#phishing - strona 13

Wszystko

Wszystkie

Archiwum

12.11.2019, 13:39:59 via Wykop Mobilny (Android)

Właśnie prawie nabrałam się na scam. Dostałam maila, którym nadawcą miał być mój szef, temat wiadomości - zgodny z naszym działem, podpis - ok. Dopiero forma maila wskazywała, że coś jest nie tak oraz sam adres nadawcy, który był widoczny dopiero po otworzeniu wiadomości. Strzeżcie się Mirki i Mirabelki
#phishing #scam

oggy1989

12.11.2019, 13:40:39 via Wykop Mobilny (Android)

@Green81: audyt?

oggy1989

12.11.2019, 14:04:49 via Wykop Mobilny (Android)

@Green81: czasami się tego nie wie, ale i tak propsy za to że wychwyciłaś scam

Prosty, ale skuteczny atak na użytkowników Allegro trwa od 4 lat

Dobry phishing nie musi być wyrafinowany technicznie. Wystarczy, że używa skutecznych mechanizmów psychologicznych. Świetnie pokazuje to prosty, ale skuteczny atak na użytkowników Allegro, działający 4 rok.

z dodany: 11.11.2019, 02:12:05

CERT Polska przestrzega przed oszustami podszywającymi się pod Allegro.

CERT Polska ostrzega przed oszustami podszywającymi się pod jeden z najpopularniejszych serwisów aukcyjnych. Mowa oczywiście o Allegro. Użytkownicy serwisu otrzymują fałszywe maile, w których proszeni są o uregulowanie rachunku. Tak naprawdę e-mail, rzekomo pochodzący od administratorów serwisu...

z dodany: 05.11.2019, 17:55:52

certpl

04.11.2019, 08:27:56

Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem do uregulowania płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info.

Wszystkim osobom, które kliknęły w podobnego maila i podały dane do konta, zalecamy jak najszybszą zmianę hasła. Dodatkowo zachęcamy wszystkie osoby, które wykorzystują jedno hasło w w wielu serwisach do zmiany ich na unikalne i rozpoczęcie korzystania z menadżera haseł.

certpl - Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W s... — **źródło:** comment_9l1iXkw7iw9kDwiyB6iNFbwOJXpWoXIy.jpg
Pobierz

twojawaga

04.11.2019, 08:31:51

@certpl te wiadomości kierowane są do kupujących czy sprzedających? A może kierowane są losowo?

certpl

04.11.2019, 08:51:42

@twojawaga: Losowo, zgłoszenia do nas dokonała osoba, która nie ma konta na Allegro ¯\_(ツ)_/¯

Uwaga klienci PKO BP

Otrzymaliśmy informacje o ciekawym phishingu wymierzonym w klientów PKO BP. Klasyczny atak, który zaczyna się od e-maila niby od banku to już w zasadzie rzadkość. A jeśli w dodatku, zamiast hasła do konta najpierw prosi o dane karty płatniczej, to można już zaryzykować stwierdzenie, że...

z dodany: 24.10.2019, 03:18:59

twojawaga

22.10.2019, 12:13:10

@ZespolmBanku W jaki sposób rozprowadzane jest oprogramowanie o którym piszecie
https://www.mbank.pl/informacje-dla-klienta/post,8765,uwazaj-na-zlosliwe-oprogramowanie.html
Jakie to oprogramowanie?

#zespolmbanku #mbank #phishing #scam

ZespolmBanku

28.10.2019, 14:15:18

@twojawaga, przepraszamy za zwłokę i obiecujemy więcej nie trzymać Cię tak długo w niepewności!

twojawaga

28.10.2019, 14:20:02

@ZespolmBanku: Trzymam za słowo. Mam nadzieję, że się poprawicie (╯︵╰,)

niebezpiecznik-pl

22.10.2019, 09:43:13

⚠️ Uwaga ❗️ Zaobserwowaliśmy niestandardowy atak na klientów PKO BP. Ostrzeżcie znajomych!
https://niebezpiecznik.pl/post/uwaga-klienci-pko-bp/

PS. To chyba premierowa (niezbyt udana, hłe hłe) kampania nowej grupy e-rabusiów.

#security #bezpieczenstwo #niebezpiecznik #hacking #banki #pkobp #phishing

jalop

22.10.2019, 09:46:07 via Wykop Mobilny (Android)

@niebezpiecznik-pl: no już mogli pod tym adresem pocztę postawić a nie wp

243Win

22.10.2019, 09:59:25

@niebezpiecznik-pl: wygląda to tak jakby jakiś dzieciak próbował uczyć się fachu.
Moje początki były podobne ( ͡° ͜ʖ ͡°)

certpl

16.10.2019, 10:18:32

Mireczki i Mirabelki! Ostrzegamy przed starannie przygotowaną kampanią, celującą w użytkowników Allegro.
Cyberprzestępcy próbują pozyskać dane do logowania do serwisu aukcyjnego poprzez fałszywy panel logowania pod adresem: allegro[.]pl-nowy-regulamin2157.ubdfvn.eu. Jeżeli dostaniecie dzisiaj wiadomość od Allegro to dwa razy zastanówcie się przed kliknięciem oraz sprawdźcie, gdzie prowadzi przesłany link.

Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości na adres cert@cert.pl lub eksport jej w formacie .eml i zgłoszenie pod adresem https://incydent.cert.pl (

certpl - Mireczki i Mirabelki! Ostrzegamy przed starannie przygotowaną kampanią, celu... — **źródło:** comment_Huv2k6KEwOxnApGvIywx0qNB10wtu4FY.jpg
Pobierz

KarmazynowyAstrofizyk

16.10.2019, 10:29:56 via Android

@certpl dzięki za ostrzeżenie, zwykle i tak nie klikam nic z mejli, gdzie są błędy ortograficzne/gramatyczne i literówki (brakuje jednej spacji i powinno być AKCEPTUJĘ, trochę to zresztą ma nieprofesjonalne rozmieszczenie).

Rozumiem, że przekierowuje to na stronę niezabezpieczoną z logowaniem?

KarmazynowyAstrofizyk

16.10.2019, 11:13:27

@stachuuuu12: czyżby teraz allegro[.]pl-nowy-regulamin2137.ubdfvn.eu? ( ͡º ͜ʖ͡º)

freepoint

14.10.2019, 16:50:44

#phishing dostałem smsa ze zalegam z opłatą, pewnie mają mój nr z otomoto, mogę to gdzieś zgłosić czy nie ma sensu?

ZaufanaTrzeciaStrona

14.10.2019, 17:55:36

@freepoint: Podeślij SMSa (zrzut ekranu) albo chociaż linka na z3s.pl/kontakt. Przekażemy gdzie trzeba :)

freepoint

14.10.2019, 18:31:25

@ZaufanaTrzeciaStrona: dzięki, wysłałem. Próbowałem wyszukać tą domene w google, ale nic nie znalazłem.

kynx

03.10.2019, 15:58:45

Czuje się taki szczęśliwy, los się do mnie uśmiechnął
#phishing

asique

01.10.2019, 09:01:32

#brexit #uk #phishing #krolowaelzbieta
Wczoraj na LinkedIn hitem był post pewnego gościa, który otrzymał taki oto list od sekretarza królowej Elżbiety, aby ratować brytyjską ekonomię i wysłać od pół miliona do dwóch milionów funtów na adres bitcoin.
Fajny phishing, taki nieoczywisty.
I w formie papierowej! ;-)

asique

01.10.2019, 09:08:51 via iOS

@PC86: Myślę, że sekretarz królowej jest w stanie lepiej pisać po angielsku.
No i oczywiście 30% odsetki w ciągu 3 miesięcy, kurde taka okazja.

asique

01.10.2019, 09:58:54

@PC86:
@bacteria:
Struktura zdań jest nieco dziwna.

We must pay to the European Union £19 billions.

To brzmi jak zdanie przetłumaczone z polskiego, struktura raczej niespotykana.

£19 billion, jak już.

we need to rise the rest

Myślę, że chodziło o raise.

Takie listy sprawdza sztab ludzi, więc wątpię, aby sekretarz królowej pisał jak przeciętny Anglik po szkole średniej.

Sąd Apelacyjny: Bank ma oddać 107 tys. zł osobie okradzionej po infekcji

Czy wychodzi na to, że każdy musi się sądzić, mimo przepisów prawa?

z dodany: 28.09.2019, 20:31:00

sekurak

27.09.2019, 16:51:11

Rozpoznasz czy ten link do podpucha? Wygląda jak normalny URL do domeny adobe.com (co więcej to JEST normalny URL do domeny adobe.com whoops).

https://sekurak.pl/sciagasz-aktualizacje-z-adobe-a-nie-sciagasz-backdoora-zobaczcie-na-tego-niewinnego-url-a-uzywanego-w-aktywnych-atakach-phishingowych/

#sekurak #phishing #podatnosci #hacking

sekurak - Rozpoznasz czy ten link do podpucha? Wygląda jak normalny URL do domeny ado... — **źródło:** comment_beLW2ew8KsdDyuFPSRMDKWfMWPzvXLp0.jpg
Pobierz

j.....z

konto usunięte 27.09.2019, 18:29:18

@sekurak: ten link z tego postu? Chyba podpucha bo prowadzi do sekurak.pl ( ͡° ͜ʖ ͡°)

DawPi

26.09.2019, 07:30:55

Uważajcie, dobry #phishing #paypal
#ostrzezenie #platnosci #internet

DawPi

26.09.2019, 07:33:54

@Mirkomil: ja też. I skończyłem. Jednak warto ostrzec.
Aha, mail z norepyoier58ee5frf8e6f1ycydmsq@nike.ca

PanHeniek45

26.09.2019, 08:08:19

@DawPi: Wołam @niebezpiecznik-pl

sekurak

25.09.2019, 20:52:57

Królowa brytyjska Elżbieta II prosi o wpłacanie Bitcoinów – na brexit…

https://sekurak.pl/krolowa-brytyjska-elzbieta-ii-prosi-o-wplacanie-bitcoinow-na-brexit/

#sekurak #brexit #phishing #ciekawostki

sekurak - Królowa brytyjska Elżbieta II prosi o wpłacanie Bitcoinów – na brexit…

h... — **źródło:** comment_2IDhKWvpF03IPf5xG8JFTS8BZgYcX2fa.jpg
Pobierz

paziu

25.09.2019, 21:15:50

@sekurak: no i to ja rozumiem. nie jakistam wymyslony ksiaze z bantustanu, tylko prawdziwy monarcha z krwi i kosci.

djtartini1

26.09.2019, 06:15:20

@sekurak: Te skamy na nigeryjskiego księcia są coraz bardziej wyrafinowane.

szokszokszok123

23.09.2019, 11:37:58

ej mirki dostałem dwa SMS z kodem na jakiś telegram i zadzwonił dwa razy numer z UK, nie odbieram bo się cykam, co to kurde jest? nigdzie na żadnym telegramie się nie rejestrowałem, możliwe że ktoś ze mnie słupa zrobił? :o nie wiem co tagować #telefony #sms #telegram #phishing #pomocy #kiciochpyta

Fallenzgr

23.09.2019, 11:42:53 via Wykop Mobilny (Android)

@szokszokszok123: po odebraniu tylko automat podyktuje kod

m.....n

konto usunięte 23.09.2019, 11:43:14

@szokszokszok123: tak potrzebuje więc nic nie zdziała. mogła się jebnąć

Clear

16.09.2019, 09:26:13 via Wykop Mobilny (Android)

#inpost #paczkomaty #phishing

Bardzo zła decyzja inpostu moim zdaniem.
Pokazuje też nieudolność polskich organów. Bo wystarczy wymoc na operatorach, aby nie przekazywali wiadomości od nadawców tekstowych o wybranych nazwach, jeśli nie pochodzi on z zaufanego źródła.
Firmy kurierskie, operatorzy (komórkowi, stacjonarni, kablowi), banki i instytucje finansowe, systemy rządowe i samorządowe oraz instytucje krajowe. Te nazwy powinny być chronione.

100x

16.09.2019, 10:36:38

@Clear: Jak chronione skoro w sms mozna wpisac dowolna nazwe nadawcy?

Clear

16.09.2019, 10:40:36 via Wykop Mobilny (Android)

@100x: no właśnie w sposób, o którym pisałem. Operatorzy widzą zatrzezona nazwę i SMS jest blokowany jeśli nie pochodzi z zaufanego źródła.

mile5

07.09.2019, 16:57:31 via iOS

Nice try, scammers ( ͡° ͜ʖ ͡°) uważajcie na fejkowe maile od apple wysyłane na konta iCloud #apple #phishing #icloud @niebezpiecznik-pl nie wiem czy słyszeliście? :)

Screen danych wysyłającego w komentarzu.

mile5

07.09.2019, 16:57:44 via iOS

palevicev

06.09.2019, 18:50:26

Scam stary jak internet na napalone laski powrócił znowu tylko tym razem na instagramie. Warto poinformować bardziej niewyżytych znajomych nieobeznanych w "internetach".
#scam #phishing #niebezpiecznik

@palevicev: na FB też jest - średnio raz w tygodniu dostaję zaproszenie do znajomych od takiej.

certpl

27.08.2019, 07:39:11

Dzień dobry Mireczki i Mirabelki, od wczoraj obserwujemy masową wysyłkę SMS ze scenariuszami erotycznej subskrypcji SMS lub niedopłaty na koncie PGE. Obydwa prowadzą do fałszywego panelu DotPay / PayU. Nowością jest pozyskiwanie numerów do wysyłki z ogłoszeń na #olx - tak więc jeżeli tam handlujecie to uważajcie bo prawdopodobnie coś takiego dostaniecie ( ͡° ͜ʖ ͡°)

Ostrzeżcie znajomych, plusujcie i pamiętajcie o zgłaszaniu takich wiadomości na https://incydent.cert.pl -

certpl - Dzień dobry Mireczki i Mirabelki, od wczoraj obserwujemy masową wysyłkę SMS ... — **źródło:** comment_M9L20LxWVeEaW7q7pORSTvh9IpsIlrvZ.jpg
Pobierz

blackphoenix

27.08.2019, 07:58:00

@certpl: czy udostępniacie gdzieś listę domen które zweryfikowaliście jako malwarowe? chciałem podpiąć do PiHole.

certpl

27.08.2019, 08:50:29

@blackphoenix: W tym momencie udostępniamy dane w ramach platformy N6 (https://n6.cert.pl/) dla użytkowników administrujących sieciami, posiadającymi własny AS. Na razie nie mamy feedu dla użytkowników prywatnych, lecz w niedalekiej przyszłości taki planujemy. Z naszej strony polecamy URLe malware'owe z https://urlhaus.abuse.ch/browse/