Uwaga! Nie odbieraj telefonów od 997. Zadzwonił „pracownik działu bezpieczeństwa banku”. Ogromny wyciek danych z Twitch

Podobne wpisy

Jak sprawdzić, czy telefon nie jest na podsłuchu? Zginął Ci telefon? Oto co musisz OD RAZU zrobić!

1 tydzień temu

Uważaj na SMS-y podszywające się pod Biuro Informacji Kredytowej. Ponad milion graczy zagrożonych

17 grudnia, 2024

Atak na klientów PKO BP. Uwaga fałszywa CAPTCHA, czyli nie daj się zainfekować. Kradzież danych z systemów Windows

22 listopada, 2024

Uwaga! Nie odbieraj telefonów od 997

Numer telefonu, który wszyscy kojarzymy z policją, tak naprawdę może należeć do oszustów! Na co uważać?

Oszuści wciąż znajdują nowe sposoby na wyłudzanie pieniędzy i dostęp do naszych wrażliwych danych. Tym razem ofiarą paść może każdy, ponieważ złodzieje sprytnie zaczęli podszywać się pod numer alarmowy policji…

Zadzwonił „pracownik działu bezpieczeństwa banku”. Po prostej socjotechnice mieszkanka Małopolski straciła 41 000 zł. Uważajcie!

Nieco enigmatyczną sprawę, którą postaramy się nieco rozwikłać, opisuje Policja:

Sądeczanka przed południem odebrała telefon od mężczyzny, który podał się za pracownika działu bezpieczeństwa banku i zapytał, czy tego dnia robiła jakiś przelew. Kiedy zaprzeczyła, poinformował ją, że prawdopodobnie doszło do włamania na jej konto i że placówka musi zgłosić to na Policję. Polecił, by kobieta szybko zainstalowała w swojej komórce aplikację umożliwiającą zdalny dostęp do telefonu, by szczegółowo sprawdzić, co dzieje się z kontem…

Ogromny wyciek danych z Twitch. Wśród nich zarobki polskich twórców i kod źródłowy platformy

W internecie pojawiła się paczka plików o rozmiarze ponad 125 GB pochodząca z wycieku danych platformy Twitch. Poza zarobkami twórców (również polskich) udostępnione zostały również kody źródłowe serwisu i aplikacji mobilnych.

Wyciek danych z Twitch – aż 125 GB danych

O wycieku dowiedzieliśmy się z portalu 4chan, na którym jeden z użytkowników udostępnił paczkę plików zawierającą dane pozyskane z ataku na najpopularniejszą platformę streamingową – Twitch…

Więcej dowiesz się u źródła >

Chrome pod ostrzałem. Google właśnie załatał dwa 0-daye, które są exploitowane…

Łatkę powinniście dostać automatycznie, choć możecie to przyspieszyć ręcznie. W sumie załatano 4 podatności bezpieczeństwa (za jedną wypłacono nagrodę $20 000), z tego dwie były / są wykorzystywane do ataków na użytkowników:

Nowe narzędzie mające wykrywać Pegasusa, tak naprawdę infekuje komputery…

Pegasus, czyli chyba najbardziej głośne narzędzie umożliwiające niewidzialne szpiegowanie telefonów. Kto by nie chciał sprawdzić czy jego telefon nie jest zainfekowany i ewentualnie usunąć szkodnika?

Talos opisuje historię spreparowanej strony podszywającej się pod Amnesty International oraz udostępniającej oprogramowanie Anti Pegasus…

Czy można wysłać e-maila z czyjegoś adresu IP?

Od wczoraj sporo osób zadaje nam wiele pytań dotyczących tego “czy możliwe jest nieuprawnione wykorzystanie czyjegoś adresu IP” w związku z sytuacją, która spotkała jednego z dziennikarzy Gazety Wyborczej. Sprawę dobrze przedstawiły Fakty TVN, a dodatkowo sam dziennikarz wydał oświadczenie, które można przeczytać tutaj.

Co się stało?

W skrócie: w środę poseł PiS Jerzy Materna otrzymał e-maila z pogróżkami. Śledczy ustalili adres IP, powiązany z adresem e-mail materna.end@op.pl, z którego wysłano wiadomość i zwrócili się do ISP odpowiedzialnego za ten adres IP. ISP (czyli operator łącza) wskazał dane abonenta, który w tym czasie z tego adresu IP korzystał. Policjanci z postanowieniem przeszukania i zabezpieczenia sprzętu zapukali do wskazanego lokalu i okazało się, że …drzwi otworzył im dziennikarz zielonogórskiej Wyborczej…

Są propozycje regulacji przeciwko wyłudzeniom kart SIM

Mamy wrażenie, że bezpieczeństwo wydawania duplikatów kart SIM obchodzi tylko dwie grupy ludzi: ofiary oszustw oraz speców od bezpieczeństwa. Dlatego dobrze, że przedstawiono propozycje rozwiązania problemu poprzez nałożenie pewnych obowiązków na telekomy. Szkoda tylko, że nie zrobiono tego w Polsce.

Oszustwa z wyłudzeniami kart SIM nie są może bardzo częste, ale  szkody po stronie ofiar są znaczne. Świadomość problemu niby rośnie, a z drugiej strony co jakiś czas trafiamy na luki w procedurach wydawania kart SIM. Pisaliśmy kiedyś o tym, jak to w Mozambiku systemowo rozwiązano problem tzw. SIM swapingu, ale nie w każdym kraju da się zrobić podobnie np. z powodu zasad ochrony danych (które paradoksalnie również chronią nas przed wyłudzeniami kart)…

Jak zabezpieczyć się przed phishingiem – 3 wskazówki

Nowa kampania phishingowa wykryta przez Armorblox próbowała ukraść dane uwierzytelniające użytkowników, fałszując powiadomienie od firmy, która zapewnia szyfrowanie wiadomości e-mail.

Ataki phishingowe to jedna z najpopularniejszych strategii stosowanych przez cyberprzestępców w celu wyłudzenia danych uwierzytelniających użytkownika…