Socjo

Trzy przykłady prawdziwych ataków na polską bankowość elektroniczną oczami ofiary

Trzy przykłady prawdziwych ataków na polską bankowość elektroniczną oczami ofiary

Nie ma tygodnia, byśmy nie natknęli się na atak na polskich klientów bankowości elektronicznej. Niestety większość z nich jest słabo przez ofiary udokumentowana. Na szczęście trochę zrzutów ekranu udało się nam z różnych źródeł uzbierać.… Czytaj dalej

Uwaga na nowy sprytny atak na internautów i ich konta bankowe

Uwaga na nowy sprytny atak na internautów i ich konta bankowe

Klienci banków go nienawidzą! Zobacz jak jednym prostym trikiem… Niestety od pewnego czasu klienci polskich banków padają ofiarami nietypowego, całkiem sprytnie wymyślonego i wdrożonego ataku internetowych złodziei.… Czytaj dalej

Uwaga na wyjątkowo perfidny atak phishingowy na konto Google

Uwaga na wyjątkowo perfidny atak phishingowy na konto Google

Oglądamy codziennie różne ataki. Czasem gorsze, czasem lepsze. A czasem takie, że sami, patrząc na zrzuty ekranów, mówimy „Gdyby przyszedł do nas to trudno powiedzieć, czy na pewno byśmy rozpoznali”. To własnie jeden z nich.… Czytaj dalej

Jak dzięki sprytnej sztuczce znaleziono konto dyrektora FBI na Instagramie

Jak dzięki sprytnej sztuczce znaleziono konto dyrektora FBI na Instagramie

Dbanie o swoją prywatność w serwisach społecznościowych nie jest prostym zadaniem. Przekonał się o tym sam dyrektor FBI James Comey, którego konta w serwisach społecznościowych szybko zlokalizowała sprytna dziennikarka.… Czytaj dalej

Nowe pomysły przestępców na wyłudzanie SMSów premium

Nowe pomysły przestępców na wyłudzanie SMSów premium

Nie wątpimy, że wszelakiej maści „konkursy” na Facebooku nadal cieszą się ogromnym powodzeniem, jednak przestępcy nadal szukają alternatywnych sposobów wyłudzania SMSów premium. Poniżej opiszemy jedną z ciekawszych sztuczek.… Czytaj dalej

Uwaga na nowy sklep oszustów działający pod nazwą Levox.pl

Uwaga na nowy sklep oszustów działający pod nazwą Levox.pl

Od prawie dwóch tygodni w sieci działa na sporą skalę fałszywy sklep Levox.pl. Sprzęt elektroniczny oraz AGD w cenach niższych o kilkanaście lub kilkadziesiąt procent od innych sklepów skutecznie przyciąga rzesze naiwnych klientów.… Czytaj dalej

Sprytna sztuczka oszustów na Facebooku i kto za nią stoi

Sprytna sztuczka oszustów na Facebooku i kto za nią stoi

Facebookowi oszuści w swojej najnowszej pułapce na naiwnych stosują sprytną, wcześniej znaną choć rzadko spotykaną sztuczkę techniczną przekonując internautów, że to właśnie oni wygrali atrakcyjne nagrody w konkursie.… Czytaj dalej

Film z napadu na bank wrzucił na Instagrama

Tytuł idioty miesiąca maja chyba możemy już przyznać niejakiemu Dominykowi Antoniowi Alfonsece, który według serwisu wavy.com postanowił napaść na bank i swój czyn utrwalić na Instagramie. 23-letni Dominyk (czyżby miał coś wspólnego z naszym krajem?) wszedł do budynku TowneBank w Virginia Beach i podał kasjerowi wcześniej przygotowywany list z żądaniem okupu.… Czytaj dalej

Wiemy jak podmieniono stronę Tesla Motors i przejęto Twittera Elona Muska

Wiemy jak podmieniono stronę Tesla Motors i przejęto Twittera Elona Muska

Dwa dni temu włamywacze przejęli kontrolę nad witryną internetową firmy Tesla Motors oraz dwoma kontami Twittera – firmowym oraz należącym do założyciela firmy, Elona Muska. Znamy już szczegóły tego sprytnego ataku.… Czytaj dalej

Największego rejestratora domen da się zhakować telefonem i Photoshopem

Największego rejestratora domen da się zhakować telefonem i Photoshopem

By przejąć cudzą domenę wcale nie potrzeba hakować poczty, poznawać loginu, hasła, PINu czy numeru karty kredytowej. Czasem wystarczy kilka telefonów, dar przekonywania, Photoshop i nieoceniona pomoc obsługi klienta.… Czytaj dalej

Biały wywiad w pracy organów ścigania

W miesięczniku Prokuratura i Prawo pojawiają się czasem materiały związane tematycznie z naszym obszarem zainteresowania. Jednym z nich na pewno jest obszerny artykuł pod tytułem Biały wywiad w praktyce pracy organów ścigania na przykładzie wykorzystania serwisów społecznościowych. Co prawda jego autor nie odkrywa Ameryki a o części opisywanych przypadków mogliście już u nas czytać, ale tekst jest sensownym i całościowym ujęciem tematu.… Czytaj dalej

Fałszywy wyciek prawdziwych danych użytkowników Chomikuj.pl

Fałszywy wyciek prawdziwych danych użytkowników Chomikuj.pl

W połowie lipca w sieci pojawił się plik zawierający loginy i hasła kilkudziesięciu użytkowników Chomikuj.pl, wskazujące na wyciek z tego serwisu. Choć dane były prawdziwe, to wycieku nie było, a za incydentem prawdopodobnie stał nam znany „Thomas”.… Czytaj dalej

Przestępca z pomocą Facebooka bije rekordy głupoty

Przestępca z pomocą Facebooka bije rekordy głupoty

Jeśli wydaje się Wam, że złoczyńcy, zostawiający na miejscu przestępstwa odciski palców to kretyni, to co powiecie o włamywaczu, który najpierw okradł przypadkowy dom, a potem na komputerze właściciela zostawił swoją zalogowaną sesję Facebooka?… Czytaj dalej

MON: Proszę nie nazywać hakerami naszych specjalistów

MON: Proszę nie nazywać hakerami naszych specjalistów

Polska armia szykuje się do obrony swojej przestrzeni cybernetycznej. Wkrótce powstanie Centrum Operacji Cybernetycznych. Minister obrony narodowej twierdzi jednak, że nie będzie zatrudniał hakerów, tylko specjalistów – czy ma rację?… Czytaj dalej

Zaatakuj siebie sam, czyli nowy rodzaj ataku na użytkowników Facebooka

Zaatakuj siebie sam, czyli nowy rodzaj ataku na użytkowników Facebooka

Odgadywanie cudzych haseł? A może automatycznie wrzucanie postów na oś czasu wszystkich znajomych? Wystarczy, że wkleisz jeden niewinny skrypt JS, a on włączy niedostępne na co dzień funkcje. A przy okazji jeszcze kilka innych.… Czytaj dalej

Kolejne oszustwo na Facebooku – iPhone 5 za 750 PLN

Kolejne oszustwo na Facebooku – iPhone 5 za 750 PLN

Facebookowi oszuści nie próżnują. Od czytelników dostajemy sygnały o nowej kampanii nabierającej internautów. Tym razem zwabiają nieświadomych zagrożenia użytkowników rewelacyjną ofertą „iPhone 5 komplet sprzedam pilnie” za 750 PLN.… Czytaj dalej

mBank sam usuwa groźnego konia trojańskiego z telefonów klientów

mBank sam usuwa groźnego konia trojańskiego z telefonów klientów

Przynajmniej od lipca polskich internautów atakuje groźny koń trojański, który potrafi przechwytywać SMSy z kodami jednorazowymi. Tydzień temu mBank zmodyfikował swoje SMSy, by zawierały komendę odinstalowania wirusa.… Czytaj dalej

Okradasz kafejkę? Wyloguj się z Facebooka!

Okradasz kafejkę? Wyloguj się z Facebooka!

Pamiętacie idiotę, który umieścił na Facebooku zdjęcie, jak spuszcza benzynę z radiowozu w swoim mieście? Przez pewien czas trwaliśmy w przekonaniu, że nie będzie go łatwo pobić, ale okazuje się, że konkurencja nie śpi. Kolejnymi mistrzami Facebooka zostaje dwóch przestępców z Kolumbii.… Czytaj dalej

Koń trojański dedykowany dla hoteli

Koń trojański dedykowany dla hoteli

Wraz ze wzrostem poziomu zabezpieczeń systemów informatycznych banków i dużych firm, cyberkryminaliści coraz więcej uwagi poświęcają mniejszym przedsiębiorstwom. Co prawda jednostkowe zyski z takich ataków są mniejsze, jednak decydującym czynnikiem jest łatwość ich przeprowadzania.… Czytaj dalej

Co Facebook przekazuje organom ścigania

Co Facebook przekazuje organom ścigania

Facebook jest ogromną kopalnią informacji. Prędzej czy później przekonają się o tym również polskie organy ścigania. Tymczasem spójrzmy, jakie dane o swoim użytkowniku serwis ten zebrał oraz przekazał na żądanie amerykańskiej prokuratury.… Czytaj dalej

Token Facebooka ważny do 1 stycznia 4001

Token Facebooka ważny do 1 stycznia 4001

Automatyczne logowanie do Facebooka w mobilnej aplikacji wydaje się być całkiem wygodnym rozwiązaniem. Niestety, może się również okazać rozwiązaniem niebezpiecznym, jeśli wystarczy, by ktoś ukradł nasz token i mógł zalogować się na nasze konto…… Czytaj dalej

Jak (prawie) niezauważalnie śledzić znajomych na Facebooku

Jak (prawie) niezauważalnie śledzić znajomych na Facebooku

Jeśli nie chcieliśmy, by inny użytkownik Facebooka czytał nasze wpisy, można było przede wszystkim nie dodawać go do znajomych. Jeśli jednak już na tej liście się pojawił, można go było usunąć lub zablokować. Ale co robić, jeśli stanie się niewidoczny?… Czytaj dalej

Kto podszywał się pod dowódcę NATO?

Kto podszywał się pod dowódcę NATO?

W ciągu ostatnich dwóch lat na Facebooku pojawiło się kilka profili admirała Jamesa G. Stavridisa. Nie było by w tym nic dziwnego, gdyby nie fakt, że wszystkie były dobrze opracowane, wyglądające całkiem wiarygodnie i zapraszały do swoich znajomych jego przyjaciół i współpracowników.… Czytaj dalej

Socjotechniczny DDoS na GOV.PL

Socjotechniczny DDoS na GOV.PL

Wydarzenia ostatniej nocy pokazują, że mieliśmy do czynienia z – prawdopodobnie mimowolnie wywołanym – atakiem DDoS o podłożu socjotechnicznym.

Jak to się stało

Witryna Sejmu została wyłączona przez administratorów z do tej pory nieznanych przyczyn (włamania podobno nie było a krążący po internecie zrzut ekranu ma co najmniej dwa lata i może być fałszywką).… Czytaj dalej

Nowy rodzaj ataku na konto bankowe

Nowy rodzaj ataku na konto bankowe

Jak donosi firma Trusteer, zajmująca się bezpieczeństwem systemów bankowych, na rynku pojawił się nowy wariant trojana SpyEye, który nie tylko przejmuje dane dostępowe konta bankowego online, ale również ukrywa informacje o wykonanych nielegalnych przelewach.

Dotychczas znane złośliwe oprogramowanie wykorzystywało trzy możliwości ataku:

  • kradzież danych wykorzystywanych do uwierzytelnienia użytkownika w procesie logowania
  • wstrzykiwanie kodu wyświetlającego prośbę o podanie np.
Czytaj dalej
PwC
aruba