu

16.03.2020, 00:09:31 via Wykop Mobilny (Android)

@zirytowana_plaszczka: legit jak #!$%@?

Hakerzy wykorzystują publikowane w sieci mapy ukazujące ekspansję...

Niezależnie od tego, czy świat rzeczywiście stanął w obliczu globalnej pandemii, wielu z nas obawia się tego co może się stać. Dlatego serwisy internetowe pokazujące rozprzestrzenianie się koronawirusa na mapach w ciągu ostatnich kilkunastu dni zyskały poważną popularność. Tymczasem...

z dodany: 12.03.2020, 10:08:08

certpl

10.03.2020, 14:43:47

Uwaga!! Ostrzegamy przed atakiem mającym na celu pozyskanie dostępu do konta Facebook i wyłudzanie kodów BLIK od znajomych, tym razem ze scenariuszem informacji o koronawirusie. Złośliwe domeny używane w atakach to koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.

Ten schemat ataku jest niezmienny od długiego czasu: strona z sensacyjnym fake newsem (koronawirus, porwanie dziecka, wypadek samochodowy z udziałem dziecka) podszywającym się pod portal informacyjny, stronę policji czy stacji TV. Kluczowe dla skuteczności pozyskiwania ofiar jest

certpl

10.03.2020, 14:56:46

@Maseuko: Wyślij blika na PW ( ͡° ͜ʖ ͡° )つ──☆*:・ﾟ

M.....o

konto usunięte 10.03.2020, 15:02:12

@certpl: sam mi wyślij ( ͡° ͜ʖ ͡°)