Wpisy z tagiem "phishing"

Uwaga na fałszywe bramki BLIK używane przez polskich złodziei

Uwaga na fałszywe bramki BLIK używane przez polskich złodziei

Od stycznia do listopada 2022 r. liczba transakcji opłaconych BLIK-iem przekroczyła 1 mld – pochwalił się operator tego systemu. Nikogo w tej sytuacji nie powinno chyba dziwić, że przestępcy dodali do swego arsenału bramki pozwalające na wyłudzanie kodów BLIK.… Czytaj dalej

Nie, nie piszę do was e-maili z adresu adam@zaufanatrzeciastrona.com

Nie, nie piszę do was e-maili z adresu [email protected]

Próby podszywania się pod różne osoby związane ze sceną bezpieczeństwa obserwuję od dawna, jednak w ostatnich dniach się mocno nasiliły, a ich autor stara się nadać wiarygodności oszustwu. Czas napisać do niego kilka słów.… Czytaj dalej

Jak sprzedając na OLX można łatwo stracić środki ze swojej karty kredytowej

Jak sprzedając na OLX można łatwo stracić środki ze swojej karty kredytowej

Wystawiacie towar na OLX. Bardzo szybko pojawia się zainteresowany klient, który chce skorzystać z bezpiecznej „Przesyłki OLX”. Na koniec jednak okazuje się, że zamiast przybyć wam pieniędzy, to ubyło – i to całkiem niemało. Co się stało?… Czytaj dalej

Gdy przestępcy brakuje talentu, a też chce kraść pieniądze

Gdy przestępcy brakuje talentu, a też chce kraść pieniądze

Czasem trafiamy na naprawdę świetnie przygotowane ataki. Przemyślane scenariusze oszustw, historie wiarygodne i dopracowane, wdrożenia bezbłędne i skuteczne. Nie o takim ataku chcemy wam jednak dzisiaj opowiedzieć.… Czytaj dalej

Prosty, ale skuteczny atak na użytkowników Allegro trwa od 4 lat

Prosty, ale skuteczny atak na użytkowników Allegro trwa od 4 lat

Dobry phishing nie musi być wyrafinowany technicznie. Wystarczy, że używa skutecznych mechanizmów psychologicznych. Świetnie pokazuje to prosty, ale skuteczny atak na użytkowników Allegro, działający 4 rok.… Czytaj dalej

Jak Fakturownia.pl dzielnie oszustom czoła stawiła

Jak Fakturownia.pl dzielnie oszustom czoła stawiła

Co może zrobić serwis, którego użytkownicy stają się ofiarami ataków? Oczywiście może (a nawet powinien) wydać komunikat z ostrzeżeniem, ale czasem może (jeśli potrafi) zrobić sporo więcej – tak jak zaatakowana Fakturownia.pl.… Czytaj dalej

Uwaga na innowacyjny phishing – jest nawet rozszerzony certyfikat

Uwaga na innowacyjny phishing – jest nawet rozszerzony certyfikat

Otwiera się nowe okno przeglądarki. Wszystko pasuje. Adres prawidłowy co do literki. Certyfikat SSL – obecny. Nazwa firmy obok certyfikatu – też. Okno wygląda jak prawdziwe – tylko że wszystko jest jedynie sprytną iluzją.… Czytaj dalej

Pięć sztuczek na omijanie filtrów pocztowych na przykładzie Office365

Pięć sztuczek na omijanie filtrów pocztowych na przykładzie Office365

O bezpieczeństwo naszych skrzynek pocztowych dbają różne systemy filtrowania treści. Filtry mają jednak to do siebie, że można je ominąć. Poniżej znajdziecie opisy pięciu różnych scenariuszy ataku, w których przestępcy ominęli filtry Office365.… Czytaj dalej

Google Safe Browsing – krótka historia bezpiecznego przeglądania internetu

Google Safe Browsing – krótka historia bezpiecznego przeglądania internetu

Przeglądarka powinna być bramą do bezpiecznego internetu dla każdego użytkownika – wychodzą z założenia twórcy Google Safe Browsing. Jak ta koncepcja sprawdza się w praktyce i jaka jest historia tej popularnej usługi?… Czytaj dalej

Uwaga Allegrowicze, nowa kampania phishingowa „zablokowana sprzedaż”

Uwaga Allegrowicze, nowa kampania phishingowa „zablokowana sprzedaż”

Dawno nie widzieliśmy ataku phishingowego na konta Allegro – ale najwyraźniej nic w przyrodzie nie ginie. Email jest w miarę przyzwoicie przygotowany a w linka klika po kilkadziesiąt osób na godzinę.… Czytaj dalej

Nietypowy atak na Polaków czekających na zwrot podatku z US

Nietypowy atak na Polaków czekających na zwrot podatku z US

Od paru dni trwa nietypowa kampania atakująca skrzynki emailowe Polaków, używająca pretekstu zwrotu podatku w celu wyłudzenia od ofiary danych osobowych, hasła do poczty i danych karty kredytowej.… Czytaj dalej

Nie, to nie jest atak phishingowy na klientów firmy eSky

Nie, to nie jest atak phishingowy na klientów firmy eSky

Liczne próby wyłudzenia danych w sieci powodują, że gdy do Waszych skrzynek znienacka wpada prośba o podesłanie szczegółowych informacji o dowodzie tożsamości, wszyscy myślą, że to atak. Jednak nie tym razem.… Czytaj dalej

Uwaga na bardzo sprytny phishing na konto Gmaila – i to z 2FA

Uwaga na bardzo sprytny phishing na konto Gmaila – i to z 2FA

Era dominacji ataków na systemy i aplikacje przemija z każdym dniem a przestępcy wynajdują coraz nowe sposoby, by atakować najsłabszy element układanki bezpieczeństwa, czyli użytkownika. Czasem robią to naprawdę kreatywnie.… Czytaj dalej

O co chodzi przestępcom – zagadka dla Czytelników

O co chodzi przestępcom – zagadka dla Czytelników

Czasem trafiamy na internetowe ataki, co do których jesteśmy pewni tylko dwóch rzeczy: tego, że jest to atak, oraz tego, że nie mamy pojęcia, co jest celem atakujących. Czasem zatem na CSI:ZaufanaTrzeciaStrona – ruszajcie do boju.… Czytaj dalej

Pan grabarz fachowiec, a też umiera, czyli incydent w FS-ISAC

Pan grabarz fachowiec, a też umiera, czyli incydent w FS-ISAC

Co dzieje się, gdy pracownik organizacji powstałej tylko po to, by pomagać w zwalczaniu cyberzagrożeń w sektorze finansowym pada ofiarą phishingu? A następnie, wbrew wszelkim staraniom, informacja o tym wycieka do prasy?… Czytaj dalej

Kilka przykładów bardzo niebezpiecznych wiadomości email

Kilka przykładów bardzo niebezpiecznych wiadomości email

Dzisiaj chcieliśmy się z Wami podzielić kilkoma próbkami bardzo niebezpiecznych emaili. Niebezpiecznych, ponieważ przez takie właśnie wiadomości przestępcy mogą mieć ułatwione zadanie i ucierpieć mogą niewinni internauci.… Czytaj dalej

Użytkownicy Facebooka, uważajcie na wiadomości wyłudzające hasła

Użytkownicy Facebooka, uważajcie na wiadomości wyłudzające hasła

Ludzka natura jest tak skonstruowana, że czasem w obliczu zagrożenia wyłącza się rozsądek a ręka sama wędruje na lewy klawisz myszki. Wiedzą o tym przestępcy i chętnie te procesy wykorzystują by wyłudzać hasła internautów.… Czytaj dalej

Uwaga użytkownicy iOS, ten phishing jest prawie perfekcyjny

Uwaga użytkownicy iOS, ten phishing jest prawie perfekcyjny

Na naszych prezentacjach często pokazujemy różne ataki na użytkowników, zatem ich widok nie jest nam obcy. Ten jednak zrobił na nas naprawdę duże wrażenie swoją prostotą i potencjalną skutecznością.… Czytaj dalej

Uwaga na wyjątkowo perfidny atak phishingowy na konto Google

Uwaga na wyjątkowo perfidny atak phishingowy na konto Google

Oglądamy codziennie różne ataki. Czasem gorsze, czasem lepsze. A czasem takie, że sami, patrząc na zrzuty ekranów, mówimy „Gdyby przyszedł do nas to trudno powiedzieć, czy na pewno byśmy rozpoznali”. To własnie jeden z nich.… Czytaj dalej

Uwaga, atak na użytkowników skrzynek pocztowych w Onecie

Uwaga, atak na użytkowników skrzynek pocztowych w Onecie

Rodzimi przestępcy szukają coraz to nowych sposobów ataków i rodzajów ofiar. Jedną z ich metod działania jest węższy dobór grupy ofiar – tym razem padło na uzytkowników poczty elektronicznej w domenie poczta.onet.pl.… Czytaj dalej

Firma blokująca AdBlocka zhakowana, serwowała złośliwe oprogramowanie

Firma blokująca AdBlocka zhakowana, serwowała złośliwe oprogramowanie

Pęd wydawców serwisów internetowych do oferowania gościom reklam wykorzystują przestępcy. Tym razem jednak doszło do sytuacji niecodziennej – złośliwe oprogramowanie serwowała firma pomagająca w walce z AdBlockiem.… Czytaj dalej

Jak przez prosty phishing firma straciła dwa miliony dolarów

Jak przez prosty phishing firma straciła dwa miliony dolarów

Po co hakować serwery, skoro wystarczy jedną skrzynkę pocztową? Boleśnie przekonała się o tym poważna firma obsługująca płatności w bitcoinach, od której ktoś z dziecinną łatwością wyłudził 5000 BTC wartych prawie 2 miliony dolarów.… Czytaj dalej

Ten email wygląda zupełnie jak phishing, ale to tylko wiadomość od mBanku

Ten email wygląda zupełnie jak phishing, ale to tylko wiadomość od mBanku

Od około roku mBank wysyła swój mailing w sposób którego nie powstydził by się nadawca phishingu. Klienci zgłaszają wątpliwości, lecz mBank problemu nie zauważa. Cieszą się jedynie oszuści, używający podobnych adresów.… Czytaj dalej

Jak NIE przeprowadzać testów phishingowych na własnych pracownikach

Jak NIE przeprowadzać testów phishingowych na własnych pracownikach

Choć wysyłanie emaili phishingowych do własnych pracowników jest dobrą metodą na podniesienie ich świadomości, to trzeba uważać, by takie testy phishingowe nie przerodziły się w testy obciążeniowe obsługi klienta w innej firmie.… Czytaj dalej

Hakerzy podmienili stronę banku – na szczęście fałszywą

Hakerzy podmienili stronę banku – na szczęście fałszywą

Nawet najlepsi hakerzy mogą czasem zgubić się w dzikiej dżungli internetowej przestępczości. Włamywacze działający pod szyldem AnonGhost ogłosili, że podmienili stronę banku Yorkshire – tymczasem tak im się tylko wydawało.… Czytaj dalej