Bez tego Facebook zablokuje Ci konto. Ksiądz „zadzwonił” na 997, stracił 600 000 zł. Wyciek z Wojskowej Akademii Technicznej

Podobne wpisy

Jak sprawdzić, czy telefon nie jest na podsłuchu? Zginął Ci telefon? Oto co musisz OD RAZU zrobić!

1 tydzień temu

Uważaj na SMS-y podszywające się pod Biuro Informacji Kredytowej. Ponad milion graczy zagrożonych

17 grudnia, 2024

Atak na klientów PKO BP. Uwaga fałszywa CAPTCHA, czyli nie daj się zainfekować. Kradzież danych z systemów Windows

22 listopada, 2024

Bez tego Facebook zablokuje Ci konto. Idą spore zmiany

Od 1 grudnia w Polsce dostępny jest Facebook Protect. Dostaliście dziwne powiadomienie i nie wiecie o co chodzi? Wyjaśniamy.

Czym jest Facebook Protect?

Facebook Protect to specjalny program zabezpieczeń dla kont zdecydowanie bardziej narażonych na ataki hakerskie od reszty. Jeśli prowadzicie zatem profile publiczne, śledzone przez sporą grupę odbiorców – możecie spodziewać się powiadomienia, wymagającego od Was włączenia tej właśnie usługi…

Ksiądz „zadzwonił” na 997. W wyniku bezczelnej socjotechniki stracił 600 000 zł

Patrząc na różne doniesienia medialne, akcja z udawaniem policjanta jest chyba jedną z najbardziej owocnych (jeśli chodzi o zyski przestępców). Tym razem Interia relacjonuje taką historię:

pokrzywdzonym jest proboszcz jednej z częstochowskich parafii. – Oszust zadzwonił na telefon stacjonarny 48-latka, podając się za policjanta z Warszawy. (…) by się uwiarygodnić, oszust zaproponował rozmówcy, by wybrał na klawiaturze numer alarmowy i potwierdził jego tożsamość. Ksiądz, nie rozłączając połączenia, wybrał nr 997, wtedy po drugiej stronie odezwał się wspólnik oszusta, udający oficera dyżurnego…

Wyciek z WAT (Wojskowa Akademia Techniczna) – prawdopodobnie ktoś uzyskał dostęp do skrzynki pocztowej pracownika [aktualizacja]

Już kilka dni temu zaczęliśmy otrzymywać od czytelników zgłoszenia w tej sprawie. 22. listopada wysłaliśmy na adres: iod@wat.edu.pl kilka pytań z prośbą o dodatkowe wyjaśnienia, ale do tej pory nie otrzymaliśmy odpowiedzi.

Poniżej zdjęcie, które otrzymaliśmy jednego z czytelników (pismo przesłane listem poleconym). Dowiadujemy się tutaj…

TEMPESTSDR: radiowy podsłuch kabla HDMI – można zrekonstruować obraz video

Ciekawostka. Jeśli ktoś jeszcze nie zna projektu TempestSDR – polecam spojrzeć tutaj:

This project is a software toolkit for remotely eavesdropping video monitors using a Software Defined Radio (SDR) receiver. It exploits compromising emanations from cables carrying video signals…

Uwaga na groźne SMS-y o “nowej wiadomości”

Od tygodnia otrzymujemy wzmożone zgłoszenia dotyczące złośliwych SMS-ów, które zawierają komunikat w języku polskim dotyczący nowej wiadomości (MMS, poczty głosowej) i linki do różnych domen.

Oto przykładowe wiadomości…

Uwaga na groźne SMS-y dotyczące przesyłek

Właśnie ruszyła nowa kampania oszustów.

Polacy otrzymują różne warianty SMS-ów, które dotyczą przesyłek. A to, że nie “można było jej dostarczy”, a to że “trzeba zmienić preferencje dostawy”, albo że to “ostatnia szansa aby paczkę odebrać”…

Nowa wersja sprytnego ataku na klientów mBank, jest też wariant na Pekao SA

Ostatnio pisaliśmy o dość nietypowym ataku na klientów mBanku (nie mylić z mBạnkiem) – zobaczcie na adres URL z „dziwną” literą ạ.

Mamy też kolejny wariant, który wykorzystuje trochę nietypową literę n – czyli tę: mbaņk…

Hackerzy ukradli równowartość ~500 000 000 PLN (w kryptowalutach). Jak doszło do włamu? Pozyskali klucz API.[BadgerDAO]

Ten atak był chyba nawet prostszy, niż przykłady wizualizowane w wielu filmach:

it appears someone injected a malicious script into BadgerDAO’s frontend after compromising an API key for BadgerDAO’s Cloudflare account.

No więc kradzież klucza API do Cloudflare, zasilenie CDNa swoim złośliwym skryptem i…