Uwaga na wiadomości od oszustów podszywających się pod DHL

Otrzymujemy sygnały, że od wczoraj firma kurierska DHL boryka się z awarią jednego ze swoich systemów. Paczki są dostarczane, ale ze względu na awarię, współpraca z kurierami może wyglądać inaczej niż zwykle. Takie sytuacje lubią wykorzystywać oszuści i wszystko wskazuje na to, że niestety, w tym przypadku właśnie to robią.
Już wczoraj obserwowaliśmy fałszywe wiadomości podszywające się pod kurierów DHL, ale dziś zgłoszeń odnośnie wyłudzania danych na motyw “problem z paczką DHL” otrzymujemy od Was bardzo dużo! Te wiadomości są typowe, jeśli chodzi o schemat wyłudzenia “na kuriera”. Jednakże, ze względu na ich skalę, liczbę wykorzystywanych do ataku domen i nietypowe okoliczności (czyli trwającą awarię, która może uprawdopodabniać treści części wiadomości), zdecydowaliśmy, że wyślemy w tej sprawie alert do użytkowników naszej aplikacji CyberAlerty.
Jeśli też chcesz otrzymywać ostrzeżenia przed atakami, które mogą zagrażać Twoim oszczędnościom lub danym, pobierz CyberAlerty ze sklepu Google lub Apple. To nic nie kosztuje i nie wymaga podawania żadnych danych.
Oto przykładowe wiadomości. Jak widać, oszuści nie w każdym przypadku zdążyli podmienić fałszywe strony na odpowiednią markę firmy kurierskiej pod którą się podszywają :-)

Uważajcie na wszystkie wiadomości, w których oszuści, pod pretekstem tej awarii, powołując się na problemy z dostarczeniem paczek, mogą próbować wyłudzać od Was informacje, których zazwyczaj kurierzy DHL nie potrzebują aby dostarczyć do Was przesyłki. Oszuści w takich atakach zazwyczaj proszą o:

podanie danych karty płatniczej (w celu pobrania np. drobnej opłaty za ponowne dostarczenie paczki ze względu na błędny adres)
instalacje “nowej” lub [...]

#Cyberalert #DHL #Phishing #SMS

https://niebezpiecznik.pl/post/uwaga-na-wiadomosc-od-oszustow-podszywajacych-sie-pod-dhl/

Nie lataj dronem na północy Polski!

Spływają do nas kolejne doniesienia związane z “dziwnym zachowaniem dronów” na północy Polski. Drony nagle tracą łączność z pilotem i odlatują z pełną prędkością w losowych kierunkach, a następnie rozbijają się o ziemię albo przeszkodę. W związku z tym postanowiliśmy wysłać CyberAlert do użytkowników naszej darmowej aplikacji ostrzegającej przed atakami. Apelujemy aby:
Powstrzymać się od lotów dronami zwłaszcza na terenie północnej Polski. Latanie dronami w pobliżu ludzi może doprowadzić nie tylko do zniszczenia drona ale także do niekontrolowanego uderzenia drona lecącego z pełną prędkością w człowieka.
Apel dotyczy głównie pilotów dronów DJI, ale nie możemy wykluczyć, że problemów doświadczają także drony innych producentów (wszystkie informacje o kilkudziesięciu incydentach z ostatnich dni jakie do nas spłynęły na razie dotyczą wyłącznie dronów DJI).
Co jest powodem tych wypadków i spadania dronów?
To w szczegółach opisaliśmy w osobnym artykule pt.: “Drony Polaków masowo spadają nad polskim wybrzeżem“. W skrócie są to celowe zakłócenia sygnału GPS wraz z zakłócaniem protokołu jaki wykorzystuje kontroler do komunikacji z dronem. Zakłócenia obejmują obszar północnej Polski, zwłaszcza wybrzeża i nie jest jasne, co jest ich źródłem, choć są pewne podejrzenia. Ciekawych odsyłamy do tego artykułu.
Zanim uruchomisz drona, włącz te ustawienia
Aby zwiększyć swoje szanse na uratowanie drona w przypadku, kiedy zakłócenia powodujące niekontrolowaną ucieczkę drona wystąpią podczas Twojego lotu, upewnij się że przed startem:

Dron jest skonfigurowany tak, aby “zawisł” po utracie połączenia z kontrolerem, czyli “hover“, a nie “RTH”.
Wiesz jak włączyć i obsługiwać tryb ATTI, jeśli Twój dron go posiada. Dzięki niemu masz szansę na [...]

#Cyberalert #DJI #Drony

https://niebezpiecznik.pl/post/uwaga-piloci-dronow-na-polnocy-polski/

Uwaga na e-maile z kancelarii prawnych

Na skrzynki Polaków znów trafiają pisma, w których oszuści podszywają się pod różne znane kancelarie prawne. Wiadomości informują o naruszeniu praw autorskich i wyglądają profesjonalnie. Zawierają też link do skanu pisma z “dowodami naruszeń praw autorskich”.

I to właśnie kliknięcie na ten link, pobranie oraz uruchomienie podlinkowanych plików może spowodować infekcję komputera złośliwym oprogramowaniem oraz — w konsekwencji — kradzież danych oraz stratę kont w serwisach społecznościowych. Na atak powinni uważać zwłaszcza posiadacze kont na Facebooku.
Po czym rozpoznać, że to oszustwo? E-maile są wysyłane z różnych adresów w domenie GMail. Link do pisma z dowodami, wbrew opisowi, nie prowadzi do PDF. I na marginesie — choć otrzymanie wiadomości o naruszeniu praw autorskich może wywołać stres, to warto mieć świadomość, że poważna korespondencja z kancelarii prawnych, jeśli ma być wiążąca, powinna dotrzeć do nas w formie papierowej.
Otrzymałem taką wiadomość — co robić, jak żyć?

Jeśli otrzymałeś taką wiadomość, nic nie musisz robić. Możesz ją zignorować. Żadne Twoje dane nie wyciekły, a żadna z opublikowanych przez Ciebie treści nie naruszyła praw autorskich innych firm.
Jeśli tylko pobrałeś załącznik — nie zostałeś zainfekowany.


Jeśli pobrałeś załącznik, rozpakowałeś go i uruchomiłeś aplikację z załącznika, to jak najszybciej poddaj swój komputer analizie pod kątem złośliwego oprogramowania z innego urządzenia zaloguj się na wszystkie istotne konta oraz zmień na nich hasła, a tam gdzie to możliwe, wyloguj również “pozostałe sesje/urządzenia”.

To ostrzeżenie wysłaliśmy także jako alert do użytkowników naszej bezpłatnej aplikacji CyberAlerty. Jeśli też chcesz być informowany o atakach, [...]

#Cyberalert #Malspam #PrawaAutorskie #SpearPhishing

https://niebezpiecznik.pl/post/uwaga-na-e-maile-z-kancelarii-prawnych/

#Niebezpiecznik Nowy #Cyberalert. Uwaga! Ktoś podszywa się pod Krajową Administrację Skarbową https://niebezpiecznik.pl/post/uwaga-ktos-podszywa-sie-pod-krajowa-administracje-skarbowa/

Uwaga! Ktoś podszywa się pod Krajową Administrację Skarbową

Otrzymujemy zgłoszenia, że otrzymujecie fałszywe e-maile, w których przestępcy podszywają się pod KAS (Krajową Administrację Skarbową). Wiadomości informuje o tym, że “Urząd Skarbowy” wydał powiadomienie, które Was dotyczy i zachęca do kliknięcia w link, aby zapoznać się z jego treścią:

Kliknięcie przenosi na fałszywą stronę, która sugeruje, że aby odczytać treść powiadomienia należy zaktualizować Acrobat Readera. Ale, co ciekawe, atak nie kończy się pobraniem zainfekowanej wersji czytnika PDF (przynajmniej w wariantach, które obserwowaliśmy). Ofiara jest przenoszona na formularz logowania, który prosi aby wpisać “hasło do e-maila”. Wygląda więc na to, że jest to klasyczny phishing, który ma na celu wyłudzenie danych dostępowych do skrzynek pocztowych.
Wszystkie próbki tej kampanii dotyczyły adresów firmowych, a nie prywatnych. W związku z tym w pierwszej kolejności ostrzeżcie przed tym atakiem swoich kolegów i koleżanki z pracy.
Kliknąłem w link, czy coś mi grozi?
Jeśli tylko kliknąłeś w link i nie pobrałeś żadnego pliku ani nie wypełniłeś formularza, to w tym przypadku nic Ci nie grozi. Jeśli jednak

pobrałeś i zainstalowałeś “czytnik” to natychmiast potraktuj swoje urządzenie jako zainfekowane (wyłącz je i przekaż do odpowiedniego serwisu w celu analizy pod kątem infekcji złośliwym oprogramowaniem). Załóż też że wszystkie Twoje hasła i inne treści, które przechowywałeś na urządzeniu mogły zostać wykradzione.
wprowadziłeś hasło na podstawionej przez oszustów stronie, to jak najszybciej zweryfikuj, czy ktoś inny niż Ty logował się do Twojej skrzynki pocztowej. Jeśli tak, wyloguj nieznane sesje i zmień hasło do e-maila (oraz innych serwisów, w których miałeś takie samo hasło). Załóż też, że [...]

#Cyberalert

https://niebezpiecznik.pl/post/uwaga-ktos-podszywa-sie-pod-krajowa-administracje-skarbowa/

Ruszył atak na klientów banku Santander

Otrzymujemy zgłoszenia od osób, które odebrają wiadomości e-mail od oszustów podszywających się pod Bank Santader. Treści wiadomości wysyłanych przez złodziei różnią się od siebie, ale łączy je to, że wszystkie informują o problemach z rachunkiem i zachęcają odbiorcę do kliknięcia w link zawarty w e-mailu, co ma rozwiązać problem. Po kliknięciu na link, ofiara jest proszona o wprowadzenie loginu, hasła i 6 cyfrowego kodu autoryzacyjnego. Wykonanie instrukcji ze strony stworzonej przez złodziejów doprowadzi do kradzieży pieniędzy.
Oto jak wygląda kilka wiadomości z tej kampanii:

Otrzymałem taką wiadomość, czy zostałem zhackowany?
Nie. Ta wiadomość jest wysyłana masowo, także do osób, które nie są klientami banku Santander
Kliknąłem w link, czy zostanę okradziony?
Samo odwiedzenie strony oszustów nie stanowi tym razem żadnego zagrożenia. Dopiero uzupełnienie formularza swoimi danymi i kodami autoryzacji może doprowadzić do kradzieży środków. Jeśli uzupełniłeś formularz jakimikolwiek danymi, natychmiast skontaktuj się z infolinią banku Santander.
Jak ochronić się przed podobnymi atakami?
Aby ustrzec się przed tego typu atakami należy stosować jedną, podstawową radę bezpieczeństwa:
Podczas logowania się do bankowości internetowej, zawsze zweryfikuj pasek adresowy. Czy jest tam poprawna domena Twojego banku?
Dodatkowo, radzimy aby w miarę możliwości z bankowości elektronicznej korzystać przez aplikację mobilną Twojego banku, bo to bezpieczniejszy sposób bankowania. W przypadku logowania się przez przeglądarkę internetową na komputerze, warto rozważyć logowanie wyłącznie przy użyciu managera haseł, który potrafi rozpoznawać strony phishingowe, np. poprzez weryfikację URL strony, na której uzupełnia dane. Niektóre z managerów potrafią też współpracować z bankami, [...]

#Cyberalert

https://niebezpiecznik.pl/post/ruszyl-atak-na-klientow-banku-santander/

Uwaga na e-maile o naruszeniu praw autorskich

Od kilku dni otrzymujemy zgłoszenia od różnych firm, że na ich adresy wysłano wezwania do zaprzestania naruszeń praw autorskich. Pisma zawierają logotypy znanych kancelarii prawnych, np. Wardynski & Partners, CMS Poland, K&L Gates, JDP Drapała & Partners i przywołują znane marki, np. CD Projekt, Kino Świat, Mono Group jako podmioty, których prawa autorskie miał naruszyć odbiorca pisma. Oto jak wyglądają przykładowe pisma:

Wiadomości zawierają link do PDF-a z “dowodami naruszeń” praw autorskich. Po kliknięciu w niego następuje pobranie pliku ZIP w którym znajduje się złośliwa aplikacja. Jej uruchomienie infekuje komputer i powoduje kradzież danych użytkownika, w tym informacji pozwalających na przejęcie np. firmowego profilu na Facebooku.

Czy te wiadomości są wiarygodne dla ich odbiorców? Jak informuje nas jedna z osób, która otrzymała pismo podobne do powyższych:
Po otrzymaniu wiadomości myślałam, że chodzi o podkład muzyczny do jednej z moich dzisiejszych rolek. W piśmie nie było do niej linka, ale wiadomość zawierała poprawny ID konta na Facebooku i dane kancelarii na papeterii się zgadzały. Trochę podniosło mi to ciśnienie. Dopiero po pobraniu pliku i rozpakowaniu, kiedy nie widziałam PDF-a przyszło opamiętanie. Twórcy otrzymują podobne wiadomości od platform i zawsze podnoszą one ciśnienie bo mogą oznaczać stratę profilu na który długo się pracowało. Przyznaję, że nie myślałam rozsądnie, kiedy klikałam w załącznik. Dopiero potem zdałam sobie sprawę, że wiadomość wysłano ze zwykłego Gmaila. No ale była naprawdę dopracowana moim zdaniem.
Otrzymałem taką wiadomość — co robić, jak żyć?
Jeśli otrzymałeś taką wiadomość, nic nie musisz robić. Możesz ją zignorować. Żadne Twoje dane nie wyciekły, a żadna z opublikowanych przez Ciebie treści nie naruszyła [...]

#Cyberalert

https://niebezpiecznik.pl/post/uwaga-na-e-maile-o-naruszeniu-praw-autorskich/

Uwaga na fałszywe doładowania telefonów w Plusie

Otrzymujemy zgłoszenia dotyczące fałszywych serwisów internetowych służących do doładowywania telefonów na kartę. Fałszywe strony pojawiają się jako pierwszy wynik wyszukiwania w Google np. na frazę “plus doładowanie” (pozycja ta została wykupiona w ramach reklam Google):

Uzupełnienie formularzy i zakup doładowania telefonu na nieoficjalnych stronach może spowodować kradzież zarówno pieniędzy jak i danych osobowych.
Jeśli posiadasz telefon na kartę, który musi być doładowywany, rekomendujemy uzupełnianie środków na koncie wyłącznie poprzez:

oficjalną stronę Twojego operatora,
Twoją aplikację bankową
zakup kodu dołądowania w sklepach stacjonarnych.

Wysłaliśmy CyberAlert!
Chociaż liczba zgłoszeń jaką otrzymaliśmy w sprawie tej kampanii wykorzystującej markę Plusa nie była wystarczająco duża, aby zgodnie z naszymi zasadami zakwalifikować ten atak jako taki, przed którym należy wysłać ostrzeżenie użytkownikom naszej aplikacji CyberAlerty, to postanowiliśmy zrobić wyjątek. Spodziewamy się bowiem, że niebawem mogą pojawić się kolejne fałszywe strony, tym razem wykorzystujące marki pozostałych operatorów komórkowych.

#Cyberalert #Doładowanie #Plus

https://niebezpiecznik.pl/post/uwaga-na-falszywe-doladowania-telefonow-w-plusie/

#Niebezpiecznik Nowy #Cyberalert. Uwaga na fałszywe doładowania telefonów w Plusie https://niebezpiecznik.pl/post/uwaga-na-falszywe-doladowania-telefonow-w-plusie/

Uwaga klienci ING!

Otrzymujemy informacje o ataku SMS wymierzonym w klientów banku ING. Podobne ataki były niedawno realizowane w stosunku do klientów banku Santander*. Dlatego niezależnie od tego, w którym banku posiadasz rachunek, przeczytaj poniższy artykuł. Oto wiadomość, która jest aktualnie wysyłana przez przestępców:

Zawarty w wiadomości link kieruje na fałszywą stronę, udającą formularz logowania do bankowości ING. Po podaniu loginu, od ofiary wyłudzany jest PESEL. Tego typu dane, wraz z innymi informacjami wyłudzonymi przez przestępców od ofiary przestępcy mogą posłużyć do aktywacji aplikacji mobilnej banku na kontrolowanych przez oszustów smartfonach. To z kolei może doprowadzić do kradzieży środków z rachunku ofiary.
Jeśli otrzymałeś tę wiadomość i wprowadziłeś dane logowania, natychmiast skontaktuj się z infolinią banku!
Jak rozpoznać, że to oszustwo?
Aby zorientować się, że w przypadku tego ataku mamy do czynienia z oszustwem wystarczyłoby zastosować podstawową zasadę bezpieczeństwa:
Zawsze sprawdzaj adres URL, kiedy wprowadzasz dane logowania. W tym przypadku widać domenę, która nie jest poprawną domeną banku ING
Wysłaliśmy CyberAlert w tej sprawie
Ze względu na kolejny wariant tej samej kampanii, zdecydowaliśmy się ostrzec przed nią użytkowników naszej bezpłatnej aplikacji CyberAlerty. Aplikacja nie wymaga rejestracji i jedyne co robi, to wysyła alerty przed atakami, które mogą Ci zagrażać. Jeśli też chcesz być informowany o zagrożeniach, które mogą narazić Cię na stratę pieniędzy, danych lub prywatności zainstaluj aplikację na Androida lub iPhona.
Dziękujemy wszystkim Czytelnikom, którzy podesłali nam informacje o powyższych atakach. To dzięki Wam możemy ostrzegać innych przed możliwymi niedogodnościami. Zgłoszenia możecie nam przesyłać na adres redakcja@niebezpiecznik.pl lub wprost z aplikacji CyberAlerty
—
* [...]

#Cyberalert

https://niebezpiecznik.pl/post/uwaga-klienci-ing-3/

#Niebezpiecznik Nowy #Cyberalert. Uwaga klienci ING! https://niebezpiecznik.pl/post/uwaga-klienci-ing-3/

Uwaga na SMS-y od “e-Urząd Skarbowy”

Ktoś podszywa się pod “e-Urząd Skarbowy” i wysyła wiadomości na smartfony Polaków. Oto treść wiadomości:

Wiadomość zawiera linka do login-gov-pl[.]surge.sh który przekierowuje na adres pz-gvv[.]pl. Tam znajduje się strona podszywająca się pod Profil Zaufany i wyłudzająca login i hasło. Jeśli otrzymałeś taką wiadomość i

jeśli wprowadziłeś dane logowania do Profili Zaufanego na stronie oszustów, to natychmiast zadzwoń na infolinię +48 (42) 253 54 50 i zgłoś to operatorowi.
jeśli wybrałeś opcję logowania przez bank i wpisałeś dane do bankowości, to natychmiast zadzwoń na infolinię swojego banku!

Czym grozić może dostęp do czyjegoś konta bankowego, to już wszyscy wiedzą, ale przy okazji, zwróćmy uwagę na to, czym grozi dostęp do czyjegoś Profilu Zaufanego. O ile sam nieautoryzowany dostęp do czyjegoś konta na pz.gov.pl nie stanowi dużego problemu, to przy pomocy PZ-tum czy może raczej “tych samych danych logowania” można dostać się do innych rządowych serwisów lub podpisywać dokumenty. Przestępcy mogą więc w imieniu ofiar nie tylko podejrzeć ich szczegółowe dane z rządowych rejestrów, ale także składać wnioski (np. o nowe dokumenty), zmieniać dyspozycje i w konsekwencji narazić na straty finansowe.
KONKURS
Swoją drogą, może przy okazji zrobimy mały konkurs? Jaką najstraszniejszą rzecz można wykonać mając wyłącznie dostęp do czyjegoś Profilu Zaufanego? Wpisujcie instrukcje takiej operacji krok-po-kroku w komentarzach pod tym artykułem. Za kilka dni wybierzemy zwycięzcę, którego nagrodzimy darmową wejściówką na dowolny termin naszego wykładu “Jak nie dać się zhackować?“, które już niebawem odbędą się w Krakowie, Poznaniu, Wrocławiu, Gdańsku i Warszawie. Na tym wykładzie pokazujemy dziesiątki różnych ataków na żywo, także tych z użyciem [...]

#Cyberalert

https://niebezpiecznik.pl/post/uwaga-na-sms-y-od-e-urzad-skarbowy/

##niebezpiecznik Nowy #Cyberalert. Uwaga na SMS-y od “e-Urząd Skarbowy” https://niebezpiecznik.pl/post/uwaga-na-sms-y-od-e-urzad-skarbowy/

Uwaga na e-maile od Krajowej Administracji Skarbowej

Otrzymujemy zgłoszenia o fali fałszywych wiadomości e-mail w których ktoś podszywa się pod Krajową Administrację Skarbową w — trzeba to przyznać — dość dobrze dopracowany sposób. Oto jak wygląda e-mail:

Zwróćcie uwagę na to, jak zapisana została nazwa “Ḳrajowa Administracja Ṣkarbowa” — widzicie drobne różnice? Choć taki zapis może łatwo wprowadzić kogoś w błąd, to jeśli przyjrzymy się adresowi e-mail nadawcy, będzie jasne, że to scam, no chyba że KAS ma swój oddział terenowy w Iranie i Chile ;) Oto przykładowe adresy, z jakich powyższa wiadomość jest rozsyłana:
ḲrajowaAdministracjaṢkarbowa@santajacinta.cl
ḲrajowaAdministracjaṢkarbowa@delta-v.ir
ḲrajowaAdministracjaṢkarbowa@olitur.com.br
ḲrajowaAdministracjaṢkarbowa@credencelaw.com
Wiadomość zawiera link. Gdzie się trafi, kiedy się na niego kliknie? Na stronę rcube-session[.]top podszywającą się pod E-Urząd Skarbowy:

Okienko logowania na fałszywej stronie jest “spersonalizowane“, co znów podnosi wiarygodność ataku — choć ofiara nawet na tym etapie może się zorientować, że to oszustwo, patrząc na adres URL. Celem kampanii jest wyłudzenie hasła — po co? To dobre pytanie. Ale na tym etapie brakuje nam informacji, żeby na nie odpowiedzieć. Czyżby celem atakujących było pozyskanie danych osobowych?
Większość z osób, która otrzymała tę wiadomość zajmuje się usługami księgowymi / rachunkowymi. Domyślamy się — ale to mogą być nietrafine hipotezy — że atakujący liczą na to, że z poziomu ich kont będą mieli wgląd w dane wielu innych podmiotów. Jeśli wiecie do czego “najstraszniejszego” można wykorzystać konta księgowych w rządowym serwisie podatkowym, to dajcie znać.
Jak się zabezpieczyć przed takim atakiem? [...]

#Cyberalert #Kas #KrajowaAdministracjaSkarbowa #Phishing

https://niebezpiecznik.pl/post/uwaga-na-e-maile-od-krajowej-administracji-skarbowej-2/

#niebezpiecznik Nowy #Cyberalert. Uwaga na e-maile od Krajowej Administracji Skarbowej https://niebezpiecznik.pl/post/uwaga-na-e-maile-od-krajowej-administracji-skarbowej-2/

#niebezpiecznik Nowy #Cyberalert. Uwaga na fałszywe Alerty RCB dotyczące powodzi! https://niebezpiecznik.pl/post/uwaga-na-falszywe-alerty-rcb-dotyczace-powodzi/

Uwaga na fałszywe Alerty RCB dotyczące powodzi!

W związku z powodzią już pojawiają się pierwsi nikczemnicy, którzy chcą oszukiwać i okradać nie tylko mieszkańców poszkodowanych terenów, ale także pozostałych Polaków. Dotarły do nas informacje o następujących oszustwach:

Podszywaniu się pod Alert RCB i rozsyłaniu fałszywych komunikatów, które zawierały linki kierujące do złośliwych stron. Wykonanie instrukcji z podstawionej strony może skończyć się kradzieżą pieniędzy z konta ofiary.
Publikowaniu “szokujących wiadomości” w mediach społecznościowych. Próba zapoznania się z podlinkowanym materiałem pod różnym pretekstem, np. weryfikacji wieku, może prosić o wprowadzenie loginu i hasła do serwisu społecznościowego, co może skutkować przejęciem konta.

Spodziewamy się, że pojawiać będą się także fałszywe zbiórki na pomoc dla powodzian. Dlatego zachowajcie czujność i rozważcie albo pomoc bezpośrednio osobom, które znacie albo dołączenie się do zbiórek organizowanych przez znane fundacje. Kilka z nich podajemy poniżej:

Siepomaga
WOŚP
CARITAS:
PCK

Pomagać można także pracą fizyczną, np. przy napełnianiu worków z piaskiem, wynoszeniu dokumentów z instytucji zagrożonych zalaniem, transporcie żywności, itp.
Niestety, komunikacja kryzysowa dotycząca tego co się dzieje na terenach zalewowych jest mocno rozczłonkowana i w dużej mierze niestety oparta o …profile w różnych mediach społecznościowych (fanpages dotkniętych powodzią miast i gmin, poszczególnych jednostek OSP i innych służb ratunkowych, regionalnych fundacji, jednostek samorządu terytorialnego oraz prywatnie zarządzanych grup).
Z tego powodu ciężko jest “być na bieżąco”, a czasami pojawiają się sprzeczne komunikaty. Dlatego nie jesteśmy w stanie wskazać Wam jednego konkretnego miejsca, gdzie [...]

#AlertRCB #Cyberalert #Facebook #Powódź #RCB #Scam

https://niebezpiecznik.pl/post/uwaga-na-falszywe-alerty-rcb-dotyczace-powodzi/

Uważajcie na takie CAPTCHA

Dziś będzie krótko, ale konkretnie. Obserwujemy nowy sposób ataku. Jego ofiarą padają osoby rozwiązujące CAPTCHA. Oto jak wygląda taka “złośliwa” CAPTCHA:

Po kliknięciu w przycisk użytkownik proszony jest o naciśnięcie klawiszy “WIN+R“, potem “CTRL+V“, a następnie zatwierdzenie Enterem.
Jeżeli ofiara korzysta z systemu Windows i zastosuje się do powyższych wskazówek, to uruchomi wiersz poleceń i wykona na swoim urządzeniu podstawioną przez atakującego komendę, której celem jest pobranie i instalacja złośliwego oprogramowania. Możliwe efekty?

Kradzież haseł danych z dysku, w tym ciasteczek,
Przejęcie kont w serwisach społecznościowych,
Zaszyfrowanie/utrata plików,
Kradzież pieniędzy i tożsamości

Techniczne wyjaśnienie ataku. Kliknięcie na przycisk “I’m not a robot” kopiuje do schowka następującą zawartość: powershell.exe -eC [payload_w_base64] i właśnie to pojawi się w polu uruchom po naciśnięciu “CTR+V” przez użytkownika. Enter uruchomi złośliwe polecenie
Co robić, jak żyć?
Pokażcie ten artykuł mniej technicznym znajomym i uczulcie ich na takie CAPTCHA.. To prawda, że mechanizmy CAPTCHA są coraz to dziwniejsze i nie ograniczają się już do przepisywania liter, ale jeśli jakaś CAPTCHA prosi o użycie kombinacji klawiszy “WIN+R“, to jest to próba ataku.
Wysłaliśmy w tej sprawie CyberAlert
Ze względu na innowacyjność ataku postanowiliśmy w tej sprawie wysłać CyberAlert do użytkowników naszej aplikacji mobilnej CyberAlerty. Nasza aplikacja jest całkowicie darmowa i nie wymaga podawania jakichkolwiek danych ani rejestracji. Jedyne co robi, to wyświetla Wam ostrzeżenia, kiedy widzimy w polskim internecie coś, co może zagrażać bezpieczeństwu Waszych danych, Waszym oszczędnościom, lub Waszej prywatności. Apkę pobierzesz z oficjalnych sklepów Google i Apple lub klikając [...]

#Captcha #Cyberalert

https://niebezpiecznik.pl/post/uwazajcie-na-takie-captcha/

Uwaga na e-maile o odnowieniu Profilu Zaufanego

Otrzymujemy zgłoszenia o kampanii e-mail, która jest rozsyłana na skrzynki Polaków. Wiadomości podszywają się pod rząd i informują o “kontroli”. Proszą też o odnowienie profilu, które wymaga wyboru banku, którym będziemy się logować. Kliknięcie w linka z tej wiadomości i podanie loginu i hasła do banku może skutkować kradzieżą pieniędzy z Twojego rachunku.
Oto jak wyglądają wiadomości:

Szanowny Uzytkowniku,
Przeprowadzenie jednorazowej kontroli jest niezbedne. Prosimy, abys to zrobil przed 12.09.2024. W przeciwnym razie bedziemy zmuszeni zablokowac Twoje konto.
Jesli masz jakiekolwiek pytania lub potrzebujesz wsparcia, skontaktuj sie z naszym zespolem pod adresem e-mail: support@mojego-rzadu.com.
Z góry dziekujemy za szybkie zalatwienie tej sprawy.
Z powazaniem,
Zespól MojeRzadu
Odnów Profil [LINK]
2024 MojeRzadu. Wszelkie prawa zastrzezone.
Po kliknięciu na link z wiadomości ofiara przenoszona jest na stronę moja-ochrona[.]top gdzie są jej prezentowane ikony kilku banków. Jeśli ofiara po wyborze swojego banku w kolejnych krokach poda dane o które proszą oszuści, z jej rachunku mogą zostać skradzione pieniądze.
Otrzymałem tę wiadomość, czy coś mi grozi?
Nie, samo otrzymanie wiadomości nie narazi Cię na żadne szkody. Nie oznacza też, że Twój adres e-mail wyciekł z serwisów rządowych. Te e-maile są wysyłane masowo na różne adresy e-mail.
Na marginesie: jeśli nie jesteś pewien czy otrzymany e-mail jest prawdziwy, zawsze możesz go nam podesłać do weryfikacji na redakcja@niebezpiecznik.pl
Kliknąłem w linka, czy coś mi grozi?
Nie, samo kliknięcie tym razem nie skutkuje żadnymi negatywnymi skutkami. Ale jeśli na stronie podszywającej się pod rządowy serwis wybrałeś swój bank i podałeś dane dostępowe, natychmiast skontaktuj się z infolinią swojego banku, [...]

#Banki #Cyberalert #Phishing

https://niebezpiecznik.pl/post/uwaga-na-e-maile-o-odnowieniu-profilu-zaufanego/

#niebezpiecznik Nowy #Cyberalert. Uwaga na e-maile o odnowieniu Profilu Zaufanego https://niebezpiecznik.pl/post/uwaga-na-e-maile-o-odnowieniu-profilu-zaufanego/