Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej się pod DHL, informującej o zwrocie przesyłki. Do wiadomości dołączony jest plik ".xls" z makrem, które powoduje infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Atak ma kilka etapów, a jego pierwszym krokiem jest pobranie złośliwego kodu z domeny reloffersstart[.]co. Kolejne narzędzie przestępców w tym ataku to malware Brushaloader z domeną mantoropols[.]xyz.

Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡■)

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #malware pokaż całość

źródło: dhl_malware.png

hej @niebezpiecznik-pl @ZaufanaTrzeciaStrona dostałem nową kampanię wirusową nieźle przygotowaną.
Rzekomo od #dhl Co to może być bo Aneta już otworzyła i umiera ze strachu.
EDIT: OK Anecie zaszyfrowało dysk. Tylko co to za ścierwo i gdzie znaleźć klucze?
virustotal
Załącznik: https://www114.zippyshare.com/v/SE2J9lIr/file.html
Taguję dla atencji #cybersecurity #security #kiciochpyta #ransomware pokaż całość

źródło: i.imgur.com

A to ku..y chciały mnie tak banalnie podejść?
Od wycieku w @morele skrzynka email zasypana spamem (dzięki wujek google że tak ładnie ten syf filtrujesz). Teraz przyszła pora na Smsy. Swoją drogą je..ć was morele.
"Paczka wymaga doplaty na kwote 0,79zl. Brak wplaty oznacza zwrot do nadawcy. Za utrudnienia przepraszamy.
https://i.polpay24.net/?nJVYU"

I zgłoszonko do @certpl już poszło.

#niebezpiecznik #zaufanatrzeciastrona pokaż całość

Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podszywająca się pod policję (#cyberbagiety), rzekomo oferującą aplikację do ochrony smartfonów. Aplikacja to oczywiście złośliwe oprogramowanie, a konkretnie Cerberus przeznaczony na platformę Android. Wykorzystany wizerunek naczelnika podinsp. Rafała Zatary na stronie zapewnia, że, tu cytat, "Alikacja jest aktualizowana 24/h wraz z baza portalu www.virustotal.com". Złośliwa strona policji znajduje się pod adresem dhlaplikacja[.]pl/apk.

Z tego samego serwera, pod adresem dhlaplikacja[.]pl, cybeprzestępcy również infekują ofiary tą samą rodziną malware podszywając się pod DHL. Niedawno opisywaliśmy to zagrożenie pod adresem https://www.cert.pl/news/single/analiza-techniczna-trojana-bankowego-cerberus/

Uważajcie na wiadomości od fałszywych policjantów i kurierów, przekażcie znajomym i pamiętajcie o zgłaszaniu incydentów na https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡■)

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #malware #android pokaż całość

źródło: cyberpolicja.png

Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem do uregulowania płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info.

Wszystkim osobom, które kliknęły w podobnego maila i podały dane do konta, zalecamy jak najszybszą zmianę hasła. Dodatkowo zachęcamy wszystkie osoby, które wykorzystują jedno hasło w w wielu serwisach do zmiany ich na unikalne i rozpoczęcie korzystania z menadżera haseł.

Bądźcie ostrożni, plusujcie i pamiętajcie o zgłaszaniu podejrzanych maili pod https://incydent.cert.pl ( ͡° ͜ʖ ͡°)

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #phishing pokaż całość

źródło: allegro_phishing.png

https://zobaczfotki.eu

Nowy wirus, co wymyśliili nowego?
#hacking @niebezpiecznik-pl