Pracownicy CERT Polska wystosowali list otwarty w sprawie ostatnich doniesień medialnych dotyczących kierownika zespołu CERT Polska, Przemysława Jaroszewskiego. Treść listu znajduje się pod adresem:
https://www.cert.pl/posts/2021/11/list-otwarty/
#polska #cert #informatyka #komputery #cyberbezpieczenstwo pokaż całość

Jesteście (lub znacie kogoś) w wieku od 14 do 26 lat interesującego się cyberbezpieczeństwem? Już jutro startują kwalifikacje do reprezentacji Polski w zawodach European Cyber Security Challenge! Rejestracja na https://hack.cert.pl

#informatyka #komputery #cyberbezpieczenstwo #cert #ctf #polska pokaż całość

Twoje konto zostało przejęte i postuje pasty o serwerowni na nocnej? Znalezisko znowu zakopane przez armię botów? Na mikroblogu ktoś manipuluje głosami?

Napisaliśmy krótki (jednostronicowy) poradnik jak bezpiecznie używać kont społecznościowych i nie dać sobie przejąć konta. Niby oczywistości, ale przyda się każdemu, od prostego wykopka do Pana Ministra ( ͡° ͜ʖ ͡°).

A jeśli do wszystkiego się już stosujesz - daj plusa i podeślij znajomym, może komuś oszczędzisz zhakowanego konta.

https://cert.pl/uploads/docs/CERT_Polska_Bezpieczna_poczta_i_konta_spolecznosciowe.pdf

#polska #oszukujo #komputery #cyberbezpieczenstwo #phishing #cert #scam pokaż całość

Mirki i Mirabelki, udostępniliśmy stronę https://lista.cert.pl/ na której możecie sprawdzić czy jesteście chronieni z wykorzystaniem naszej listy ostrzeżeń ( ͡° ͜ʖ ͡°) Testujcie, plusujcie i dawajcie znać o wynikach!

#polska #oszukujo #komputery #cyberbezpieczenstwo #phishing #scam pokaż całość

źródło: lista.cert.pl.png

Mirki i Mirabelki, oszuści wysyłają Wam SMS-y? "Wymagana dopłata do paczki" czy "odbiór środków od kupującego" to popularne motywy wśród wiadomości wyłudzających pieniądze. Każdą taką wiadomość zgłaszajcie do CERT Polska. Teraz zrobicie to jeszcze szybciej, używając w swoim telefonie funkcji "przekaż" albo "udostępnij" i przesyłając treść otrzymanej wiadomości na numer 799-448-084. Nasi analitycy dostaną ją błyskawicznie i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. Każde zgłoszenie może pomóc ochronić tysiące innych wykopków! ( ͡° ͜ʖ ͡°)

Pamiętaj:
- Zapisz numer 799-448-084 w telefonie, aby mieć go zawsze pod ręką.
- Podany numer służy tylko do przyjmowania SMS-ów - nie dzwoń na niego.
- Z jednego numeru możesz zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin.
- Każde zgłoszenie jest dokumentowane i weryfikowane przez operatorów CERT Polska.
- Numer służy do zgłaszania prób wyłudzeń internetowych (phishingu, fałszywych aplikacji) - nie przyjmujemy zgłoszeń dotyczących usług SMS premium.
- Przekaż nam całą wiadomość w oryginalnej formie - nie wycinaj odnośnika ani treści.
- Więcej o liście ostrzeżeń CERT Polska, na która trafiają zgłaszane domeny, przeczytasz na stronie https://cert.pl/posts/2020/03/ostrzezenia_phishing/

Widzisz podejrzaną wiadomość? Zgłaszaj jak najszybciej!

#polska #oszukujo #komputery #cyberbezpieczenstwo #phishing #scam pokaż całość

Uwaga Mirasy i Mirabele! Nasz zespół zaobserwował nowy wariant oszustwa, polegający na wykorzystaniu przejętych kont w serwisie Facebook do wyłudzenia środków finansowych.

Przestępcy, wykorzystując przejęte konta w serwisie Facebook, piszą do kontaktów ofiary z prośba o opłacenie zamówienia. W przeciwieństwie do dotychczasowych kampanii, przed którymi ostrzegaliśmy wcześniej, tym razem przestępcy przesyłają link prowadzący do fałszywej bramki płatności PayU. Następnie ofiara ma możliwość wybrania sposobu płatności, przy czym na ten moment jedyną działającą opcja jest przelew poprzez zalogowanie się na konto bankowości elektronicznej. Podanie prawdziwych danych logowania na fałszywej stronie kończy się kradzieżą środków z przejętego konta.

Przed opisywanym tu schematem oszustwa wykorzystującym przejęte konta Facebook przestrzegaliśmy już wielokrotnie. Niestety, przestępcy są cały czas aktywni i modyfikują swoje sposoby działania. Na bieżąco uzupełniamy naszą listę ostrzeżeń o kolejne szkodliwe domeny. Wiele z tych adresów jest przysyłanych przez Was. Jeśli widzicie podejrzane wiadomości - zgłaszajcie je na naszej stronie: https://incydent.cert.pl lub po prostu nas wołajcie.

#scam #oszukujo #phishing #polska #facebook #komputery #cyberbezpieczenstwo #cybersecurity #cert #oszustwo #banki pokaż całość

źródło: konto.png

Oczekujesz na szczepionki przeciw COVID-19? Uważaj! Nasz zespół ostrzega przed potencjalnymi atakami wykorzystującymi fakt rozpoczęcia SMS-owej rejestracji na szczepienie przeciwko koronawirusowi.

Pamiętaj o tym, aby nie reagować na wiadomości tekstowe, których się nie spodziewasz i by weryfikować informacje na oficjalnej stronie https://www.gov.pl/web/szczepimysie/zarejestruj-sie-na-szczepienie-przez-sms. Rzeczywisty proces rejestracji może być zainicjowany tylko przez pacjenta. Nikt nie skontaktuje się z Tobą jako pierwszy. Rejestracji podlegają osoby 70+, a komunikacja odbywa się w całości przez SMS-y jedynie z numerem 664 908 556.

Podejrzane wiadomości możecie zgłaszać pod adresem https://incydent.cert.pl lub po prostu wołając nas na Wykopie.

Plusujcie i przekażcie znajomym!

#scam #oszukujo #polska #koronawirus #komputery #cyberbezpieczenstwo #cybersecurity #cert #oszustwo pokaż całość

Uwaga! Nasz zespół zaobserwował kampanię podszywającą się pod @WirtualnaPolska, informującą o zmianie charakteru świadczenia 500+ na bony. Aby przeczytać cały artykuł wymagane jest zalogowanie do Facebooka na podstawionym przez cyberprzestępców fałszywym panelu logowania. Konsekwencje wpisania tam swojego loginu i hasła, a w rezultacie przejęcia konta to nie tylko dostęp osób niepowołanych do Waszej prywatnej korespondencji i zdjęć, ale także możliwe próby wyłudzenia pieniędzy od Waszych znajomych na Messengerze czy wykorzystanie Waszego konta do dalszego rozpowszechniania oszustw. Złośliwe domeny to wiadomoscinewsy[.]live, wiadomoscinewsy[.]online i e-wiadomosci[.]online.

Pamiętajcie o ochronie Waszych kont w mediach społecznościowych - używajcie uwierzytelniania dwuskładnikowego aby zmniejszyć ryzyko utraty dostępu do kont. Jak to zrobić na Facebooku przeczytacie na https://www.facebook.com/help/148233965247823.

Przed opisywanym tu schematem oszustwa przestrzegaliśmy wielokrotnie. Za każdym razem wykorzystywane są sensacyjne informacje, np. o porwaniu dziecka lub brutalnym przestępstwie. Niestety, przestępcy są cały czas aktywni - w związku z tym procederem wpisaliśmy ponad kilkaset domen na naszą listę ostrzeżeń! Wiele z tych adresów zostało przysłanych przez Was. Jeśli widzicie podejrzane wiadomości - zgłaszajcie je na naszej stronie: https://incydent.cert.pl lub wołajcie na Wykopie.

Uważajcie i przekażcie znajomym!

#scam #oszukujo #phishing #polska #facebook #komputery #cyberbezpieczenstwo #cybersecurity #cert #oszustwo pokaż całość

źródło: scam_wp.png

Oczekujący na szczepionki COVID-19, uważajcie! Nasz zespół ostrzega przed potencjalnymi atakami wykorzystującymi fakt rozpoczęcia rejestracji na szczepienie przeciwko koronawirusowi. Uważajcie w szczególności na:
- Podejrzane emaile, SMS-y, strony internetowe, aplikacje i telefony wymagające od nas nagłej reakcji.
- Sensacyjne wiadomości/strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.

Szczepienia przeciwko koronawirusowi są na każdym etapie bezpłatne i dobrowolne. Nie jest wymagane dokonywanie żadnych opłat ani wypisywanie się z rejestracji.Oficjalne informacje o szczepieniach znajdziecie na stronie gov.pl/szczepimysie. Jeśli widzicie podejrzane wiadomości i aktywności związane z tematem szczepień na COVID-19 - zgłaszajcie je na naszej stronie: https://incydent.cert.pl lub po prostu wołajcie na Wykopie.

Bądźcie czujni, plusujcie i przekażcie znajomym!

#szczepimysie #koronawirus #polska #komputery #phishing #cyberbezpieczenstwo #cybersecurity #malware #cert #oszukujo #scam pokaż całość

Łowcy promocji, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod LIDL, zachęcającą do instalacji złośliwego oprogramowania Alien na platformę Android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.

Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania aplikacji, która umożliwia rzekomą zniżkę 350 PLN na zakupy. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS to plusiidi[.]com (z wielkimi literami "i" zamiast małych liter "L").

Przed opisywanym tu schematem oszustwa przestrzegaliśmy już kilkukrotnie, z wykorzystaniem różnych marek. Niestety, przestępcy są cały czas aktywni - w związku z tym procederem wpisaliśmy kilkadziesiąt domen na naszą listę ostrzeżeń! Wiele z tych adresów zostało przysłanych przez Was. Jeśli widzicie podejrzane wiadomości - zgłaszajcie je na naszej stronie: https://incydent.cert.pl lub wołajcie na Wykopie.

#malware #android #komputery #polska #cert #cyberbezpieczenstwo #cybersecurity #oszukujo #scam pokaż całość

źródło: lidl.png

Oczekujący na prezenty, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod @paczkomaty_pl, zachęcającą do instalacji złośliwego oprogramowania Cerberus na platformę Android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.

Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania rzekomej nowej wersji aplikacji. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS to lnposted[.]com. Kampania jest przygotowana niestarannie i nadawcą wiadomości jest "ACM".

Przed opisywanym tu schematem oszustwa przestrzegaliśmy już kilkukrotnie. Niestety, przestępcy są cały czas aktywni - w związku z tym procederem wpisaliśmy kilkadziesiąt domen na naszą listę ostrzeżeń! Wiele z tych adresów zostało przysłanych przez Was. Jeśli widzicie podejrzane wiadomości - zgłaszajcie je na naszej stronie: https://incydent.cert.pl lub wołajcie na Wykopie.

Uważajcie i przekażcie znajomym! ( ͡° ͜ʖ ͡°)

#polska #inpost #komputery #malware #cyberbezpieczenstwo #cybersecurity #scam #oszukujo #android #cert pokaż całość

źródło: oszukujo.png

Uwaga Mirasy i Mirabelki! Nasz zespół zaobserwował nowe domeny, które przygotowane są do kampanii podszywającej się pod tarczę antykryzysową dla przedsiębiorców. Przestępcy nakłaniają w niej do wpisania swoich poufnych danych, takich jak PESEL czy numer karty płatniczej, w fałszywym panelu ZUS.

Nie znamy sposobu dystrybucji odnośnika do serwisu, gdyż zestaw domen został odkryty przez nasz zespół podczas monitoringu infrastruktury przestępców. Na ten moment znaleźliśmy następujące złośliwe domeny: zus-wyplata[.]ml, zus-login[.]cf, zus-wyplata[.]gq, zus-wyplata[.]tk oraz zus-wyplata[.]cf. Wszystkie z nich zostały już wpisane na naszą listę ostrzeżeń.

Przed podobnym schematem oszustwa przestrzegaliśmy już na początku pandemii. Niestety, przestępcy są cały czas aktywni - wszystkie złośliwe linki wpisujemy na naszą listę ostrzeżeń. Wiele z tych adresów zostało przysłanych przez Was. Jeśli widzicie podejrzane wiadomości - zgłaszajcie je na naszej stronie: https://incydent.cert.pl lub wołajcie na Wykopie.

Plusujcie i przekażcie informację znajomym!

#cert #cyberbezpieczenstwo #komputery #polska #cybersecurity #oszukujo #zus #scam pokaż całość

źródło: 2.png

Obserwujemy zwiększoną liczbę przemysłowych systemów sterowania (ICS) dostępnych bezpośrednio z Internetu, często z możliwością zdalnego sterowania krytycznymi procesami, jak np. uzdatnianie wody. Adresując ten problem prowadzimy akcję #bezpiecznyprzemysl o której więcej w naszym dzisiejszym artykule https://www.cert.pl/news/single/coraz-wiecej-urzadzen-przemyslowych-podlaczonych-do-internetu

#cert #cyberbezpieczenstwo #komputery #polska #cybersecurity #hacking pokaż całość

źródło: SUW.PNG

Mirki i Mirabelki sprzedający na portalu OLX, uważajcie! Nasz zespół zaobserwował znaczący wzrost liczby kampanii i wariantów oszustwa, w którym przestępcy nakłaniają do wpisania swoich danych w fałszywym panelu płatności. Nowością są fałszywe wiadomości SMS.

Główny schemat działania oszustów pozostaje bez zmian - zaczepienie ofiary w sprawie wystawionego przedmiotu oraz po negocjacjach, finalnie przesłanie linka do strony imitującej portal OLX, na którym znajduje się fałszywy panel płatności do "odebrania pieniędzy".

Teraz, oprócz fałszywych grafik z regulaminem przesyłanych przez WhatsApp, oszuści coraz częściej przesyłają przez SMS link korzystający z popularnych serwisów do skracania adresów, np. "bit.ly". W celu zwiększenia wiarygodności całego oszustwa zmieniana jest także nazwa nadawcy wiadomości, np. na powiązaną z OLX lub kurierem.

Przed opisywanym tu schematem oszustwa przestrzegaliśmy już kilkukrotnie. Niestety, przestępcy są cały czas aktywni - w związku z tym procederem w ciągu ostatniego tygodnia aż 150 domen zostało wpisanych na naszą listę ostrzeżeń! Wiele z tych adresów zostało przysłanych przez Was. Jeśli widzicie podejrzane wiadomości - zgłaszajcie je na naszej stronie: https://incydent.cert.pl lub wołajcie na Wykopie.

Uważajcie i plusujcie ( ͡° ͜ʖ ͡°)

#olx #polska #phishing #komputery #cyberbezpieczenstwo #cybersecurity #cert #oszukujo #scam pokaż całość

. . . kliknij, aby rozwinąć obrazek . . .

źródło: olyks.png

Mirasy i Mirabele! Tym razem nie ostrzegamy, a informujemy ( ͡° ͜ʖ ͡°)

Opublikowaliśmy raport z przeprowadzonego przez nas badania bezpieczeństwa infrastruktury polskich placówek oświatowych, dostępnej z internetu.

W trakcie badania zidentyfikowaliśmy 44039 poważnych błędów. Liczba przebadanych instytucji gdzie zidentyfikowano przynajmniej jeden błąd poważny to 4824. Informacje o wykrytych podatnościach wraz z niezbędnymi rekomendacjami została przekazane administratorom. Zachęcamy do lektury i oczywiście zabezpieczania swoich elementów infrastruktury!

Raport w formacie PDF można znaleźć pod linkiem: https://www.cert.pl/wp-content/uploads/2020/11/Badanie-stron-oswiatowych.pdf

#szkola #cyberbezpieczenstwo #cert #cybersecurity #webdev #drupal #joomla #komputery #polska pokaż całość

źródło: szkoly.jpg

Ostrzeż znajomych! Sprzedajesz przedmioty przez #olx? Przestępcy mogą wyłudzić dane Twojej karty płatniczej! Wystarczy, że wpiszesz dane do fałszywego panelu OLX, do którego link Ci wyślą przez WhatsApp.

Obserwujemy nową kampanię, w której przestępcy kontaktują się przez WhatsApp z osobami wystawiającymi na sprzedaż przedmioty na portalu OLX. Po umówieniu transakcji przesyłają link do strony podszywającej się pod ten portal w celu finalizacji transakcji i otrzymania pieniędzy. Jeżeli wpiszesz tam wszystkie wymagane dane padniesz ich ofiarą, dlatego zawsze zachowuj czujność i nie ufaj wysyłanym Ci linkom. Więcej porad bezpieczeństwa na portalu OLX możesz znaleźć tutaj: https://www.olx.pl/bezpieczenstwo/

Na bieżąco staramy się wpisywać na naszą listę ostrzeżeń domeny wykorzystywane w tym procederze, ale możesz nam pomóc zgłaszając wszystkie podejrzane wiadomości na naszej stronie: https://incydent.cert.pl lub po prostu wołając nas na Wykopie.

#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo #cybersecurity #phishing #banki pokaż całość

. . . kliknij, aby rozwinąć obrazek . . .

źródło: olyks.jpg

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wykorzystującą wizerunek @paczkomaty_pl i wyłudzającą dane logowania do bankowości elektronicznej. Cyberprzestępcy przygotowali scenariusz wykorzystujący rzekomą dopłatę do przesyłki w wysokości 0,50PLN. Po podaniu imienia i nazwiska ofiara zostaje przekierowana na stronę wykorzystującą wizerunek eCard w celu podniesienia wiarygodności płatności. Złośliwe domeny to m.in. paczkomat[.]life i paczkomat24[.]uno. Są już na naszej liście ostrzeżeń, którą na bieżąco aktualizujemy.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu stron pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo #cybersecurity #inpost #phishing #banki pokaż całość

źródło: phishing_paczkomaty.png

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową falą kampanii wyłudzających dane logowania do Facebooka. Ofiary zwabiane są za pomocą sensacyjnej wiadomości o trwających protestach, mówiącej o pobiciu demonstranta. Aby obejrzeć rzekome nagranie z zajścia wymagane jest zalogowanie do Facebooka, który oczywiście jest kopią panelu logowania tego serwisu. Wielokrotnie informowaliśmy o takich kampaniach na przełomie całego roku, głównie wykorzystujących motywy porwania lub potrącenia dziecka. Złośliwe domeny lądują na bieżąco na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu stron pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo #cybersecurity #phishing #facebook #protest pokaż całość

źródło: protest_fb.png

Uwaga Mirasy i Mirabele! Ostrzegamy przed powtarzającymi się kampaniami spamowymi, które informują o rzekomej aktualizacji płatności w serwisie Netflix. Po kliknięciu na link z wiadomości jesteśmy przenoszeni na fałszywą stronę, której celem jest wyłudzenie naszych danych logowania oraz kart płatniczych. Cyberprzestępcy wysyłają spam prawie codziennie i często wykorzystują domeny przypominające prawdziwy adres, np. www.netflix.pl.rsga[.]rw. Umieszczamy je na bieżąco na naszej liście ostrzeżeń.

Jeśli podaliście login i hasło na fałszywej stronie, to musicie je jak najszybciej zmienić (jeżeli te same dane są używane w różnych serwisach to w nich musicie powtórzyć operację). Kartę płatniczą możecie zastrzec na infolinii banku lub w appce. Prewencyjnie również możecie skorzystać z opcji wylogowania wszystkich urządzeń korzystających z konta Netflix.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo #cybersecurity #phishing #netflix pokaż całość

źródło: netflix_without_chill.png

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane logowana do bankowości PKO. Ofiary masowo dostają e-maile z fałszywą informacją o zablokowaniu konta. Złośliwa domena to ipko-securpl[.]com i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu wiadomości pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo #cybersecurity #phishing #banki #pkobp pokaż całość

źródło: Capture.PNG

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do logowania @allegro_pl . Cyberprzestępcy wykorzystują scenariusz okazyjnej sprzedaży #apple #iphone X z racji rzekomego wyprzedawania zapasów magazynowych. Ofiary zwabiane są poprzez ogłoszenia na lokalnych grupach Facebook. Złośliwa domena to allegro-okazje.dkonto[.]pl i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo #cybersecurity #phishing #allegro pokaż całość

źródło: allegro-dkonto.png

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do logowania @allegro_pl oraz instalującą złośliwe oprogamowanie infekujące systemy Android. Cyberprzestępcy wykorzystują scenariusz o wzięciu towaru na raty i potwierdzenia za pomocą dedykowanej aplikacji. Złośliwa domena to allegro-credit[.]info i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo #cybersecurity #malware #android pokaż całość

źródło: allegro1.png

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią malware na smartfony Android zachęcającą do instalacji poprzez reklamy Facebooka. Cyberprzestępcy obiecują pieniądze za aktualizację pobraną z reklamy. Malware to rodzina Alien (wywodząca się z Cerberusa) służąca do kradzieży środków z kont bankowych. Komunikat został przygotowany niestarannie za pomocą translatora, więc wielu osobom po ujrzeniu reklamy zapali się "czerwona lampka". Złośliwa domena jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu reklam pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo #cybersecurity #malware #android pokaż całość

. . . kliknij, aby rozwinąć obrazek . . .

źródło: usunkonto.jpg

Uwaga Mirasy i Mirabele! Ostrzegamy przed kolejną odsłoną phishingów na bankowość elektroniczną z wykorzystaniem reklam Google. Nie zmienił się schemat działania tego oszustwa, który polega na zwabieniu osób wyszukujących panele logowania poprzez wyszukiwarkę Google. Cybeprzestępcy w reklamie wpisują prawdziwą domenę bankowości, lecz przekierowują do fałszywej, zatem pamiętajcie o sprawdzeniu paska adresu, przed wpisaniem danych logowania do konta. Złośliwe domeny są na bieżąco umieszczane na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo #cybersecurity #phishing pokaż całość

źródło: usunkonto.png

Uwaga !! Atak z zeszłego tygodnia wykorzystujący wizerunek @WirtualnaPolska bardzo spodobał się cyberprzestępcom i obserwujemy już kolejną iterację wysyłki złośliwego mailingu. Logika działania się nie zmieniła i w dalszym ciągu atakowane są urządzenia mobilne z systemem Android za pomocą malware Cerberus, którego głównym zadaniem jest kradzież środków i danych. Tworzone na potrzeby ataku domeny najczęściej zawierają słowa "regulamin" lub "privacy" - obecnie wykorzystywany jest adres privacy-email[.]eu. Każda zidentyfikowana przez nas kampania ląduje na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu podobnych wiadomości pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡°)

#malware #cerberus #android #polska #komputery #oszukujo #cyberbezpieczenstwo #cybersecurity #scam #cert pokaż całość

źródło: usunkonto.png

Uwaga! Obserwujemy kampanię spamową wykorzystującą wizerunek Tesco, nakłaniającą do otwarcia załącznika zawierającego bon rabatowy o wartości 35%, który infekuje złośliwym oprogramowaniem Danabot lub zloader. Przestępcy wracają do starych narzędzi - infekowanie ofiar Danabotem obserwowaliśmy w 2018 roku, a zloader to oprogramowanie pobierające trojana bankowego podobnego do Zeusa.

Obydwie rodziny malware'u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie Danabot jest uzbrojony w sygnatury banków niemieckich i austriackich, jednak w każdej chwili może się to zmienić. Zloader jest pobierany z domeny eetownvulgar[.]xyz, a wykradzione dane wysyła pod adres representis[.]xyz/noagate.php.

Uważajcie, przekażcie znajomym i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡°)

#polska #komputery #oszukujo #cyberbezpieczenstwo #cybersecurity #spam #malware #cert pokaż całość

źródło: kampania_tesco.PNG

Uwaga ! Ostrzegamy przed kampanią SMS-ową, której celem jest pozyskanie danych i infekcja urządzenia mobilnego z systemem Android. Cyberprzestępcy korzystając z przejściowych kłopotów finansowych wielu osób, rozsyłają wiadomości o pozytywnej weryfikacji w systemie pożyczkowym. Po wejściu na linka podanego w SMS wyłudzane są dane ofiary niezbędne do utworzenia rzekomego wniosku kredytowego. Dodatkowo ofiara musi zainstalować aplikację, która jest złośliwym oprogramowaniem wykradającym SMS i inne dane.

Treść złośliwej wiadomości brzmi następująco (pisownia oryginalna):

Gratuluje pozytywnego przejscia przez proces rekrutacyjny https://korzystna[.]org/instrukcja.php ,prosze postepowac dalej zgodnie z intrukcja

Tego typu kampanie obserwowaliśmy już w zeszłym roku i opisaliśmy na naszym blogu: https://www.cert.pl/news/single/ciekawe-techniki-wyludzania-danych-w-sieci/

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu takich wiadomości SMS pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡°)

#polska #komputery #oszukujo #cyberbezpieczenstwo #cybersecurity #spam #malware #android pokaż całość

. . . kliknij, aby rozwinąć obrazek . . .

źródło: pozyczki.png

Uwaga! Ostrzegamy przed kampanią spamową wykorzystującą wizerunek Biura Informacji Gospodarczej oraz spółki P4 (operatora sieci komórkowej Play). Wiadomości informują o wpisie do rejestru długów za niezapłaconą kwotę 1400 PLN. Cyberprzestępcy, rzekomo zachowując bezpieczeństwo komunikacji, wysyłają załącznik z hasłem zawierający złośliwe oprogramowanie z rodziny Ave Maria, służące do przejęcia kontroli nad komputerem i kradzieży danych. Malware ma dedykowane moduły do wyciągania haseł z menadżera haseł KeePass, tych zapisanych w przeglądarce Firefox, a także z popularnych klientów pocztowych. Po infekcji zarażony komputer łączy się z adresem 94.177.123[.]177 i tam wysyła wykradzione dane.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu podobnych wiadomości pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡°)

#malware #avemaria #polska #komputery #oszukujo #cyberbezpieczenstwo #cybersecurity #spam pokaż całość

źródło: usun_konto.png

Uwaga !! Otrzymaliśmy dużo zgłoszeń o kampanii phishingowej wykorzystującej wizerunek @WirtualnaPolska. Przestępcy w fałszywych wiadomościach informują o aktualizacji regulaminu usługi i konieczności jego akceptacji. Standardowo odbiorca wiadomości jest straszony usunięciem konta w przypadku braku reakcji. Ale to nie wszystko - po wejściu na stronę za pomocą urządzenia z systemem Android, napastnicy nakłaniają do instalacji aplikacji, która jest złośliwym oprogramowaniem z rodziny Cerberus.

Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostęp do smartfona, a głównym zadaniem malware jest kradzież środków z kont bankowych. Złośliwe domeny to regulamin-wp[.]com, wp-regulamin[.]com oraz regulamin-poczty[.]com. Domeny znajdują się już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu podejrzanych wiadomości pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡°)

#oszukujo #malware #polska #komputery #android #phishing #cyberbezpieczenstwo #cybersecurity #bezpieczenstwo pokaż całość

Uwaga! Ostrzegamy przed fałszywymi informacjami o przeterminowanym zadłużeniu w Urzędzie Skarbowym, które rzekomo blokuje możliwość zgłoszenia się do "Rządowej tarczy antykryzysowej". Fałszywa strona jest przygotowana w staranny sposób i podszywa się pod Ministerstwo Finansów. W następnym kroku cyberprzestępcy zwabiają ofiary na fałszywy panel PayU. Złośliwe domeny to gov-24[.]com i paqu24[.]com - znajdują się już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu takich stron pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡°)

#phishing #polska #oszukujo #cyberbezpieczenstwo #cybersecurity #komputery #banki #koronawirus #koronawpolsce pokaż całość

źródło: fakegovpl.PNG

Obserwujemy i otrzymujemy dużo zgłoszeń o szeroko dystrybuowanej kampanii spamowej, nakłaniającej do pobrania złośliwego oprogramowania. Wiadomości są przygotowane niestarannie, ale w stopce adresowej wykorzystywane są rzeczywiste dane pobrane z publicznych zasobów, co może te e-maile uwiarygadniać.

Cyberprzestępcy kolejny raz wykorzystują bankera ISFB służącego do kradzieży środków z kont bankowych. Plik pobierany jest z domeny yubz[.]net, a skradzione dane wysyłane są pod adres accrualdewd[.]xyz (m. in. z keyloggera i schowka).

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl.

#spam #phishing #oszukujo #polska #komputery #cybersecurity #cyberbezpieczenstwo #malware pokaż całość

źródło: uwazaj_w_internecie.png

Wczoraj SMSy z dopłatą do dezynfekcji a dzisiaj z zadłużeniem składek ZUS i blokadą dopłaty z "tarczy antykryzysowej". Link prowadzi do fałszywego panelu płatności PayU. Złośliwa domena została już opublikowana na naszej liście ostrzeżeń.

Poniżej pełna treść wiadomości:

Doplata z tarczy antykryzysowej w kwocie 2000
PLN nie jest mozliwa z powodu zadluzenia w ZUS. Splac 3.71 PLN i otrzymaj dodatek. https://in-post[.]org/zus

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡°)

#oszukujo #phishing #cybersecurity #cyberbezpieczenstwo #cert #polska #komputery #bezpieczenstwo pokaż całość

źródło: nie_klikaj_w_ten_panel_mordo.PNG

Wspólnie z ISP walczymy z wyłudzeniami wykorzystującymi scenariusze dt. #koronawirus za pomocą listy ostrzeżeń dostępnej dla każdego! Więcej informacji w naszym znalezisku https://www.wykop.pl/link/5405045/lista-ostrzezen-przed-niebezpiecznymi-stronami/ ( ͡° ͜ʖ ͡°)

#polska #komputery #oszukujo #koronawpolsce #cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #phishing pokaż całość

źródło: stop.jpg

Uwaga!! Ostrzegamy przed atakiem mającym na celu pozyskanie dostępu do konta Facebook i wyłudzanie kodów BLIK od znajomych, tym razem ze scenariuszem informacji o koronawirusie. Złośliwe domeny używane w atakach to koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.

Ten schemat ataku jest niezmienny od długiego czasu: strona z sensacyjnym fake newsem (koronawirus, porwanie dziecka, wypadek samochodowy z udziałem dziecka) podszywającym się pod portal informacyjny, stronę policji czy stacji TV. Kluczowe dla skuteczności pozyskiwania ofiar jest sensacyjny tytuł newsa, powiązany z silnie nacechowanym emocjonalnie wydarzeniem i zdjęciem. Na samym końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook.

Pozyskane dane logowania są przesyłane do przestępców, a przejęte konta mogą zostać wykorzystane do nagabywania znajomych ofiary w wiadomościach prywatnych o kody #blik. W roku 2019 prowadziliśmy działania w sprawie 224 fałszywych stron logowania do Facebooka, a od początku roku 2020 mieliśmy już 236 przypadków.

Uważajcie, plusujcie i zgłaszajcie takie strony na https://incydent.cert.pl ( ͡° ͜ʖ ͡°)ﾉ⌐■-■

#koronawirus #oszukujo #phishing #facebook #polska #fakenews #cyberbezpieczenstwo #cybersecurity #komputery pokaż całość

źródło: jezeli_to_czytasz_to_jestes_zarazony.png

Ostrzegamy przed ciekawą kampanią mailową nakłaniającą do zainstalowania złośliwego oprogramowania na komputerze. Napastnicy zamknęli rok podatkowy i podszywają się pod Ministerstwo Finansów, przesyłając informację o złożeniu e-Deklaracji PIT-28. Potwierdzeniem tego ma być dołączone do wiadomości UPO (Urzędowe Poświadczenie Odbioru), które w postaci skryptu VBS jest pierwszym etapem ataku przeprowadzanym za pomocą malware BrushaLoader. Kolejnym krokiem jest instalacja złośliwego oprogramowania typu banker ISFB / Ursnif umożliwiającego kradzież pieniędzy z kont bankowych.

Z racji tego, że niedługo przypada termin rozliczania podatku PIT zalecamy ostrożne obchodzenie się z wiadomościami dotyczącymi tego obszaru, a zwłaszcza nakłanianiającymi do pobrania lub instalacji jakiegoś oprogramowania lub dokumentu.

Plusujcie, uważajcie i pamiętajcie o zgłaszaniu incydentów pod https://incydent.cert.pl

#polska #cert #oszukujo #malware #komputery #informatyka #cybersecurity #bezpieczenstwo pokaż całość

źródło: czego_patrzysz_na_nazwe_pliku_smieszku.png

Uwaga Mirasy i Mirabelki! Obserwujemy powrót starych, dobrych phishingów na systemy bankowości elektronicznej. W tej kampanii przestępcy serwują stronę logowania przypominającą ING z logiem Credit Agricole. Wszystko zaczyna się od nieskładnie napisanej wiadomości o "aktualizacji do wykonania". Uważajcie, plusujcie i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡° )つ──☆*:・ﾟ

#polska #cert #oszukujo #phishing #komputery #informatyka #cybersecurity #bezpieczenstwo #banki pokaż całość

źródło: ca_ing_1.png

Uwaga na fałszywe wiadomości z systemu eFaktura. Dołączony do wiadomości link do Google Drive prowadzi do trojana bankowego Ursnif. Fałszywe wiadomości mogą również zawierać rozmowy i informacje z wcześniejszej korespondencji, uczulamy na zachowanie szczególnej ostrożności!

Plusujcie i pamiętajcie o zgłaszaniu incydentów po adresem https://incydent.cert.pl ( ͡~ ͜ʖ ͡°)

#polska #cert #oszukujo #malware #komputery #informatyka #cybersecurity #bezpieczenstwo pokaż całość

źródło: efaktura.png

Grudniowe wydanie biuletynu OUCH! już dostępne. Poruszamy tematykę oszustw bazujących na wiadomościach SMS oraz przedstawiamy jak uchronić się przed tego typu zagrożeniami.

https://www.sans.org/sites/default/files/2019-12/201912-OUCH-December-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo pokaż całość

Mirasy i Mirabelki uważajcie w #pracbaza i #korposwiat! Ostrzegamy przed kampanią wykorzystującą socjotechnikę, nakłaniającą do instalacji złośliwego oprogramowania na komputerach firmowych. Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przesiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych.

Analizowane przez nas próbki wskazują na to, że atakujący może wykorzystać zainfekowaną maszynę jako pośrednika w połączeniu do sieci wewnętrznej. Celem ataków są organizacje operujące na zbiorach danych osobowych.

Jeżeli otrzymasz telefon od nieznanej osoby podającej się za pracownika działu IT, podwykonawcę systemów itp. to trzymaj się założonych w organizacji procedur bezpieczeństwa, a przede wszystkim zgłaszaj wszelkie tego typu próby ataku do wewnętrznych zespołów bezpieczeństwa i do nas pod adresem https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡■)

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #malware pokaż całość

Uwaga! Ostrzegamy przed nowym sposobem skłonienia ofiary do infekcji złośliwym oprogramowaniem Brushaloader. Przestępcy rozsyłają e-maile zawierające link do prezentacji na Google Drive, który jest rzekomą fakturą od prawdziwego podmiotu (dane pobrane z publicznych wykazów firm).

Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacje o wciskanych klawiszach, zawartości schowka i aktywuje się na najpopularniejszych portalach bankowości elektronicznej, w celu kradzieży pieniędzy.

Dodatkowy krok z użyciem Google Drive, który opisaliśmy powyżej, ma uśpić naszą czujność, a także zmylić automatyczne systemy detekcji złośliwego oprogramowania.

Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡■)

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #malware pokaż całość

źródło: brushaloader_spam.png

Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej się pod DHL, informującej o zwrocie przesyłki. Do wiadomości dołączony jest plik ".xls" z makrem, które powoduje infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Atak ma kilka etapów, a jego pierwszym krokiem jest pobranie złośliwego kodu z domeny reloffersstart[.]co. Kolejne narzędzie przestępców w tym ataku to malware Brushaloader z domeną mantoropols[.]xyz.

Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡■)

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #malware pokaż całość

źródło: dhl_malware.png

Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podszywająca się pod policję (#cyberbagiety), rzekomo oferującą aplikację do ochrony smartfonów. Aplikacja to oczywiście złośliwe oprogramowanie, a konkretnie Cerberus przeznaczony na platformę Android. Wykorzystany wizerunek naczelnika podinsp. Rafała Zatary na stronie zapewnia, że, tu cytat, "Alikacja jest aktualizowana 24/h wraz z baza portalu www.virustotal.com". Złośliwa strona policji znajduje się pod adresem dhlaplikacja[.]pl/apk.

Z tego samego serwera, pod adresem dhlaplikacja[.]pl, cybeprzestępcy również infekują ofiary tą samą rodziną malware podszywając się pod DHL. Niedawno opisywaliśmy to zagrożenie pod adresem https://www.cert.pl/news/single/analiza-techniczna-trojana-bankowego-cerberus/

Uważajcie na wiadomości od fałszywych policjantów i kurierów, przekażcie znajomym i pamiętajcie o zgłaszaniu incydentów na https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡■)

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #malware #android pokaż całość

źródło: cyberpolicja.png

Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem do uregulowania płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info.

Wszystkim osobom, które kliknęły w podobnego maila i podały dane do konta, zalecamy jak najszybszą zmianę hasła. Dodatkowo zachęcamy wszystkie osoby, które wykorzystują jedno hasło w w wielu serwisach do zmiany ich na unikalne i rozpoczęcie korzystania z menadżera haseł.

Bądźcie ostrożni, plusujcie i pamiętajcie o zgłaszaniu podejrzanych maili pod https://incydent.cert.pl ( ͡° ͜ʖ ͡°)

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #phishing pokaż całość

źródło: allegro_phishing.png

Mireczki i Mirabelki! Ostatnio dużo informowaliśmy o zagrożeniach, tym razem przedstawiamy analizę techniczną. W naszym najnowszym artykule opisujemy zagrożenie podszywające się pod aplikację mobilną InPost, a w rzeczywistości będące trojanem Cerberus.

Link do znaleziska - https://www.wykop.pl/link/5196063/analiza-techniczna-trojana-bankowego-cerberus/

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #inpost #malware pokaż całość