Hej @niebezpiecznik-pl @sekurak ! Ktoś przez LinkedIn próbował na mnie wyjątkowo wyrafinowanego #phishing w wyniku którego zostałem odesłany na stronę https://fcoxzinc.nn.r.appspot.com/home(kropka)html Ktoś próbuje wyciągnąć dane do logowania uslugi #office365 - pytanie po diabła im takie dane? Co się dzieje dalej jak ktoś się zaloguje? Tyle zachodu aby Office'a pobrać? Widać dużo pracy włożone w zbudowanie profilu + zapłacili nawet za InMail. Strona pełna profeska, nawet z
Wszystko
Najnowsze
Archiwum
pcstud
Koliat
@pcstud: Office 365 to coś dużo więcej niż "aplikacje". Większość korpo hostuje na Office 365 swoją pocztę, dane na dysku OneDrive, dokumenty na Sharepoint i mnóstwo innych rzeczy. Dzięki za info, dodam do swojej blacklisty :-)
Koliat
@robert83: Ale jakkolwiek przytomne IT od O365 uruchamia MFA które podejrzewam ten serwis przechwytuje.A te najbardziej przytomne uzależniają dostęp od tego czy komputer z którego się łączą jest zarządzany przez IT czy nie
Pytanko do fachowców.
Mój tato stracił konto steam. Zaczęliśmy dociekać jak to się stało. Malwarebytes Antimalware przy włączaniu Opery pokazuje monit o zablokowaniu strony www. Pic rel.
Folderu, który wskazuje program nie da się usunąć, gdyż jest używany przez inny proces. Antywirusy nie wykrywają problemu. Jak to dziadostwo usunąć? Windows 10
#informatyka #phishing #hacking #pytanie #windows10
Mój tato stracił konto steam. Zaczęliśmy dociekać jak to się stało. Malwarebytes Antimalware przy włączaniu Opery pokazuje monit o zablokowaniu strony www. Pic rel.
Folderu, który wskazuje program nie da się usunąć, gdyż jest używany przez inny proces. Antywirusy nie wykrywają problemu. Jak to dziadostwo usunąć? Windows 10
#informatyka #phishing #hacking #pytanie #windows10
źródło: comment_1587137229yinbYRCQexC6oT4QaVlgyg.jpg
Pobierz@LazyInitializationException: nie wiem czemu ale mbam blokuje Ci auto update opery, 185.26.182.74 to jest legitny serwer opery więc powodu kradzieży konta szukaj gdzieś indziej
zrób skan hijackthis i wrzuć tu linka do loga
zrób skan hijackthis i wrzuć tu linka do loga
@jElitaInternetu AdwCleaner spróbuj
@Toczke: Dziękujemy za czujność, informujemy że kwestia serwera, który Pan wymienił została już zweryfikowana, odpowiednie działania w tej sprawie zostały już podjęte. Jeżeli to możliwe - w przypadku ewentualnych tego typu sytuacji w przyszłości - prosimy o przesłanie do nas pilnego zgłoszenia bezpośrednio na adres email: kontakt@nazwa.pl.
Uwaga !! Otrzymaliśmy dużo zgłoszeń o kampanii phishingowej wykorzystującej wizerunek @WirtualnaPolska. Przestępcy w fałszywych wiadomościach informują o aktualizacji regulaminu usługi i konieczności jego akceptacji. Standardowo odbiorca wiadomości jest straszony usunięciem konta w przypadku braku reakcji. Ale to nie wszystko - po wejściu na stronę za pomocą urządzenia z systemem Android, napastnicy nakłaniają do instalacji aplikacji, która jest złośliwym oprogramowaniem z rodziny Cerberus.
Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostęp
Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostęp
Uwaga! Ostrzegamy przed fałszywymi informacjami o przeterminowanym zadłużeniu w Urzędzie Skarbowym, które rzekomo blokuje możliwość zgłoszenia się do "Rządowej tarczy antykryzysowej". Fałszywa strona jest przygotowana w staranny sposób i podszywa się pod Ministerstwo Finansów. W następnym kroku cyberprzestępcy zwabiają ofiary na fałszywy panel PayU. Złośliwe domeny to gov-24[.]com i paqu24[.]com - znajdują się już na naszej liście ostrzeżeń.
Uważajcie, plusujcie i pamiętajcie o zgłaszaniu takich stron pod adresem https://incydent.cert.pl ( ͡°
Uważajcie, plusujcie i pamiętajcie o zgłaszaniu takich stron pod adresem https://incydent.cert.pl ( ͡°
źródło: comment_1585303386YXuBlfQKcQY1mi58KIEGYF.jpg
PobierzObserwujemy i otrzymujemy dużo zgłoszeń o szeroko dystrybuowanej kampanii spamowej, nakłaniającej do pobrania złośliwego oprogramowania. Wiadomości są przygotowane niestarannie, ale w stopce adresowej wykorzystywane są rzeczywiste dane pobrane z publicznych zasobów, co może te e-maile uwiarygadniać.
Cyberprzestępcy kolejny raz wykorzystują bankera ISFB służącego do kradzieży środków z kont bankowych. Plik pobierany jest z domeny yubz[.]net, a skradzione dane wysyłane są pod adres accrualdewd[.]xyz (m. in. z keyloggera i schowka).
Uważajcie, plusujcie i
Cyberprzestępcy kolejny raz wykorzystują bankera ISFB służącego do kradzieży środków z kont bankowych. Plik pobierany jest z domeny yubz[.]net, a skradzione dane wysyłane są pod adres accrualdewd[.]xyz (m. in. z keyloggera i schowka).
Uważajcie, plusujcie i
źródło: comment_1585220921fe1kpO8Xr7kXYzj8pKUrQY.jpg
PobierzWczoraj SMSy z dopłatą do dezynfekcji a dzisiaj z zadłużeniem składek ZUS i blokadą dopłaty z "tarczy antykryzysowej". Link prowadzi do fałszywego panelu płatności PayU. Złośliwa domena została już opublikowana na naszej liście ostrzeżeń.
Poniżej pełna treść wiadomości:
Poniżej pełna treść wiadomości:
Doplata z tarczy antykryzysowej w kwocie 2000
PLN nie jest mozliwa z powodu zadluzenia w ZUS. Splac 3.71 PLN i otrzymaj dodatek. https://in-post[.]org/zus
źródło: comment_1585151488cwejZc6GQ3Okgw4UtqKjIn.jpg
Pobierz
@certpl: To jest kurcze ciekawe bo chyba jakaś bardzo wielka baza musiała wyciec. O tyle dobrze, że na mój drugi (zapasowy) numer, który podaję. Z ciekawości sprawdzałem stronę na virustotal i tylko jeden antyvirus wykrył phising. Wszedłem z ciekawości no i co? CyberTarcza. świetnie, że ktoś tego pilnuje.
Ciekawostka nadawca nazwał sie tak: O1002159 - O pewnie w celu zmylenia
u mnie treść sms brzmiała następująco: ,,Prosimy zapłacić fakture
Ciekawostka nadawca nazwał sie tak: O1002159 - O pewnie w celu zmylenia
u mnie treść sms brzmiała następująco: ,,Prosimy zapłacić fakture
@izkYT: Dużo baz jest dostępnych bez problemu w internecie, między innymi słynne już Morele.net. Prześlij na PW link do serwisu z Twojego SMS.
Wspólnie z ISP walczymy z wyłudzeniami wykorzystującymi scenariusze dt. #koronawirus za pomocą listy ostrzeżeń dostępnej dla każdego! Więcej informacji w naszym znalezisku https://www.wykop.pl/link/5405045/lista-ostrzezen-przed-niebezpiecznymi-stronami/ ( ͡° ͜ʖ ͡°)
#polska #komputery #oszukujo #koronawpolsce #cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #phishing
#polska #komputery #oszukujo #koronawpolsce #cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #phishing
źródło: comment_1585052566Xe2azBR8HzJ7J3AxBHyCEc.jpg
Pobierz
#allegro #oszukujo #phishing #scam
Takiego emaila dziś dostałem. Poza podejrzanym adresem nadawcy schowanym pod nazwą "allegro.pl" i poza jednym błędem semantycznym, wygląda całkiem legitnie. Przycisk prowadzi wprost pod adres IP: 185.244.150.242 (prawdopodobnie Holandia)
e-mail nadawcy na domenie allpartners.pl - wystawiony przez home.pl http://whois.domaintools.com/allpartners.pl
@sekurak (sorry za spam jeśli Was takie rzeczy nie interesują)
Takiego emaila dziś dostałem. Poza podejrzanym adresem nadawcy schowanym pod nazwą "allegro.pl" i poza jednym błędem semantycznym, wygląda całkiem legitnie. Przycisk prowadzi wprost pod adres IP: 185.244.150.242 (prawdopodobnie Holandia)
e-mail nadawcy na domenie allpartners.pl - wystawiony przez home.pl http://whois.domaintools.com/allpartners.pl
@sekurak (sorry za spam jeśli Was takie rzeczy nie interesują)
źródło: comment_1584989604XsHC1OrX4wlEZG0gkX09n9.jpg
Pobierz
@borewicz_zero_7: pamiętaj
źródło: comment_1584990485M08Bynk1yP3L5bT8mxNrFU.jpg
Pobierz
@borewicz_zero_7: pobawiłem się troszkę, ładnie zrobione oprócz "zapłać" które kieruje na IP 185.244.150.242 ( rdns4.spendenverein.club) dodatkowo przesłane z bota sin_dnm@o2.pl, zajumali konto jakiemuś dziecku (KamilaS). Tak poza tym wszystko elegancko podlinkowane do allegro. Ten ajpek to pewnie VPN z Holandii. allpratners to tylko w tytule jest nic poza tym.
Koniec większości oszustw "na Dotpaya"? Złodzieje igrali i się doigrali.
Trzeba było aż epidemii koronawirusa, by władze oraz niektórzy operatorzy telekomunikacyjni dojrzeli w końcu do blokowania domen prowadzących do stron phishingowych i ułatwiających kradzieże pieniędzy użytkowników.
z- 2
- #
- #
- #
- #
- #
Cześć Mirki i Mirabelki,
moja różowa dostała propozycje współpracy na ponad 12 mln USD (。◕‿‿◕。)
Ale po kolei...
Jakiś czas temu na LinkedInie skontaktowała się z nią pewna kobieta z propozycją współpracy - pewnie kolejny rekruter - pomyślała.
moja różowa dostała propozycje współpracy na ponad 12 mln USD (。◕‿‿◕。)
Ale po kolei...
Jakiś czas temu na LinkedInie skontaktowała się z nią pewna kobieta z propozycją współpracy - pewnie kolejny rekruter - pomyślała.
@zirytowana_plaszczka: legit jak c--j
Hakerzy wykorzystują publikowane w sieci mapy ukazujące ekspansję...
Niezależnie od tego, czy świat rzeczywiście stanął w obliczu globalnej pandemii, wielu z nas obawia się tego co może się stać. Dlatego serwisy internetowe pokazujące rozprzestrzenianie się koronawirusa na mapach w ciągu ostatnich kilkunastu dni zyskały poważną popularność. Tymczasem...
z- 0
- #
- #
- #
- #
- #
- #
Uwaga!! Ostrzegamy przed atakiem mającym na celu pozyskanie dostępu do konta Facebook i wyłudzanie kodów BLIK od znajomych, tym razem ze scenariuszem informacji o koronawirusie. Złośliwe domeny używane w atakach to koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.
Ten schemat ataku jest niezmienny od długiego czasu: strona z sensacyjnym fake newsem (koronawirus, porwanie dziecka, wypadek samochodowy z udziałem dziecka) podszywającym się pod portal informacyjny, stronę policji czy stacji TV. Kluczowe dla skuteczności pozyskiwania ofiar jest sensacyjny
Ten schemat ataku jest niezmienny od długiego czasu: strona z sensacyjnym fake newsem (koronawirus, porwanie dziecka, wypadek samochodowy z udziałem dziecka) podszywającym się pod portal informacyjny, stronę policji czy stacji TV. Kluczowe dla skuteczności pozyskiwania ofiar jest sensacyjny
źródło: comment_15838514075sCjQvH4uu7zIcbOSB4D9Q.jpg
PobierzNowy patent na wyłudzanie danych . Dostałam...
Mikroblog jest miejscem, gdzie możesz swobodnie dyskutować na dowolne tematy. Możesz podzielić się z innymi informacją o tym jak minął Ci dzień, zapytać o radę czy po prostu porozmawiać.
z- 0
- #
- #
- #
- #
Uwaga na oszustwo https://bankmillennium website/Millenium/bonus/?t= celowo spacja żeby nie klikać. Na FB reklama o przelewaniu jakiejś tam kasy, strona pyta o numer klienta, hasło itd. Domena zarejestrowana 18.02 w Rosji. Nie dajcie się złapać.
Wołam @niebezpiecznik-pl
#banki #bankowosc #millenium #bankmillennium #oszustwo #phishing #facebook
Wołam @niebezpiecznik-pl
#banki #bankowosc #millenium #bankmillennium #oszustwo #phishing #facebook
źródło: comment_1582737589x0d5a5ThlDXFdqDImfVs8Y.jpg
Pobierz
@robert83: już jest artykuł na niebezpieczniku
https://niebezpiecznik.pl/post/ktos-od-miesiaca-atakuje-klientow-millennium-na-facebooku/
https://niebezpiecznik.pl/post/ktos-od-miesiaca-atakuje-klientow-millennium-na-facebooku/
@robert83: ale trzeba być skończonym kretynem żeby się na to naciąć ( ͡º ͜ʖ͡º) Serio, nie powinno się przed tym ostrzegać, w ramach selekcji naturalnej ¯\_(ツ)_/¯
@kasza332: z powodu nadwagi xD
konto usunięte via Wykop Mobilny (Android)
@kasza332: musisz zaczac sie odchudzac, jak schudniesz to przyjdzie
Uwaga natknąłem się na phishing: straz-pakoslawice.pl https://straz-pakoslawice.pl/ to oszusci! UWAGA! #phishing #oszustwo #bezpieczenstwo Można zgłaszać. Adres powyżej to kopia sklepu Nocar.
Dziwna wiadomość od "allegro" - próba wyłudzenia.
Kurde Mirki, trochę się cykam ( ಠ_ಠ) Tak na serio to już mi zaśmierdziało jak zobaczyłem maila którym się Allegro posługuje ( ͡° ͜ʖ ͡°) A taki jest faktyczny stan: Także uważajcie na takie wiadomości Mirki :) Miłego dnia!
z- 5
- #
- #
- #
Świetna i darmowa usługa! Sprawdź, kto z twoich (współ)pracowników jest ofiarą phishingu: https://www.wykop.pl/link/5314969/kto-z-twojej-firmy-dal-sie-zlapac-na-phishing-sprawdz/
Warto założyć konto. Może uratować tyłek! Przekażcie znajomym adminom!
#security #bezpieczenstwo #niebezpiecznik #hacking #sysadmin #devops #phishing #firma
Warto założyć konto. Może uratować tyłek! Przekażcie znajomym adminom!
#security #bezpieczenstwo #niebezpiecznik #hacking #sysadmin #devops #phishing #firma
źródło: comment_x1Sn9gBbYfTMLcJ9YKms7azx39P0IQNU.jpg
Pobierz
@Wiskoler_double: następnym razem masturbuj się pod ekranem. problem solved