Wpis z mikrobloga

Skopiuj link

08.01.2021, 20:37:15

⚠️ Uwaga!
Przed paroma chwilami ruszył atak na Polaków przez SMS.

Przestępcy podszywają się pod @PaczkomatyPL i kierują na fałszywą stronę:

hxxp://paczkomatyapp[.]com/

Zamiast aplikacji InPostu smartfon z Androidem zostanie przejęty a konto w banku okradzione.

W końcówce tygodnia (a zwłaszcza w piątek) ludzie są mniej czujni i jak wynika z naszych testów phishingowych, skuteczność wzrasta o ~30%, więc ostrzeżcie znajomych. Zwłaszcza tych z telefonami z Androidem.

#security #bezpieczenstwo #niebezpiecznik #hacking

niebezpiecznik-pl - ⚠️ Uwaga!
Przed paroma chwilami ruszył atak na Polaków przez SM... — **źródło:** comment_1610138225p30PiLbQIKF5D0HK4xpTG4.jpg
Pobierz

PiersiowkaPelnaZiol

08.01.2021, 20:39:27

@niebezpiecznik-pl: atak już jest od kilku godzin

niebezpiecznik-pl

08.01.2021, 20:42:35

@PiersiowkaPelnaZiol: o której dostałeś?

PiersiowkaPelnaZiol

08.01.2021, 20:45:00

@niebezpiecznik-pl: wykopek dostał 0 17-18 chyba smsa bit.ly przekierowanie

widmo82

08.01.2021, 21:12:44

@niebezpiecznik-pl: mogliscie dac tag #allegro i #afera dla zasiegu
To co daliscie to raczej ludzi ogarnięci przeczytają

martuch

virusriddle

08.01.2021, 21:40:21

@niebezpiecznik-pl: no to druga próba. W jaki sposób konto w banku zostanie okradzione po zainstalowaniu apki...?

niebezpiecznik-pl

08.01.2021, 21:44:30

@virusriddle: pobierz, odpal w sandboksie albo po prostu spójrz na uprawnienia ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

08.01.2021, 21:46:01

@widmo82: Dzięki za podpowiedź. Pobawimy się w attention whores next time. Niestety okazji nie będzie brakować.

konto usunięte

Janusz_Hazardu

08.01.2021, 21:47:56

@niebezpiecznik-pl: dostałem o 17:51 https://www.wykop.pl/wpis/54770547/uwazajcie-na-siebie-dostalem-takiego-smsa-chociaz-/

niebezpiecznik-pl

08.01.2021, 21:53:37

@Janusz_Hazardu: dzięki!

virusriddle

08.01.2021, 22:12:46 via Android

@niebezpiecznik-pl jakbym miał sandboxa. Piszecie z takim przekonaniem za każdym razem jakby od samej instalacji kasa znikała a niby jak gdy do zalogowania potrzeba odcisku palca a do przelewu nr pin. Jak ktoś nie ma apki i bankuje tylko na kompie to też ciężko pozyskać login i hasło

niebezpiecznik-pl

09.01.2021, 01:20:08 via iOS

@virusriddle: Dlatego właśnie kampania nie atakuje jednego Ciebie a #!$%@? po kilkudziesięciu tysiącach Polakow. Nie każdy z nich korzysta z "apki" w taki sposób jak Ty.

Malware przez overlay wyłudza login i hasło a uprawnienia do SMS dają mu kod. Kurtyna.

kuhhhwaaa_spock

09.01.2021, 01:57:39 via Android

@niebezpiecznik-pl to samo z Play. Przychodzi SMS, że nie ma się nic na koncie i od razu adres do domeny podszywającej się pod play

MshL

09.01.2021, 02:17:51

@niebezpiecznik-pl: co to jest hxxp??

nimnul

09.01.2021, 02:26:17 via Android

@MshL http, stosuje się taki zapis żeby nikt przez przypadek nie wlazł na stronę

KindGuy

MshL

09.01.2021, 02:29:54

@nimnul: dzięki Miras ( ͡° ͜ʖ ͡°)

nimnul

09.01.2021, 02:30:22 via Android

@virusriddle Najczęściej wykorzystywane są 3 aspekty. Aplikacja prosi o dostęp do accesbility services czyli ułatwień dla niepełnosprawnych Mając te uprawnienia przykrywa panel logowania do banku i jak wprowadzasz hasło to je kradnie (overlay abuse). Następnie atakujący logują się na twoje konto, realizują przelew a kod potwierdzający kradną ci z telefonu technika SMS grabbing.

MshL

09.01.2021, 02:30:56

@nimnul: ehh nawet obrazek wkleiłem nie ten... ( ͡° ʖ̯ ͡°)

nimnul

virusriddle

09.01.2021, 06:25:00 via Android

@nimnul no ale to gówno prawda xD logując się do banku przez apke używam odcisku palca albo kodu pin. Kolejna rzecz to nawet jakbym zalogował się przez www i agresor przechwycił by mój login i hasło to musi logować się z zaufanego urządzenia inaczej go nie wpuści albo wymagać będzie dodatkowego poświadczenia dla jego urządzenia - po wprowadzeniu psd2 tak to wygląda.

Aktywne Wpisy

Rzewliwy_wykolejeniec

Rzewliwy_wykolejeniec +39

5 godz. i 56 min temu

Kibice Realu to jest dla mnie odklejka zupełnie innej kategorii. Cały mecz klepani jak pośladki striptizerki, dogrywka na czas jak szczury i tylko autobus a teraz czytam NAJLEPSZY KLUB, CZAMPIONS MENTALITY, CARLO NAJLEPSZY TRENER xD

ja poerdole jestem Barceloniarz i umiem przyznać że zasłużenie wczoraj odpadli bo grali #!$%@?, Araujo dzban i Cancelo jeszcze większy, ale wy po tych meczach jakby zupełnie inną piszecie historie - do #!$%@? nędzy przyznajcie, że się

ObslugaRadomskiegoLotniska

ObslugaRadomskiegoLotniska +71

5 godz. i 55 min temu

Tak jak pisałem przed meczem. Wierzcie w tych chłopaków nawet gdy awans będzie wydawał się niemożliwy. Nie ma drugiej takiej rzeczy w życiu jak Real Madryt, oni są po prostu niepowtarzalni.
#realmadryt #mecz

ObslugaRadomskiegoLotniska - Tak jak pisałem przed meczem. Wierzcie w tych chłopaków ... — **źródło:** GLZfuYNbkAACSus
Pobierz

Aktywne Wpisy

Aktywne Znaleziska

Blokada polsko-ukraińskiej granicy. Zapowiada ją jedna z rolniczych organizacji

70 tys. za doradzanie w czasach PiS. PZU zrywa umowę z rektorem UW

Terminal kontenerowy w Świnoujściu powstanie. Jest decyzja.

Rozpaczliwy stan stadniny w Janowie Podlaskim

Zakaz sprzedaży alkoholu na stacjach benzynowych

Popularne tagi