Uwaga na fałszywe SMS-y o skierowaniu na Kwarantannę Domową!
Po kliknięciu z telefonu korzystającego z systemu Android oczom odbiorcy ukaże się strona imitująca prawdziwy sklep Google Play z widokiem na prawdziwą aplikację Kwarantanna Domowa. Ale kliknięcie na link spowoduje pobranie z serwerów Amazona aplikacji podstawionej przez oszustów.
Złośliwa aplikacja ma na celu kradzież pieniędzy z rachunków bankowych, dlatego jeśli dostaliście wczoraj lub dziś takiego SMS-a i zainstalowaliście tę apkę, to lepiej jak najszybciej wyłączcie telefon i powiadomcie swój bank. Atak nie działa na użytkowników iPhona…
Więcej dowiesz się u źródła >Dodatkowe zabezpieczenia Facebooka już nie tylko dla polityków
Facebook postanowił rozszerzyć system dodatkowych zabezpieczeń serwisu na większą grupę użytkowników niż dotychczas. Póki co korzystali z niego jedynie politycy podczas tegorocznych wyborów prezydenckich w USA.
Chodzi o Facebook Protect, czyli dodatkowe zabezpieczenia dla kont polityków, którzy byli aktywni podczas tegorocznych wyborów prezydenckich w USA – taką dodatkową ochronę otrzymały również konta osób pracujących przy wyborach. Musieli oni zawsze używać dwustopniowej weryfikacji, a ich konta były na bieżąco monitorowane w celu ochrony przed hakerami…
Więcej dowiesz się u źródła >Kaspersky ujawnia dwa incydenty cyberprzestępcze dotyczące badań nad szczepionką
Jesienią 2020 r. badacze z firmy Kaspersky zidentyfikowali dwa incydenty cyberprzestępcze, których celem były podmioty związane z badaniami nad wirusem powodującym COVID-19 – organ jednego z ministerstw zdrowia oraz firma farmaceutyczna. Eksperci stwierdzili z dużym stopniem pewności, że działania te można przypisać niesławnemu cybergangowi Lazarus.
Podczas gdy cały świat zmaga się z pandemią oraz wprowadzonymi w związku z nią restrykcjami, wiele podmiotów dokłada starań, by jak najszybciej zapewnić dostępność szczepionki. Chociaż większość działań prowadzonych jest w dobrej wierze, niektóre ugrupowania cyberprzestępcze próbują wykorzystać sytuację do osiągnięcia zysków finansowych. Monitorując kampanie prowadzone przez ugrupowanie Lazarus, znane z wielu zaawansowanych cyberataków, także na sektor finansowy w Polsce, eksperci z firmy Kaspersky odkryli, że kilka miesięcy temu gang ten wziął na celownik podmioty związane z COVID-19. Precyzyjniej, zidentyfikowane zostały dwa incydenty…
Więcej dowiesz się u źródła >Jak ograniczyć ataki phishingowe w środowisku Windows i Office 365?
Pod koniec każdego roku w prasie i w internecie pojawiają się raporty podsumowujące ostatnie 12 miesięcy w bezpieczeństwie. Zwracają one uwagę na trendy i zjawiska, które w kolejnym roku będą na topie. Większość ekspertów zgadza się, że w 2021 roku, jak w poprzednich latach, nie zabraknie phishingu. Spróbujmy więc przyjrzeć się temu atakowi bliżej, na przykładzie organizacji zajmującej się wypiekiem świątecznych ciast i jej pracownika, Roberta.
To co zwraca uwagę, to fakt, że współczesny phishing nierzadko składa się etapów, a na każdym z nich możemy dostrzec artefakty pojawiające się w telemetrii lub w ramach alertów odpowiednich systemów. Teza niniejszego artykułu jest następująca: rozpatrywanie informacji i alertów z każdego etapu jest o wiele skuteczniejsze przy wykorzystaniu systemu, który potrafi je gromadzić z tych wielu źródeł w jednym miejscu…
Więcej dowiesz się u źródła >Bieżące trendy w phishingu – raport od Barracudy
Najnowszy raport firmy Barracuda opisuje trendy w spearphishingu, z uwzględnieniem nowych koronawirusowych maili. Pierwsze pojedyncze koronawirusowe phishingi zostały zidentyfikowane przez Barracudę już w styczniu, a gwałtowny wzrost odnotowano w pierwszych tygodniach marca.
Nie jest zaskoczeniem, że phishingi koronawirusowe dotyczą głównie wyłudzeń środków pod pretekstem datków na walkę z pandemią. Światowa Organizacja Zdrowia już pod koniec lutego ostrzegała przed tego rodzaju wyłudzeniami . Microsoft podaje, że w kwietniu br. Obserwował ok. 60 tys. koronawirusowych maili każdego dnia. Atakujący podszywali się pod m.in. WHO. Na koniec czerwca, Microsoft identyfikował prawie 80 różnych ataków „na koronawirusa”…
Więcej dowiesz się u źródła >POGRZEB — Polscy posiadacze kryptowalut dostali pogróżki e-mailem
Wiadomość rozsyłana była z wielu różnych adresów e-mail. Jeśli ją otrzymaliście, po prostu ją zignorujcie. To ściema. Tak samo jak krążące od wielu lat maile o tym, że ktoś nagrał Was przez kamerkę lub że zaraz będziecie mieli DDoS-a.
Z tego typu wiadomości warto przypomnieć “Masz przejebane“, gdzie motywem było zaszkodzenie osobie, pod którą podszył się szantażysta…
Więcej dowiesz się u źródła >RODO: 85 tys. zł kary za maila wysłanego do złego adresata w wyniku… błędu klienta
Tę karę od UODO dostało towarzystwo ubezpieczeniowe. Na pierwszy rzut oka wygląda na bardzo surową, ale istotne były pełne okoliczności sprawy, a zwłaszcza błędna według UODO ocena wagi incydentu. Ta kara jest ciekawa z jeszcze jednego powodu. Codziennie setki osób dostają od różnych firm pisma, formularze i dane innych klientów. Bo ktoś (zazwyczaj ten klient, którego dane otrzymuje przypadkowa osoba) pomylił się w adresie e-mail.
Mail trafił nie tam gdzie trzeba
Kolejna kara “za RODO” wynosi dokładnie 85588 zł i dostało ją Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. Okoliczności sprawy na pierwszy rzut oka nie były skomplikowane. Polisa ubezpieczeniowa została wysłana przez agenta pocztą elektroniczną do niewłaściwego adresata. W wyniku tego osoba nieuprawniona otrzymała dane innych osób dotyczące imion, nazwisk, adresów zamieszkania lub korespondencyjnych, numerów PESEL, numerów telefonów, adresów poczty elektronicznej oraz informacji dotyczących przedmiotu ubezpieczenia (samochód osobowy), zakresu ubezpieczenia, płatności, cesji, a także dodatkowych zapisów wynikających z umowy ubezpieczenia…
Więcej dowiesz się u źródła >