Uwaga na ataki typu drive-by-download. Uwaga! Spora akcja oszustów na Allegro Lokalnie. Pshising i quishing

Podobne wpisy

Klienci popularnego banku na celowniku. Scam-kampania w Polsce wykorzystująca sprytną technikę BITB. Inwigilacja Plus

2 dni temu

Apple ostrzega przed inwigilacją. Uwaga na fałszywe oferty Kart Miejskich. Aparat w telefonie cię podgląda?

2 tygodnie temu

Policja apeluje do Polaków. Rozłącz się, odczekaj 30 sekund. E-mail z „Policji”. Polacy otrzymują niebezpieczne wiadomości

20 marca, 2024

Uwaga na ataki typu drive-by-download

Cyberprzestępcy chętnie wykorzystują technikę typu drive-by-download do potajemnego instalowania złośliwego oprogramowania na komputerze ofiary. Choć nie jest to nowa metoda, okazuje się nad wyraz skuteczna – alarmują specjaliści z firmy Bitdefender.

Chyba każdy internauta natrafił na wyskakujące okienko z komunikatem „Właśnie wygrałeś 10 000 dolarów” czy „Jesteś milionowym gościem na tej stronie, dlatego otrzymujesz najnowszy model iPada”.  Oczywiście nikt nic nie wygrywa, a istnieje całkiem duże prawdopodobieństwo, że użytkownik Internetu po kliknięciu na reklamę lub przycisk służący do jej zamknięcia, zainstaluje na swoim komputerze złośliwe oprogramowanie…

Uwaga! Spora akcja oszustów na Allegro Lokalnie

W ostatnim tygodniu zaczęło do nas spływać więcej niż zwykle zgłoszeń od osób, które próbowano okraść na Allegro Lokalnie. Oto na czym polega przekręt:

1. Wystawisz ofertę sprzedaży

2. Odzywa się do Ciebie na czacie ktoś, kto informuje, że próbuje kupić Twój produkt, ale “nie może” / “ma problem”. Osoba ta wkleja takiego podrobionego screena…

Pshising i quishing

Cyberprzestępcy szukają nowych, podstępnych sposobów nakłaniania ofiar do klikania linków odsyłających ich do stron phishingowych. Inicjują np. kampanie phishingowe przechwytujące dane używane do logowania się do aplikacji chmurowych Microsoft 365, które polegają na rozsyłaniu wiadomość e-mail zawierających kody QR. Chcą w ten sposób oszukać systemy bezpieczeństwa.

Jedna z takich kampanii została ostatnio opisana przez informatyków z firmy Abnormal Security. Polegała ona na wysyłaniu setek maili phishingowych, którym w celu obejścia zabezpieczeń poczty i kradzieży danych logowania towarzyszyły kody QR. Są to ataki, którym informatycy nadali nazwę „quishing”…

Twórcy ransomware BlackMatter popełnili fatalny błąd

Specjaliści do spraw bezpieczeństwa systemów IT odkryli w jednym z programów przeprowadzających ataki ransomware poważny błąd, dzięki czemu stojący za nim hakerzy musieli obejść się smakiem. Przygotowywane przez akcje kończyły się z niewiadomych dla nich przyczyn niepowodzeniem.

Teraz już wiedzą, że po prostu trafiły na godnego siebie przeciwnika. Chodzi o informatyków z firmy z Emsisoft, którzy wykryli taki błąd w oprogramowaniu ransomware noszącym nazwę BlackMatter…

Ransomware wciąż głównym cyberzagrożeniem

Wg raportu Trend Micro tylko w pierwszym półroczu br. wzrost cyberataków był o połowę większy niż w roku ubiegłym. Ransomware pozostaje głównym zagrożeniem, a cyberprzestępcy udoskonalają metody ataków

Trend Micro Incorporated, jedna z najpotężniejszych światowych graczy w dziedzinie cyberzabezpieczeń, poinformował, że w pierwszej połowie 2021 r. zablokował dla klientów 40,9 mld zagrożeń e-mail oraz szkodliwych plików i adresów URL, co stanowi wzrost o 47% w porównaniu z 2020.

Hakerzy celowali w duże, renomowane firmy i wykorzystywali zaawansowane narzędzia i techniki o długotrwałym działaniu (Advanced Persistent Threat) do kradzieży i szyfrowania danych ofiar. To wyjaśnia miejsce ransomware na niechlubnym podium…

Totolotek zhackowany. Dane użytkowników mogły wyciec

Totolotek został trafiony ransomwarem. Informuje o tym ofiary w e-mailach, które właśnie zaczął rozsyłać. Zaszyfrowano systemy, ale włamywacze mogli też ukraść dane użytkowników. Sporo danych:

– Pesel
– Nr dokumentu tożsamości
– Adres zamieszkania
– E-mail
– Telefon…

Macie kamerę Hikvision? Pokazał się exploit na podatność umożliwiającą zdalny dostęp do kamery (bez uwierzytelnienia).

Bez zbytnich wstępów przejdźmy od razu do rzeczy:

1. Informacja o podatności pojawiła się już we wrześniu tego roku.

2. Niedawno pokazał się publiczny exploit (zwany dla zmyłki PoCem 😉

3. Jakie ryzyko? Autor nie liczył scoru CVSS, tylko przedstawił takie fakty…

Więcej cyberataków w polskich firmach. Winni są często pracownicy

Masowe przejście na pracę zdalną okazało się czynnikiem, który wpłynął na cyberbezpieczeństwo polskich firm. Prawie co piąta z nich odnotowała w ubiegłym roku wzrost liczby ataków hakerskich.

Celem hakerów, będącym zarazem najsłabszym ogniwem całego systemu cyberbezpieczeństwa, najczęściej są pracownicy i ich skrzynki mailowe…

Bibliotekarka klonowała tożsamości czytelników i wyłudziła na nich kredyty w wysokości przeszło 300 000 zł

Bankier donosi o takiej dość nietypowej sprawie:

Sąd Rejonowy w Rykach wydał wyrok w sprawie Beaty K. bibliotekarki z Dęblina (Lubelskie), która zaciągała m.in. kredyty na dane czytelników biblioteki. Kobieta wyłudziła około 315 tys. zł, została skazana na rok i sześć miesięcy więzienia…