Wpisy z tagiem "phishing"

Uwaga Allegrowicze, nowa kampania phishingowa „zablokowana sprzedaż”

Uwaga Allegrowicze, nowa kampania phishingowa „zablokowana sprzedaż”

Dawno nie widzieliśmy ataku phishingowego na konta Allegro – ale najwyraźniej nic w przyrodzie nie ginie. Email jest w miarę przyzwoicie przygotowany a w linka klika po kilkadziesiąt osób na godzinę.… Czytaj dalej

Nietypowy atak na Polaków czekających na zwrot podatku z US

Nietypowy atak na Polaków czekających na zwrot podatku z US

Od paru dni trwa nietypowa kampania atakująca skrzynki emailowe Polaków, używająca pretekstu zwrotu podatku w celu wyłudzenia od ofiary danych osobowych, hasła do poczty i danych karty kredytowej.… Czytaj dalej

Nie, to nie jest atak phishingowy na klientów firmy eSky

Nie, to nie jest atak phishingowy na klientów firmy eSky

Liczne próby wyłudzenia danych w sieci powodują, że gdy do Waszych skrzynek znienacka wpada prośba o podesłanie szczegółowych informacji o dowodzie tożsamości, wszyscy myślą, że to atak. Jednak nie tym razem.… Czytaj dalej

Uwaga na bardzo sprytny phishing na konto Gmaila – i to z 2FA

Uwaga na bardzo sprytny phishing na konto Gmaila – i to z 2FA

Era dominacji ataków na systemy i aplikacje przemija z każdym dniem a przestępcy wynajdują coraz nowe sposoby, by atakować najsłabszy element układanki bezpieczeństwa, czyli użytkownika. Czasem robią to naprawdę kreatywnie.… Czytaj dalej

O co chodzi przestępcom – zagadka dla Czytelników

O co chodzi przestępcom – zagadka dla Czytelników

Czasem trafiamy na internetowe ataki, co do których jesteśmy pewni tylko dwóch rzeczy: tego, że jest to atak, oraz tego, że nie mamy pojęcia, co jest celem atakujących. Czasem zatem na CSI:ZaufanaTrzeciaStrona – ruszajcie do boju.… Czytaj dalej

Pan grabarz fachowiec, a też umiera, czyli incydent w FS-ISAC

Pan grabarz fachowiec, a też umiera, czyli incydent w FS-ISAC

Co dzieje się, gdy pracownik organizacji powstałej tylko po to, by pomagać w zwalczaniu cyberzagrożeń w sektorze finansowym pada ofiarą phishingu? A następnie, wbrew wszelkim staraniom, informacja o tym wycieka do prasy?… Czytaj dalej

Kilka przykładów bardzo niebezpiecznych wiadomości email

Kilka przykładów bardzo niebezpiecznych wiadomości email

Dzisiaj chcieliśmy się z Wami podzielić kilkoma próbkami bardzo niebezpiecznych emaili. Niebezpiecznych, ponieważ przez takie właśnie wiadomości przestępcy mogą mieć ułatwione zadanie i ucierpieć mogą niewinni internauci.… Czytaj dalej

Użytkownicy Facebooka, uważajcie na wiadomości wyłudzające hasła

Użytkownicy Facebooka, uważajcie na wiadomości wyłudzające hasła

Ludzka natura jest tak skonstruowana, że czasem w obliczu zagrożenia wyłącza się rozsądek a ręka sama wędruje na lewy klawisz myszki. Wiedzą o tym przestępcy i chętnie te procesy wykorzystują by wyłudzać hasła internautów.… Czytaj dalej

Uwaga użytkownicy iOS, ten phishing jest prawie perfekcyjny

Uwaga użytkownicy iOS, ten phishing jest prawie perfekcyjny

Na naszych prezentacjach często pokazujemy różne ataki na użytkowników, zatem ich widok nie jest nam obcy. Ten jednak zrobił na nas naprawdę duże wrażenie swoją prostotą i potencjalną skutecznością.… Czytaj dalej

Uwaga na wyjątkowo perfidny atak phishingowy na konto Google

Uwaga na wyjątkowo perfidny atak phishingowy na konto Google

Oglądamy codziennie różne ataki. Czasem gorsze, czasem lepsze. A czasem takie, że sami, patrząc na zrzuty ekranów, mówimy „Gdyby przyszedł do nas to trudno powiedzieć, czy na pewno byśmy rozpoznali”. To własnie jeden z nich.… Czytaj dalej

Uwaga, atak na użytkowników skrzynek pocztowych w Onecie

Uwaga, atak na użytkowników skrzynek pocztowych w Onecie

Rodzimi przestępcy szukają coraz to nowych sposobów ataków i rodzajów ofiar. Jedną z ich metod działania jest węższy dobór grupy ofiar – tym razem padło na uzytkowników poczty elektronicznej w domenie poczta.onet.pl.… Czytaj dalej

Firma blokująca AdBlocka zhakowana, serwowała złośliwe oprogramowanie

Firma blokująca AdBlocka zhakowana, serwowała złośliwe oprogramowanie

Pęd wydawców serwisów internetowych do oferowania gościom reklam wykorzystują przestępcy. Tym razem jednak doszło do sytuacji niecodziennej – złośliwe oprogramowanie serwowała firma pomagająca w walce z AdBlockiem.… Czytaj dalej

Jak przez prosty phishing firma straciła dwa miliony dolarów

Jak przez prosty phishing firma straciła dwa miliony dolarów

Po co hakować serwery, skoro wystarczy jedną skrzynkę pocztową? Boleśnie przekonała się o tym poważna firma obsługująca płatności w bitcoinach, od której ktoś z dziecinną łatwością wyłudził 5000 BTC wartych prawie 2 miliony dolarów.… Czytaj dalej

Ten email wygląda zupełnie jak phishing, ale to tylko wiadomość od mBanku

Ten email wygląda zupełnie jak phishing, ale to tylko wiadomość od mBanku

Od około roku mBank wysyła swój mailing w sposób którego nie powstydził by się nadawca phishingu. Klienci zgłaszają wątpliwości, lecz mBank problemu nie zauważa. Cieszą się jedynie oszuści, używający podobnych adresów.… Czytaj dalej

Jak NIE przeprowadzać testów phishingowych na własnych pracownikach

Jak NIE przeprowadzać testów phishingowych na własnych pracownikach

Choć wysyłanie emaili phishingowych do własnych pracowników jest dobrą metodą na podniesienie ich świadomości, to trzeba uważać, by takie testy phishingowe nie przerodziły się w testy obciążeniowe obsługi klienta w innej firmie.… Czytaj dalej

Hakerzy podmienili stronę banku – na szczęście fałszywą

Hakerzy podmienili stronę banku – na szczęście fałszywą

Nawet najlepsi hakerzy mogą czasem zgubić się w dzikiej dżungli internetowej przestępczości. Włamywacze działający pod szyldem AnonGhost ogłosili, że podmienili stronę banku Yorkshire – tymczasem tak im się tylko wydawało.… Czytaj dalej

Bardzo sprytny phishing z portfelem pełnym bitcoinów

Bardzo sprytny phishing z portfelem pełnym bitcoinów

Po sieci krążą tysiące różnych prób phishingu, często bardzo marnej jakości. Czasem jednak trafia się prawdziwa perełka, wykorzystująca zarówno aspekt psychologiczny, jak i technologiczny, by oszukać i okraść jak najwięcej internautów.… Czytaj dalej

Jak hakerzy na prośbę dziennikarza jego życie cyfrowe spenetrowali

Jak hakerzy na prośbę dziennikarza jego życie cyfrowe spenetrowali

Testy penetracyjne swoich sieci z reguły zlecają klienci firmowi. Kiedy więc jedna z firm prowadzących takie testy została poproszony przez dziennikarza o test na nim samym, z ciekawości nie odmówiła. Wyniki eksperymentu były ciekawe.… Czytaj dalej

Próba wyłudzenia danych – faktura na 5500 PLN

Próba wyłudzenia danych – faktura na 5500 PLN

Złodzieje, zajmujący się wyłudzaniem danych, nie próżnują i co rusz wynajdują kolejne metody oszukiwania bliźnich. Od wczoraj ruszyła kolejna kampania, mająca na celu wyłudzenie danych użytkowników serwisu fakturownia.pl.… Czytaj dalej

Jak Syrian Electronic Army przejmuje konta Twittera

Jak Syrian Electronic Army przejmuje konta Twittera

W ciągu ostatniego miesiąca ofiarą SEA padły konta w serwisach społecznościowych należące do BBC, CBS, Fify i Josepha Blattera, Associated Press, Guardiana, E!News oraz The Onion. Ten ostatni serwis opisał, jak przebiegają wszystkie fazy ataku.… Czytaj dalej

Sprytny phishing, czyli jak łatwo stracić stronę na Facebooku

Sprytny phishing, czyli jak łatwo stracić stronę na Facebooku

Jednym z podstawowych celów twórców ataków phishingowych jest przekonanie ofiar, że odwiedzają wiarygodną stronę. Czy może zatem być coś lepszego dla phisherów, niż formularz wykradający dane użytkowników w domenie facebook.com?… Czytaj dalej

Jedenastolatek autorem programu kradnącego dane graczy

Jedenastolatek autorem programu kradnącego dane graczy

Najmłodsze pokolenia użytkowników komputerów rodziły się, kiedy internet był już powszechnie dostępny. Nikogo nie dziwi dzisiaj dwulatek grający na iPadzie. Co jednak powiecie na jedenastolatka, który stworzył program, kradnący hasła kolegów?… Czytaj dalej

Wykrylismy Probe Wlamania Na Twoje Konto Bankowe iPKO

Wykrylismy Probe Wlamania Na Twoje Konto Bankowe iPKO

Tradycyjną już metodą działania internetowych przestępców jest podszywanie się pod znane instytucje i wyłudzanie od użytkowników haseł oraz kodów dostępu. W kolejnej fali ataków tego typu celem są tym razem klienci bankowości elektronicznej PKO.… Czytaj dalej

Prześlesz bankowi zdjęcie listy kodów jednorazowych?

Pomysłowość internetowych przestępców nie zna granic. W najnowszej kampanii spamowo – phishingowej proszą niemieckich klientów Deutsche banku o przesłanie… zdjęcia lub skanu listy kodów jednorazowych. Prośbę motywują koniecznością przejścia na kody w wersji komórkowej od 1go stycznia 2013. Uzasadnienie zostało dobrze wymyślone, ponieważ sporo niemieckich banków zamienia obecnie papierowe kody jednorazowe na kody wysyłane na telefon użytkownika.… Czytaj dalej

Google codziennie wykrywa prawie 10,000 złośliwych witryn

Google codziennie wykrywa prawie 10,000 złośliwych witryn

Google po raz kolejny pokazuje, jak dba o użytkowników swoich usług. Tym razem światło dzienne ujrzały statystyki 5 lat funkcjonowania programu Safe Browsing. Trzeba przyznać, że Google wykonuje kawał świetnej roboty, co najlepiej widać w danych poniżej.… Czytaj dalej