Jak oszuści SMS zeszli do podziemia, ale nadal oszukują internautów
Rynek SMS-ów premium jest tak opłacalny, że mimo presji regulatorów, organów ścigania i opinii publicznej oszuści nie zaprzestali swojej działalności – jedynie zmienili metody znajdowania ofiar na bardziej ciche.
Dziesiątki artykułów prasowych, zmiana przepisów, dużo zamieszania – to wszystko sprawiło, że na kilka miesięcy plaga oszustw związanych z płatnościami SMS premium wyraźnie ustała. Doszło nawet do tego, że popularne serwisy, oferujące pośrednictwo w obsłudze płatności SMS (wszyscy oszuści korzystali z ich usług), wprowadziły weryfikację swoich użytkowników i zaczęły surowiej egzekwować zasady regulaminowe. Musiał to być jednak zbyt dobry interes dla wielu podmiotów działających na tym rynku, ponieważ widzimy ponowne próby powrotu z kolejnymi „sprytnymi” pomysłami. Poniżej opisujemy dwa z nich, oba prowadzące do tego samego podmiotu. Licznik odwiedzin na powiązanej z tym procederem witrynie przekroczył 10 milionów wizyt w ciągu ostatnich kilku miesięcy…
Więcej dowiesz się u źródła >Oszuści znowu w akcji. Tym razem próbują okraść osoby wybierające się na wakacje
Dane osobowe co najmniej dwóch serwisów oferujących wyjazdy na wakacje są w rękach oszustów. Ci starają się okraść osoby, które mają opłacić wycieczkę. Miejcie się na baczności, bo zamiast wyjechać na upragniony urlop, to możecie tylko stracić pieniądze i zostaniecie w domu.
Niebezpiecznik informuje, że dane klientów serwisów Travelplanet.pl oraz Wakacje.pl są w rękach oszustów. Ci, jak nietrudno się domyślić, starają się teraz wykorzystać je do okradzenia osób wybierających się na wakacje. Na czym polega nowy przekręt?…
Więcej dowiesz się u źródła >Ktoś ma dostęp do danych osobowych Polaków, którzy w biurach podróży kupili wakacyjne wyjazdy
Jeśli swój wakacyjny wyjazd kupiłeś w jednym z internetowych serwisów do sprzedaży wycieczek i jeszcze nie wpłaciłeś całości kwoty a jedynie zaliczkę — uważaj. Ktoś poza pracownikami co najmniej dwóch serwisów (Travelplanet.pl oraz Wakacje.pl) ma dostęp danych osobowych klientów (być może także i Twoich) i obecnie wysyła im w imieniu biur podróży e-maile. Wiadomości są bardzo dobrze podrobione i nieuważne osoby mogą stracić tysiące złotych.
Niedoszli turyści okradzeni z danych i pieniędzy
Pod koniec czerwca pisaliśmy o wyłudzaniu “dopłat” od użytkowników serwisu Wakacje.pl. Złodziej, którym według Wakacje.pl był były pracownik firmy, korzystał z dostępu do bazy serwisu i wysyłał do klientów wiarygodnie wyglądające e-maile. Oferował w nich zniżkę w zamian za szybszą dopłatę brakującej kwoty. E-maile wysyłał z takich domen…
Więcej dowiesz się u źródła >Singapur: Wykradziono dane 1,5 mln pacjentów
Hakerzy uderzyli w SingHealth, największą singauprską grupę medyczną skupiającą cztery szpitale, pięć narodowych centrów specjalistycznych i osiem poliklinik. Celem były dane osobowe i medyczne, w tym informacje dotyczące premiera kraju Lee Hsien Loonga.
W ręce cyberprzestępców trafiły imiona i nazwiska, daty urodzin, adresy i numery dokumentów osób, które od lipca 2015 korzystały z usług grupy SingHealth. Skala wycieku jest ogromna – to około jedna czwarta populacji całego kraju. Wiadomo także, że poza powyższymi danymi osobowymi wykradziono również informacje na temat zażywanych leków 160 tys. pacjentów, w tym samego premiera Lee Hsien Loonga, a także kilku ministrów…
Więcej dowiesz się u źródła >Zmiany w Chrome. Od teraz większość polskich stron będzie uznawana za „niebezpieczne”
Szyfrowanie protokołu HTTP to jedno z najbardziej podstawowych narzędzi zapewnienia bezpieczeństwa internautom. Od dzisiaj każda witryna, która się nim nie posługuje, będzie oznaczana w przeglądarce Google Chrome jako niebezpieczna.
Po dzisiejszej aktualizacji wielu internautów może być zaskoczonych, gdy wchodząc na jedną z ulubionych, odwiedzanych regularnie stron zauważy ostrzeżenie o niebezpieczeństwie…
Więcej dowiesz się u źródła >Formatujecie karty pamięci w urządzeniach? To nie formatujecie
Dzisiaj karty pamięci są tanie, popularne i pełne zdjęć oraz danych, których nie chcecie pokazywać obcym. Czy zatem wystarczy użyć formatowania w aparacie, zanim je sprzedacie? Zdecydowanie nie.
Czy wiecie, co dzieje się, gdy próbujecie kasować zdjęcia z poziomu aparatu fotograficznego lub formatujecie kartę pamięci za pomocą smartfona lub kamery drogowej? Przeczytajcie poniżej…
Więcej dowiesz się u źródła >Kradzież 2,4mln USD – zhackowali dwa razy bank w ciągu 8 miesięcy
Ciekawy przypadek opisuje Brian Krebs – w wyniku ataku na jeden z banków w USA wykradziono około 2,4 miliona dolarów. Sam atak był phishingiem i bazował na odpowiednio spreparowanym dokumencie Worda. Co ciekawe w dwóch całkiem sporych odstępach czasu była zaatakowana ta sama stacja robocza, a finalnie atakujący uzyskali dostęp do systemu STAR, gdzie trochę poszaleli wypłacając prawie $600 000 z bankomatów:
Więcej dowiesz się u źródła >Armed with this access, the bank says, hackers were able to disable and alter anti-theft and anti-fraud protections, such as 4-digit personal identification numbers (PINs), daily withdrawal limits, daily debit card usage limits, and fraud score protections. (…) The hackers used hundreds of ATMs across North America to dispense funds from customer accounts…
Rozwiązanie do ochrony data center zbudowane na strategiach cyberprzestępców
W odpowiedzi na pilną potrzebę nowego podejścia do cyberbezpieczeństwa opracowano rozwiązanie, które wykorzystuje strategie atakujących przeciwko nim samym. Umożliwia ono natychmiastowy wgląd w wykrywanie, ekspozycję i identyfikację atakującego systemy bezpieczeństwa danej firmy oraz na nie reaguje, wykorzystując do tego formę oszustwa.
Dzięki GuardiCore możliwa jest analiza w czasie rzeczywistym, co pozwala na szybką odpowiedź, przywrócenie danych i minimalizację szkód wyrządzonych przez atak. Rozwiązanie jest w stanie…
Więcej dowiesz się u źródła >Drukarki, e-sport, kryptowaluty i ataki DDoS
Powstał już raport dotyczący ataków DDoS obejmujący drugi kwartał 2018 r. Eksperci zwrócili uwagę na wykorzystywanie przez cyberprzestępców starych luk w zabezpieczeniach oraz kamer i drukarek w celu przeprowadzania tego typu ataków.
W drugim kwartale 2018 r. sieci zainfekowanych urządzeń (tzw. botnety) stosowane podczas ataków DDoS atakowały zasoby online w 74 krajach. Po raz pierwszy w historii raportów opartych na systemie DDoS Intelligence w trójce najczęściej atakowanych państw, a dokładniej na drugim miejscu, znalazł się Hongkong: udział ataków na znajdujące się w tym państwie cele zwiększył się pięciokrotnie i stanowił 17% wszystkich ataków DDoS wspomaganych botnetami…
Więcej dowiesz się u źródła >