TELEPOLIS.PL

Kliknąłeś w coś takiego? Lepiej sprawdź rachunek za telefon

Thu, 31 Oct 2024 19:54:17 +0100

Choć coraz rzadziej zwracamy uwagę na koszt pojedynczych SMS-ów, cyberprzestępcy wciąż znajdują sposoby, aby na nich zarobić. Jednym z nich jest ISRF (International Shared Revenue Fraud), czyli oszustwo polegające na generowaniu ruchu SMS-owego do wysokopłatnych numerów międzynarodowych.

Częstym źródłem zagrożenia są strony oferujące nielegalne transmisje wydarzeń sportowych czy filmów. Kuszą one darmową rozrywką, ale ukrywają w sobie liczne pułapki. Oprócz natrętnych reklam, mogą zawierać również złośliwe skrypty. Te przekierowują użytkowników na fałszywe strony lub uruchamiają proces wysyłania SMS-ów premium bez ich wiedzy.

Schemat działania oszustwa

Na stronach z pirackimi streamami często można natknąć się na pułapki związane z SMS-ami premium. Schemat działania oszustwa jest zazwyczaj następujący:

Kliknięcie w reklamę. Użytkownik, kuszony obietnicą darmowego streamu, klika w pozornie niewinną reklamę.

Fałszywa ankieta. Po kliknięciu otwiera się fałszywa ankieta lub gra, która ma zaangażować użytkownika.

Ukryte wysłanie SMS-a. Podczas interakcji z ankietą lub grą, w tle uruchamiany jest proces wysyłania SMS-ów na wysokopłatne numery międzynarodowe. Oszustwo bazuje na nieuwadze użytkownika, który skupiony na treści na ekranie, nie zauważa zmiany aplikacji i nie kontroluje wysyłanych wiadomości.

Wysoki rachunek. W efekcie użytkownik otrzymuje rachunek zawierający opłaty za wysłane SMS-y premium, których nigdy świadomie nie wysłał.

Jak się bronić?

Choć cyberprzestępcy stale udoskonalają swoje metody, nie jesteśmy bezbronni wobec tego rodzaju zagrożeń. Ochrona przed oszustwami wymaga przede wszystkim świadomości zagrożenia i zdrowego rozsądku. Oto kilka praktycznych porad, które pomogą Ci uniknąć pułapki SMS-owej:

Oglądaj legalne transmisje. Najlepszym sposobem ochrony jest korzystanie z legalnych źródeł transmisji.
Zachowaj ostrożność. Nie klikaj w podejrzane reklamy i linki, zwłaszcza na stronach oferujących pirackie treści.
Zwracaj uwagę na szczegóły. Zanim klikniesz "OK" lub "Wyślij", upewnij się, że rozumiesz, co robisz i jakie będą tego konsekwencje.
Kontroluj rachunki. Regularnie sprawdzaj swoje rachunki za telefon i zwracaj uwagę na wszelkie niezgodności.

Pamiętaj, że cyberprzestępcy stale udoskonalają swoje meto . Zachowanie czujności i ostrożność to najlepsza ochrona przed oszustwami.

Zobacz: Dostałeś takiego SMS-a? Reaguj, zagrożony jest nie tylko twój PESEL
Zobacz: Zabrał pieniądze z bankomatu. Gdy go złapali, zażądał czegoś jeszcze

Dostałeś takiego SMS-a? Reaguj, zagrożony jest nie tylko twój PESEL

Thu, 31 Oct 2024 12:41:00 +0100

Oszuści wypracowali sobie nowy sposób na wykradanie naszych danych. Uważaj na SMS-a o treści, sugerującej, że możesz dostać dodatkowe środki na poprawę swojej sytuacji finansowej. W takiej wiadomości czai się pułapka.

SMS, w którym sprawdzisz dostępne wypłaty po PESELU

To niestety kolejne starannie zaplanowane oszustwo. Wiadomość zawarta w SMS-ie sugeruje możliwość otrzymania pomocy finansowej. Ale aby się przekonać za co owa pomoc nam się należy i otrzymać w tej kwestii szczegóły, należy podać swój PESEL. Link, załączony do wiadomości, przekierowuje nas do fałszywej strony. Tam należy podać jeszcze więcej danych. Wszystko po to, aby odebrać przyznane środki na "przezwyciężenie trudnych sytuacji życiowych".

I tak oto nasze dane wpadają prosto w ręce oszustów. A właściwie trzeba przyznać, że sami je im podajemy, jak na tacy.

🚨 SMS, w którym sprawdzisz dostępne wypłaty po PESELU? To oszustwo‼️

📩Treść wiadomości sugeruje możliwość otrzymania pomocy finansowej. Można się o tym przekonać podając swój nr PESEL na fałszywej stronie, do której prowadzi załączony do SMS-a link.

💶By odebrać pieniądze na… pic.twitter.com/J2Wk1bezDB
— CERT Polska (@CERT_Polska) October 31, 2024

Jak się przed tym ustrzec i nie pomagać się okradać?

Zawsze należy dokładnie sprawdzić adres strony, zanim podamy jakiekolwiek dane do logowania. A niebezpiecznego SMS-a zgłosić w aplikacji mObywatel lub na stronie http://incydent.cert.pl.

Zobacz: Lepiej zrób to z PESEL. Kto zwleka, ten igra z losem
Zobacz: Kupujesz w Decathlon? Uważaj, pilne ostrzeżenie rządowej agencji

Zabrał pieniądze z bankomatu. Gdy go złapali, zażądał czegoś jeszcze

Thu, 31 Oct 2024 10:29:00 +0100

Policjani z komendy w Szamotułach rozwiązali zagadkę zniknięcia pieniędzy z bankomatu. Pokrzywdzony wypłacił, niechcący zostawił i nim się nie obejrzał, ślad po banknotach zaginął.

Pokrzywdzony mężczyzna zamierzał wypłacić z bankomatu w Szamotułach pieniądze. Niestety, wystąpił nieoczekiwany problem z wypłaceniem określonej sumy, co spowodowało, że ostatecznie zrezygnował z transakcji. Kiedy jednak wsiadł do samochodu, otrzymał w bankowej aplikacji komunikat, że z jego konta wypłacone zostało 800 złotych. Mężczyzna zorientował się, że jednak bankomat zdążył wypłacić gotówkę, tylko on nie zaczekał wystarczająco długo. Wrócił zatem, aby pobrać należną mu sumę. Co się jednak okazało? Pieniądze jakby wyparowały. Nie zostało po nich ani śladu.

Zdezorientowany mężczyzna zgłosił sprawę na policję. Funkcjonariusze zaczęli badać sprawę i ostatecznie dotarli do tego, że pieniądze zabrał pewien 76-letni mieszkaniec Szamotuł. Oskarżony przyznał się do wszystkiego i zwrócił zabrane pieniądze. Ale nie chciał być stratny. Podczas rozmowy z policjantami wyraźnie zasugerował, że należy mu się "znaleźne". Okazało się jednak, że "znaleźne" mu nie przysługuje, bowiem nie dopełnił on odpowiednich obowiązków.

Co zatem powinniśmy zrobić, kiedy znajdziemy pieniądze?

Policja przypomina, że w przypadku znalezienia pieniędzy, jeśli nie znamy osoby uprawnionej do ich odbioru lub nie znamy jej miejsca pobytu, należy je niezwłocznie oddać właściwemu staroście. Aby żądać znaleźnego, należy najpierw dopełnić tego obowiązku, w przeciwnym przypadku, zamiast uzyskać profity, możemy ponieść konsekwencje prawne.

Zobacz: Wypłacasz z bankomatu? To jest coś, o czym musisz wiedzieć
Zobacz: Horrendum pod bankomatem. Kobietę z Lublina ocalił jedynie gigantyczny fart

Znany Youtuber znowu rozdaje kasę i samochody. Jest jedno "ale"

Wed, 30 Oct 2024 16:16:00 +0100

“Budda rozdaje swoje pieniądze wszystkim ludziom”. Ma w tym pomóc specjalna aplikacja na smartfony, a o akcji opowiada operator znanego youtubera, Daniel Jabczyński. Problem polega jednak na tym, że jest to tzw. deep fake, a cała akcja jest próbą zainstalowania na naszych telefonach złośliwego oprogramowania.

Aresztowanie youtubera Buddy to w ostatnich dniach głośny temat, który budzi wielkie zainteresowanie. Jak zwykle w takich sytuacjach pojawili się już internetowi oszuści – ostrzega portal Demagog.pl. Ich dziełem jest upublicznione na Instagramie nagranie, które wzoruje się na oficjalnym, udostępnionym na Facebooku materiale operatora Daniela Jabczyńskiego. W rzeczywistości jest jednak jednak tzw. deep fake, które może przynieść nam spore zagrożenie.

Co powinno budzić nasze podejrzenie?

Na fałszywym nagraniu na Instagramie rzekomy operator tłumaczy, że znajdujący się w areszcie Budda rozdaje właśnie swoje pieniądze i auta. Wystarczy do tego pobranie aplikacji “PLINKO Budda”, gdzie po wpłacie kwoty półtorej tysiąca złotych mamy szansę na bajeczne nagrody. Akcję potwierdzają już komentarze pierwszych “szczęśliwców”, którym udało się zdobyć wygrane. W rzeczywistości oszuści wykorzystali oryginalne nagranie i na jego podstawie stworzyli fałszywy materiał kierujący do złośliwego oprogramowania. Są także autorami komentarzy o otrzymaniu nagród.

⚠️ Uwaga na #deepfake z użyciem wizerunku operatora @_budda7!

💰 Ma on rzekomo zachęcać do pobrania aplikacji, która ma umożliwiać dostęp do pieniędzy Kamila L. ➡️ Film to deepfake. W oryginalnym materiale nie pojawia się żadna informacja o aplikacji.

❗ Link dołączony do wpisu… pic.twitter.com/D6OH8doVCd
— 🔎 DEMAGOG (@DemagogPL) October 29, 2024

Choć nagranie wygląda całkiem nieźle, to jednak można na nim znaleźć kilka rzucających się jednak w oczy błędów. Portal Demagog wskazuje na nietypową intonację w niektórych momentach oraz zdanie „Kamil jest teraz na areszcie” (zamiast „w areszcie”). Warto także wiedzieć, że rzekoma aplikacja Buddy nie jest dostępna w sklepie Play, a link do pobrania znajdujący się pod fałszywym filmem na Instagramie kieruje do strony podszywającej się pod ten adres. Sama aplikacja to zapewne oprogramowanie do kradzieży naszych danych osobowych lub pieniędzy.

Zobacz: Znana firma pożyczkowa nastraszyła Polaków. Spokojnie, to nie atak

Zakazane słowo w rozmowie telefonicznej. Gdy usłyszysz, od razu rzuć słuchawką

Wed, 30 Oct 2024 12:30:00 +0100

Polacy jednak zbyt często dzielą się przez telefon informacjami, których nie powinni ujawniać. A oszuści tylko na to czekają. Wciąż trwa kampania społeczna w tej kwestii.

Jeśli chodzi o oszustwa, to przestępcy nad wyraz upodobali sobie pracowników banków i instytucji finansowych. Nic zatem dziwnego, że w kampanię zaangażował się Związek Banków Polskich.

Cyberprzestępcy ciągle szukają nowych sposobów, by oszukać. Banki ciągle udoskonalają zabezpieczenia, ale wiele zależy od ciebie. Na przykład, gdy dzwoni rzekomy pracownik banku, a ty bezwiednie wykonujesz jego polecenia. Robiąc to pomagasz się okraść.

- mówi głos narratora w kampanii Związków Banków Polskich.

Ciężko się z nim nie zgodzić. Obserwujemy coraz więcej dramatów ludzkich, które zaczęły się od niewinnego telefonu lub kliknięcia w link. Nie raz, skończyło się to wyczyszczeniem konta do zera i pozostawienie ofiary bez środków do życia.

Tendencje są rosnące. Znaczna część oszustw przeniosła się do sieci.

- przyznaje nadinspektor Adam Cieślak z Centralnego Biura Zwalczania Cyberprzestępczości.

Dzwonię w imieniu banku – to przykre, ale te słowa powinny zapalać lampkę ostrzegawczą

Z danych wynika, że dwa lata temu oszuści dopuścili się ponad 90 tysięcy oszustw w internecie, a w pierwszej połowie tego roku - 56 tysięcy. Niestety, wszystko wskazuje na to, że wkrótce możemy spodziewać się niechlubnego rekordu.

I to już nie tylko seniorzy padają ofiarami przestępstw. W tym momencie, złodzieje nie szanują żadnej grupy społecznej. Wiek, płeć oraz status nie mają znaczenia. Liczy się tylko to, jak bardzo dbamy o nasze bezpieczeństwo w sieci. Jednym z najczęściej wykorzystywanych schematów działania przestępców jest oszustwo na pracownika banku. Sposób na poradzenie sobie z takim telefonem jest jeden - rozłączamy się natychmiast i sami dzwonimy do banku. I choć ankietowani przyznają, że słyszeli o tego typu oszustwach, to raporty mówią, że wciąż nie stosują się do zaleceń. Wniosek jest jeden - należy ciągle przypominać o tego typu zagrożeniach, wskazując na to, że pośpiech nie jest najlepszym doradcą. Zwłaszcza, gdy na szali znajdują się nasze pieniądze.

Kampania Związku Banków Polskich "Nie pomagaj się okraść",wystartowała w połowie października. Chce zwiększyć świadomość społeczną na temat możliwych form wyłudzeń danych osobowych, haseł czy numerów zabezpieczających konta bankowe.

Zobacz: Woleliby cofnąć czas i nie odbierać tego telefonu. I to na bank
Zobacz: Dziwne połączenia nękają Polaków. Duży bank na tropie

Kupujesz w Decathlon? Uważaj, pilne ostrzeżenie rządowej agencji

Wed, 30 Oct 2024 12:28:56 +0100

Wiadomo nie od dziś, że lubimy promocje. Zwłaszcza te dobre. Wiedzą o tym także cyberprzestępcy, którzy właśnie wymyślili nowy schemat oszustwa.

Cyberprzestępcy uwzięli się na klientów popularnego sklepu sportowego Decathlon. Na Facebooku zamieszczają fałszywe reklamy, w których podszywają się pod ten oblegany przez Polaków sklep. Oczywiście, łatwo się nabrać, bowiem ofertom produktów w atrakcyjnych cenach trudno oprzeć się każdemu. Kolejnym krokiem, zaraz po formularzu, jaki użytkownik ma zrobić jest wypełnienie krótkiej ankiety, która w rzeczywistości nie jest niczym innym, jak próbą wyłudzenia danych osobowych. Niestety, nie każda promocja wyjdzie nam na dobre.

Uwaga! Cyberprzestępcy zamieszczają reklamy na portalu @facebook, w których podszywają się pod sklep #Decathlon.

Oszuści oferują użytkownikom produkty w atrakcyjnych cenach.

W kolejnym kroku wymagają wypełnienia krótkiej ankiety, a w rzeczywistości wyłudzają dane osobowe oraz… pic.twitter.com/AZ2hMai39l
— CSIRT KNF (@CSIRT_KNF) October 30, 2024

Sprawdzajmy dokładnie adresy, do których prowadzą zamieszczone na Facebooku reklamy. I choć mamy z tyłu głowy zbliżający się Black Friday, a razem z nim gorący czas wyprzedaży, to jednak sprawdźmy ceny oferowanych produktów w oficjalnym sklepie internetowym marki. Produkty marki The North Face za 9 zlotych, naprawdę wyglądają podejrzanie. Do tego darmowa wysyłka w ofercie. Wszystko po to, aby przyspieszyć nasz proces decyzyjny. Kierujmy się zdrowym rozsądkiem, zwłaszcza podczas zakupów. Lepiej dwa razy sprawdzić, niż potem żałować.

Zobacz: Kupujesz w Żabce? Rządowa agencja wydała pilne ostrzeżenie
Zobacz: Fikcyjnymi sklepami z elektroniką oszukali 579 osób

Zapomnij o SMS-ach, nadchodzi SMS 2.0. Oto, co powinieneś wiedzieć

Tue, 29 Oct 2024 17:24:49 +0100

Technologia RCS (Rich Communication Services) może wkrótce zrewolucjonizować sposób wzywania pomocy w nagłych wypadkach. Zamiast dzwonić pod numer alarmowy, będzie można wysłać wiadomość tekstową z załącznikami – zdjęciem z miejsca zdarzenia, pinezką z lokalizacją, a także kluczowymi informacjami medycznymi.

Trwają prace nad wdrażaniem nowej funkcji RCS, co ma obecnie miejsce w Stanach Zjednoczonych, dzięki współpracy firm Google i RapidSOS. Ta ostatnie specjalizuje się w technologiach ratunkowych. Ma to być odpowiedź na luki w amerykańskim systemie ratownictwa, gdzie tylko połowa centrów obsługi numerów alarmowych może odbierać SMS-y, a załączniki często nie są obsługiwane.

RCS eliminuje kolejne bariery w komunikacji i rewolucjonizuje sposób kontaktu ze służbami ratunkowymi. W porównaniu do zwykłych SMS-ów, wiadomości wysyłane przez RCS oferują szereg dodatkowych funkcji, w tym potwierdzenie dostarczenia wiadomości na numer alarmowy, możliwość dołączenia obrazów lub wideo o wysokiej rozdzielczości oraz opcję udostępnienia lokalizacji czy przekazania kluczowych informacji: medycznych, ustawień języka. Poszkodowani lub świadkowie wypadku zyskują pewność, że ich zgłoszenie jest obsługiwane, a służby pozyskują dokładniejszy obraz sytuacji niż w przypadku często chaotycznej relacji telefonicznej.

– powiedział Jerzy Klimaszewski, prezes zarządu Tide Software

W Polsce namiastką takiego rozwiązania jest aplikacja Alarm 112 dla osób niesłyszących i niedosłyszących, ale jej funkcjonalność jest ograniczona. Wprowadzenie w to miejsce nowej funkcji systemu RCS może znacząco usprawnić kontakt z ratownikami w sytuacjach zagrożenia życia.

Rich Communication Services (RCS) to technologia znana również jako SMS 2.0 lub interaktywne SMS-y nowej generacji. Jest dostępna na Androidzie, a od jesieni tego roku również na urządzeniach Apple'a z iOS 18. Oprócz wzywania pomocy, RCS umożliwia wysyłanie wiadomości z załącznikami do 100 MB, prowadzenie czatów grupowych czy wideorozmów oraz wiele więcej.

Zobacz: Google ulepszy Wear OS. Zegarki zyskają niezależne wiadomości RCS
Zobacz: Google z humorem wita użytkowników iPhone'ów

Wysyłają Polakom wiadomości i proszą o 12 zł. Uważaj, to nowe oszustwo

Tue, 29 Oct 2024 15:19:44 +0100

Poczta Polska to instytucja, o której teraz jest dość głośno. Najwyraźniej, przypomnieli sobie o niej także złodzieje, bo w sieci zaroiło się od oszustw, bazujących właśnie na tej szacownej instytucji. Pojawiło się kolejne ostrzeżenie.

Paczka utknęła w transporcie i trzeba dopłacić?

Oszustwa na Pocztę Polską robią się coraz bardziej nagminne. Sama Poczta umieściła na swojej stronie poradnik, przestrzegający przed typowymi oszustwami. A trzeba przyznać, że przestępcom nie brakuje wyobraźni. CSIRT KNF ostrzega przed wyłudzeniem danych karty płatniczej w oszustwie na paczkę. Dostajemy maila o paczce, która utknęła w transporcie. Jest ona rzekomo zadeklarowana na odprawie celnej i aby klient ją otrzymał, musi uiścić niewielką opłatę, w wysokości 12 złotych. Po dokonaniu opłaty, paczka zostanie doręczona tak szybko, jak tylko będzie to możliwe.

Tu nie chodzi o 12 złotych, to jedynie przynęta

Oczywiście, jak możemy się domyślać jest to zwykłe oszustwo, które ma na celu wyłudzenie naszych danych i ściągnięcie z naszego konta o niebo większej sumy pieniędzy.

Uwaga! Ostrzegamy przed kampanią phishingową podszywającą się pod @PocztaPolska.

Cyberprzestępcy przesyłają fałszywe wiadomości e-mail, w których informują użytkowników o konieczności uregulowania należności.

Oszuści na niebezpiecznych stronach wyłudzają dane osobowe oraz… pic.twitter.com/KJzXEn4Tl0
— CSIRT KNF (@CSIRT_KNF) October 28, 2024

Nie dajmy się nabrać na tego typu wiadomości oraz pod żadnym pozorem nie zostawiajmy swoich danych w dołączonych formularzach. Nie ma co ryzykować wyczyszczenia swojego konta do zera.

Zobacz: PKO BP: pilny apel do klientów. Dotyczy wszystkich

Odnaleźli zaginionego na bagnach. Uratował go ten sprzęt

Tue, 29 Oct 2024 13:51:00 +0100

Jak się okazuje, zegarek wyposażony w GPS to przydatny gadżet dla, lubiących samotne spacery, seniorów. 84-letni mieszkaniec Białołęki miał dużo szczęścia, że go nosił.

84-letni mieszkaniec Białołęki wyszedł z domu i nagle przestał dawać oznaki życia. Funkcjonariusze policji odnaleźli go na bagnach na Kępie Tarchomińskiej. Wszystko dzięki, zegarkowi, który senior miał przy sobie. To właśnie ten sprzęt uratował go, dając jasną wskazówkę poszukującym, że znajduje się on na terenie bagnistym.

O zaginięciu mężczyzny, poinformowała komendę policji jego córka. Martwila się, że mężczyzna nie wrócił do domu i nie daje oznak życia. Mimo tego, że był on wyposażony w smartwatcha, który wskazywał lokalizację, kobiecie nie było łatwo go odnaleźć. Nie odbierał też telefonów od córki.

Pomógł GPS w zegarku

Powiadomieni policjanci przeanalizowali sytuację. Nadajnik GPS jednoznacznie wskazywał, że zaginiony znajduje się na terenie bagnistym i zalesionym. Po przeszukaniu terenu znaleziono mężczyznę. Leżał on na nasypie na brzegu bagna i nie mógł się ruszać. W dodatku, był wychłodzony. Szczęśliwie, mężczyźnie nic się nie stało. Po badaniach, powrócił do domu, pod opiekę córki.

Zobacz: Uratował życie kobiety w ciąży i jej dziecka. Przydatny gadżet
Zobacz: Apple Watch uratował życie brytyjskiemu rowerzyście

Tysiące Polaków mają tę aplikację. Pozwala wyśledzić ważnych polityków

Tue, 29 Oct 2024 11:33:06 +0100

Chcesz wiedzieć gdzie są najważniejsi przywódcy świata? Wystarczy jedna aplikacja do… śledzenia aktywności fizycznej. Dochodzenie prowadzone przez francuską gazetę Le Monde wykazało, że za jej pomocą nie tylko wyśledzisz nie tylko lokalizację swoich znajomych ale i najważniejszych osób na świecie.

Ściśle tajna lokalizacja obecnego prezydenta USA Joe Bidena czy jego następców, którymi już niedługo mogą zostać Donald Trump lub Kamala Harris to dane, które z pewnością mogą być przedmiotem zainteresowania wielu wrogich wywiadów czy przestępców. Okazuje się jednak, że lokalizację wielu światowych przywódców można łatwo śledzić w sieci za pomocą aplikacji Strava, która jest używana do monitorowania aktywności fizycznej.

Sport to... informacja dla wywiadu

Zdaniem amerykańskich służb specjalnych, z którymi kontaktowało się Le Monde, ochrona powierzonych im osób nie jest zagrożona z tego powodu. Francuska gazeta, której śledztwo opisuje między innymi ABC News, odkryła, że niektórzy agenci odpowiedzialni za bezpieczeństwo polityków korzystają z aplikacji Strava. Jest to dość popularny program, w którym można oznaczać swoją aktywność fizyczną. Le Monde znalazł tam nie tylko dane amerykańskich agentów, ale i osób odpowiedzialnych za bezpieczeństwo prezydenta Francji, Emmanuela Macrona i prezydenta Rosji, Władimira Putina.

Jak tłumaczy U.S. Secret Service w oświadczeniu przesłanym do Le Monde, agenci nie mogą korzystać z osobistych urządzeń podczas służby, ale w wolnym czasie mają już wolną rękę. Jednocześnie instytucja ta podkreśla, że przekazane przez francuską redakcję informacje zostaną przeanalizowane by ustalić czy jednak nie będą potrzebne nowe wytyczne i szkolenia w zakresie korzystania z mediów społecznościowych w czasie wolnym przez osoby chroniące ważnych polityków i ich bliskich.

Jak uzyskano informacje na temat położenia agentów i przy okazji chronionych przez nich osób? Okazuje się, że pracownicy agencji bezpieczeństwa mieli publiczne profile na portalu Strava, dzięki czemu w łatwy sposób można było na bieżąco śledzić ich lokalizację, bo sami ją udostępniali w aplikacji. Jest to zjawisko niebezpieczne chociażby w sytuacjach gdy agenci docierają do miejsc spotkań polityków na kilka dni przed ich rozpoczęciem, co może zdradzić wrogo nastawionym osobom informację o spotkaniu.

Oczywiście problem upubliczniania swojej aktywności w Stravie to nie tylko problem wielkich głów Państwa, ale i także normalnych użytkowników, którzy bardzo chętnie na bieżąco chwalą się swoimi ćwiczeniami, informując przy tym także złodziei o tym, że właśnie nasz dom jest właśnie pusty i można łatwo to wykorzystać. A im większy zakres odpowiedzialności i majątku tym bardziej widać na powyższym przykładzie polityków jak bardzo może to być niebezpieczne. Oczywiście problemem nie jest sama aplikacja, która może pomóc nam zmierzyć wiele przydatnych informacji na temat samego treningu co udostępnianie zbyt wielu informacji na swój temat w sieci, przez co sami wystawiamy się na cel złodziei i oszustów.

PKO BP: pilny apel do klientów. Dotyczy wszystkich

Mon, 28 Oct 2024 15:31:00 +0100

Bank PKO BP nie nadąża ścigać oszustów, którzy podszywają się pod jego stronę internetową. Z pomocą przychodzi CSIRT KNF, który wyłapuje te oszukańcze procedery i nagłaśnia w mediach. Oto kolejny przypadek oszustwa, który pojawił się w sieci.

Nadal nie jesteśmy bezpieczni w sieci, zwłaszcza jeśli jesteśmy klientami tego popularnego banku. CSIRT KNF wystosował właśnie kolejny alert ostrzegawczy do wszystkich, którzy korzystają z usług banku PKO BP. Wszystko to w ramach kampanii, oznaczonej hasztagiem #ThinkB4UClick.

Po raz kolejny ostrzega się, aby dokładnie sprawdzać adres mailowy bankowej strony, przed zalogowaniem się. Fałszywa strona, podszywająca się pod stronę waszego banku ma na celu tylko jedno - wyłudzenie waszego loginu oraz hasła do konta. W podanym przykładzie, wygląd strony oraz logo nie budzą podejrzeń, ale adres internetowy greengrowesttechnology.com w niczym nie przypomina nawet adresu bankowego. Zachowajmy czujność i wytężmy dwa razy wzrok, zanim wprowadzimy jakiekolwiek dane.

UWAGA! Cyberprzestępcy przygotowali fałszywe strony podszywające się pod @PKOBP.

Wprowadzenie tam swojego loginu i hasła grozi utratą Waszych środków.

Bądźcie ostrożni i pamiętajcie o dokładnym weryfikowaniu adresu strony, na której się znajdujecie! #ECSM #ThinkB4UClick pic.twitter.com/mYdAzNTFkr
— CSIRT KNF (@CSIRT_KNF) October 28, 2024

Dokładna weryfikacja adresu banku, w który chcemy kliknąć, jest niezbędna za każdym razem, kiedy chcemy skorzystać z bankowości internetowej. Lepiej chuchać na zimne, niż potem próbować odzyskać oszczędności życia.

Zobacz: PKO BP ma pilną sprawę do klientów. Przekaż też innym

Wyłudzają pieniądze, ale też mogą zrujnować zdrowie. Nowa plaga

Mon, 28 Oct 2024 10:02:00 +0100

Materiały filmowe, wygenerowane przez sztuczną inteligencję, mogą być tak realistyczne, że trudno je odróżnić od tych prawdziwych. Niestety, łatwo się nabrać. W pewnych przypadkach, może to nieść ze sobą przykre konsekwencje, nie tylko finansowe, ale też i zdrowotne.

Oszuści po raz kolejny wykorzystali bezprawnie wizerunek, znanego lekarza, dr. Michala Sutkowskiego. Za pomocą AI, stworzyli reklamę z jego udziałem, w których medyk zachwala i poleca pewne konkretne produkty, nieznanego pochodzenia. Oszustwo wypłynęło na jaw, i prowadzone jest w jego sprawie śledztwo.

To nie lekarz, ale AI reklamuje te leki

Oszustwo na celebrytę lub autorytet to popularne triki, którymi posługują się oszuści. Tym razem wybór padł na znanego lekarza, któremu ufa liczne grono pacjentów. Jeszcze na początku roku posłużono się jego wizerunkiem przy promocji leków kardiologicznych i tych zwalczających pasożyty - miał on zachwalać ich działanie w zmyślonym wywiadzie. Ale to nie koniec tego typu działań. Teraz fałszywy lekarz, a raczej jego wizerunek wykreowany przez AI, zachęcał do zakupów preparatu na cukrzycę. Na facebookowy profil trafił materiał filmowy, stworzony przez sztuczną inteligencję. Fałszywy lekarz nie dość, że zachwalał cudowny specyfik na cukrzycę, to jeszcze krytykował apteki i przekonywał, że to właśnie w nich pacjenci są oszukiwani. Aby jeszcze lepiej przekonać do zakupu, pod filmikiem, widoczny był nie tylko link do zakupu, ale także komentarze zadowolonych klientów oraz przekierowanie do wywiadu z lekarzem.

Uważajmy na reklamy leków, bowiem AI potrafi je generować tak dobrze, że do złudzenia przypominają te prawdziwe. Niestety, coraz bardziej realistycznie też podszywają się pod prawdziwe postaci znanych lekarzy. Kupując tego typu preparaty - zdrowie i życie pacjentów może być zagrożone. Pamiętajmy też, że polskie prawo zabrania lekarzom reklamowania produktów leczniczych.

Zobacz: Woleliby cofnąć czas i nie odbierać tego telefonu. I to na bank
Zobacz: Pierwsza reklama sieci sklepów stworzona przez AI. Widzowie podzieleni

Kliknąłeś w tę reklamę? Możesz stracić pieniądze

Fri, 25 Oct 2024 15:48:00 +0200

Kuszą szybkim zyskiem, a kradną oszczędności. CSIRT KNF ostrzega przed niebezpiecznymi reklamami na Facebooku, w których cyberprzestępcy podszywają się pod YouTube, oferując łatwy i szybki zarobek. Nie daj się okraść!

CSIRT KNF ostrzega przed niebezpiecznymi reklamami fałszywych inwestycji, które pojawiają się na Facebooku. Cyberprzestępcy podszywają się pod serwis YouTube, oferując szybkie zyski, co przyciąga uwagę nieostrożnych użytkowników. Reklamy te kierują do fałszywych stron, gdzie wymagana jest rejestracja. W kolejnym etapie oszustwa dochodzi do kontaktu z ofiarami, podczas którego przestępcy próbują nakłonić je do zainwestowania swoich oszczędności.

Niestety, tego rodzaju proceder jest coraz bardziej powszechny, a metody wykorzystywane przez oszustów stają się coraz bardziej zaawansowane. Zwykle stosują oni techniki socjotechniczne, które mają na celu zdobycie zaufania ofiar, sugerując, że inwestycja jest szybka, prosta i przede wszystkim bezpieczna. Użytkownicy są kuszeni wizją szybkiego zarobku, a także fałszywymi obietnicami gwarantowanych zysków, które mogą sięgać nawet tysięcy złotych w krótkim czasie, jak sugeruje treść reklamy widocznej na załączonej grafice.

Po wstępnym zarejestrowaniu się, ofiary są często kontaktowane telefonicznie lub mailowo, a cyberprzestępcy próbują zdobyć więcej informacji oraz nakłonić do dokonania przelewu na wskazane konto, rzekomo związane z inwestycją. W rzeczywistości takie transakcje kończą się utratą środków, a pieniądze trafiają w ręce oszustów.

Aby uniknąć takich pułapek, kluczowe jest zachowanie ostrożności, szczególnie przy korzystaniu z mediów społecznościowych. Należy zwracać uwagę na nietypowe oferty inwestycyjne, unikać klikania w podejrzane reklamy oraz dokładnie sprawdzać autentyczność platform, które promują szybkie zyski. W przypadku jakichkolwiek wątpliwości najlepiej skonsultować się z profesjonalnym doradcą finansowym lub odpowiednimi służbami.

Pamiętaj, że oszuści wciąż udoskonalają swoje metody, dlatego niezwykle istotne jest, aby być czujnym i nie dać się złapać na fałszywe obietnice szybkiego zysku.

Zobacz: Używasz tego w domu? Uważaj, może Cię srogo oszukać
Zobacz: Poradnik Poczty Polskiej. Jeśli widzisz coś takiego, reaguj

Używasz tego w domu? Uważaj, może Cię srogo oszukać

Fri, 25 Oct 2024 15:28:00 +0200

Asystenci głosowi i chatboty to coraz częstszy towarzysz w naszych domach. Okazuje się jednak, że mimo niewątpliwej pomocy mogą nas też mocno wprowadzać w błąd. I to bazując na teoriach spiskowych oraz dezinformacji, która ma pochodzić ze strony Rosji.

Zorze polarne widziane w ostatnim czasie są efektem działania HAARP (amerykański program wojskowych badań naukowych), premier Wielkiej Brytanii ogłosił bojkot Izraela, a huragan Helena wywołano celowo, by obniżyć wartość ziemi bogatej w rzadkie surowce – takich odpowiedzi miała udzielać jedna z asystentek głosowych, czyli Alexa – wskazuje analiza przeprowadzona przez portal Demagog.pl. Jak było to możliwe?

Alexa słucha nie tam, gdzie trzeba

W czasach, kiedy zdecydowana większość pracujących w redakcji radia dziennikarzy potrafi być w kilka miesięcy zastąpiona przez sztuczną inteligencję, towarzyszące nam często w domach AI pokazuje narastające problemy związane z tą technologią. W maju 2024 roku Amazon ogłosił, że sprzedał już pół miliarda urządzeń obsługujących Alexę. Jak wskazuje portal Demagog, ludzie często zawierzają tym sprzętom w sprawie wyszukiwania informacji. Tymczasem według organizacji sprawdzających wiarygodność wiadomości, takich jak Full Fact, AFP Fact Check czy firmy NewsGuard, usługi te potrafią z łatwością powielać teorie spiskowe.

Tak było chociażby w przypadku redaktorki Full Fact, Sarah Turnnidge, która opisywała przypadek Alexy tłumaczącej ostatnią obecność zorzy polarnej działaniami HAARP, placówki badawczej na Alasce. Co najbardziej ironiczne – w informacji tej powołała się właśnie na Full Fact. Okazuje się, że takich wpadek było więcej. Urządzenie informowało także między innymi, że parlamentarzyści z Wielkiej Brytanii mogą odebrać 50 funtów diety do wykorzystania na śniadanie oraz że huragan Helena został wywołany sztucznie. Tu przytaczane jest przez portal nagranie z portalu X (dawniej Twitter)

I asked my daughter's Alexa this question.... pic.twitter.com/vunH2fV7Jt
— John ⚔️ 🇺🇸 (@mustangmek) October 6, 2024

Nie tylko Alexa

Jak do tego doszło? Powodów może być kilka. W przypadku zorzy zwodnicza dla Alexy mogła być infografika Full Fact, w której po jednej stronie zapisano teorię na temat HAARP, a po drugiej jej obalenie. Sztuczna inteligencja najwyraźniej nie doczytała tej części. Ale problemem były też niektóre źródła. W przypadku informacji o sztucznie wywołanym huraganie powołano się na stronę, która wcześniej popełniła już przynajmniej kilka wprowadzających w błąd informacji na temat np. zmian klimatu.

Problemy ma nie tylko Alexa. Według analityków NewsGuard, na których powołuje się Demagog, kłopoty maja też chatboty, czyli rozwiązania takie jak chatGPT, Grok czy Gemini. W ramach przeprowadzonego audytu każdemu z dziesięciu badanych chatbotów wydano po 57 komend/promptów opartych na 19 fałszywych narracjach związanych z wojną w Ukrainie. Niestety w ponad 30 proc. przypadków chatboty powtórzyły rosyjskie narracje dezinformacyjne. Jak dodają eksperci z NewsGuard, źródłem informacji chatbotów często były strony internetowe wyglądające pozornie jak lokalne serwisy. Jednak w rzeczywistości zawierały one prorosyjską dezinformację.

Poradnik Poczty Polskiej. Jeśli widzisz coś takiego, reaguj

Fri, 25 Oct 2024 11:08:00 +0200

Poczta Polska na swojej stronie ostrzega, aby, nie tylko, nie dać się nabrać na najpopularniejsze oszustwa, ale także nie być obojętnym i zgłaszać je pod odpowiednim numerem.

Oszuści nie oszczędzą żadnej instytucji. Wykorzystują zaufanie Polaków do pocztowców i stosują perfidne metody. Wszystko po to, aby jak najskuteczniej okradać ludzi. Mają coraz większy wachlarz kanałów docierania do Polaków - telefonicznie, za pomocą internetu oraz SMS-ów.

Seniorzy pod obstrzałem

Na swoje ofiary, oszuści najchętniej wybierają seniorów, którzy najmocniej wierzą w dobre imię Poczty Polskiej. W taki sposób została ostatnio oszukana mieszkanka Bydgoszczy. Kobieta odebrała telefon od mężczyzny, który podał się jako pracownik tejże instytucji. Dzwoniący wyłudził od niej adres, a następnie zadzwonił ponownie, podając się tym razem już za komendanta Policji. Tak zmanipulował kobietę, że ta uwierzyła, że jest pod obserwacją szajki. Wypłaciła swoje oszczędności i na prośbę funkcjonariusza zostawiła w wyznaczonym miejscu. W ten sposób straciła 15 tysięcy złotych. Ale to nie był koniec tego oszustwa. Doszedł do tego kredyt, który zawyżył straty. Co najgorsze, przestępca uciekł i nie udało się go złapać.

Aby zapobiec tego typu przestępstwom, Poczta Polska przygotowała poradnik, jak się przed nimi uchronić oraz gdzie zgłaszać usiłowania tego typu wyłudzeń.

Metoda na listonosza 1

To dokładnie to, co spotkało mieszkankę Bydgoszczy. Przestępca dzwoni do ofiary, podając się za listonosza Poczty Polskiej (uwaga, czasem podaje prawdziwe imię i nazwisko listonosza z danego rejonu) i pyta o prawidłowy adres doręczenia listu poleconego z banku. Gdy przestępca ma już te informacje, następuje kolejny telefon – tym razem z policji. Dalej usłyszymy historię o szajce oraz zagrożonych pieniądzach, które trzeba przynieść w określone miejsce.

Metoda na listonosza 2

Oszuści najpierw dzwonią do ofiary, podając się za listonoszy i informują, że dzisiaj zostanie dostarczona przesyłka. Za chwilę, dzwonią ponownie udając policjanta, który prowadzi sprawę oszustwa „na listonosza”. Tak prowadzą rozmowę, że zdobywają informacje o kosztownościach i pieniądzach, jakie ofiara posiada w domu. Po jakimś czasie rzekomy policjant zjawia się w domu ofiary i wchodzi twierdząc, że przyszedł zabezpieczyć zagrożoną gotówkę lub kosztowności. Po wejściu do mieszkania zastrasza ofiarę i dokonuje rabunku.

Oszustwa internetowe

Tu już jest bardzo duże pole do popisu dla oszustów. Najpopularniejsze są:

Na palety (oferta zakupu palet z rzekomymi przesyłkami, które zalegają w magazynie, po promocyjnej cenie);
Na loterię (możliwość wygrania nagrody za kilka złotych);
Na dopłaty celne ( mailem przychodzi informacja o zalegającej opłacie importowej)

Oszystwa na SMS-y

Dopłata do paczki
Brak danych do przesyłki
Błędny adres

Oczywiście, aby bronić się przed oszustwami, przede wszystkim trzeba być czujnym. Zawsze też sprawdzajmy tożsamość osoby, która do nas dzwoni. Nie klikajmy w podejrzane linki, ani nie odpowiadajmy na podejrzane SMS-y.

Co zatem zrobić, kiedy mamy do czynienia z oszustwem?

W przypadku otrzymania korespondencji, co do której mamy wątpliwości, a jako nadawca widnieje Poczta Polska, należy ją przesłać do CERT Poczta Polska, na adres incydent@poczta-polska.pl. Pozwoli to Poczcie Polskiej ostrzec innych użytkowników sieci oraz zgłosić fałszywe linki i numery oszustów do odpowiednich służb.

Jeśli chcemy upewnić się, że wiadomość SMS jest prawdziwa należy przesłać ją na numer 8080 udostępniony w tym celu przez CERT Polska. Dostaniemy natychmiastową odpowiedź.

Poczta Polska przypomina, że prawidłowy adres strony Spółki to: https://www.poczta-polska.pl, a adresy stron służących do śledzenia przesyłek to: https://www.poczta-polska.pl/sledzenie-przesylek/ i www.pocztex.pl/sledzenie-przesylek/.

Zobacz: Poczta Polska nie może doręczyć paczki? To początek kłopotów

Apple daje milion dolarów. Masz tylko jedno zadanie

Fri, 25 Oct 2024 09:33:00 +0200

Apple ma do rozdania milion dolarów. Kasę dostanie ten, kto przełamie zabezpieczenia firmy z Cupertino.

Marzysz o nagrodzie w wysokości miliona dolarów? Jeśli znasz się na cyberbezpieczeństwie, to masz szansę zdobyć taką kwotę. Pieniądze rozdaje Apple. Trafią one do człowieka lub zespołu, który włamie się na serwery Apple Intelligence.

Obawy o Apple Intelligence

Apple w końcu wsiadł na karuzelę o nazwie "sztuczna inteligencja". Ich rozwiązanie, nazwane po prostu Apple Intelligence, będzie dostępne na najnowszych urządzeniach. Jednak użytkownicy mają obawy związane z bezpieczeństwem. Firma z Cupertino zapewnia, że nie ma czego się obawiać.

Serwery Private Cloud Compute, które będą przetwarzać żądania związane z usługą Apple Intelligence, zostały tak zaprogramowanie, aby usuwały wszystkie dane, chwilę po ich przetworzeniu i dostarczeniu do użytkowników. Co więcej, są mają one szyfrowanie end-to-end, więc nawet Apple nie będzie miał dostępu do informacji, o które pytają użytkownicy sprzętów z nadgryzionym jabłkiem.

Apple zaapelował do ekspertów ds. cyberbezpieczeństwa, aby ich sprawdzili. Zadanie jest proste — jeśli ktoś włamie się na serwery Apple Intelligence, dostanie nagrodę. Firma z Cupertino zamierza to zadanie możliwie ułatwić. Dlatego daje dostęp do kodu źródłowego Private Cloud Compute, stworzyła wirtualne środowisko badawcze na macOS, a także stworzyła przewodnik bezpieczeństwa, który zawiera szczegóły techniczne.

Aby jeszcze bardziej zachęcić do badań nad Private Cloud Compute, rozszerzamy Apple Security Bounty o nagrody za luki w zabezpieczeniach, które wykazują naruszenie podstawowych gwarancji bezpieczeństwa i prywatności PCC.

- informuje Apple.

Apple oferuje 250 tys. dolarów za odkrycie sposobu na zdalne zhakowanie Private Cloud Compute w celu ujawnienia żądań użytkowników. Z kolei na nagrodę w wysokości 1 mln dolarów mogą liczyć osoby, które dostaną się na serwery i uruchomią na nich złośliwy kod.

Zobacz: Apple odda klientom 50 mln dolarów. Poszło o sprawę sprzed lat
Zobacz: Przesiadka z Apple Music na YouTube Music będzie łatwiejsza

Konduktorzy dostaną parasolki. Nie na deszcz, ale do... obrony

Fri, 25 Oct 2024 08:39:00 +0200

Japonia dba o jak najlepszy komfort i bezpieczeństwo, podczas podróżowania koleją. Teraz wprowadzi do pociągów specjalne pancerne parasolki. Pierwsi konduktorzy dostaną ten nietypowy sprzęt już w listopadzie.

Japonia wprowadza do swoich pociągów nietypowy sprzęt, który na pierwszy rzut oka może wydać się nawet niektórym lekko absurdalny. Chodzi o pancerne parasole, które wkrótce dostaną wszyscy konduktorzy. Mają one za zadanie chronić, pracowników oraz pasażerów, przed nożownikami.

Pancerne parasole dostaną konduktorzy West Japan Railway co., w rejonie Osaki i Kioto. Pierwsze tego typu urządzenia będą rozdawane już w listopadzie.

Pancerne parasolki - najlepsza obrona

Okazuje się, że parasolki są naprawdę skutecznym narzędziem obrony. A w dodatku, wyglądają całkiem elegancko. Są wykonane ze specjalnej tkaniny, która posiada szereg przydatnych właściwości. Jest odporna na cięcie i w dodatku półprzezroczysta, aby broniąca się osoba mogła dokładnie widzieć ruchy napastnika. Parasolki są bardzo lekkie, a po rozłożeniu ich średnicza to trochę powyżej metra.

Mają zastąpić dotyczasowe tarcze, kamizelki oraz rękawice.

JR West has developed a stab-resistant, lightweight umbrella that will be used to protect passengers and crew members from knife-wielding assailants on trains.https://t.co/Xj1qzSeUyg
— The Japan News (@The_Japan_News) October 22, 2024

Najciekawsze jest to, że ataki z użyciem noża zdarzają się naprawdę rzadko. Ale w przeszłości doszło do kilku tego typu indycentów, które były mocno nagłośnione. Wydarzenia te stały się motorem do działań, dla zwiększenia środków bezpieczeństwa dla podróżujących. Najlepsze innowacje, to te rodzące się z potrzeby.

Zobacz: PKP wprowadzi do pociągów 5G. Ruszają testy
Zobacz: Urzędnicy świętują. To oficjalny koniec dyskietek

Santander Bank wydał ostrzeżenie. Lepiej zapamietaj i przekaż dalej

Thu, 24 Oct 2024 11:47:00 +0200

Santander Bank po raz kolejny ostrzega przed oszustwami. Bank właśnie wydał ostrzeżenie i podał cztery zasady. Warto je znać i stosować. I to niezależnie od tego, w jakim banku posiada się konto. Zasady te są uniwersalne.

Sandander Bank, już od jakiegoś czasu, prowadzi kampanię, ostrzegającą przed oszustwami, zatytułowaną "nie wierz w Bajki". Po raz kolejny na swoim profilu na Facebooku wydał ważne ostrzeżenie i zawarł w nim cztery zasady, które każdy posiadacz konta bankowego powinien znać.

Santander Bank przypomina o tym, że oszuści tylko czyhają na nasze pieniądze. Często wystarczy chwila nieuwagi i nadmierny pośpiech, a potem ciężko to wszystko odkręcić. Wszystko zaczyna się jednak podobnie. Od fałszywych postów, prowadzących do formularzy, które służą jedynie wyłudzeniu naszych danych. Atakujący, kiedy już zdobędą nasze dane, bez trudu okradną nas z oszczędności. Ale to nie wszystko. Obecnie, jednym z najpopularniejszych oszustw jest to na BLIK-a.

Otrzymujesz wiadomość, w której znajomy mówi, że ma problemy z płatnością ze swojego konta i prosi właśnie ciebie o wysłanie mu kodu BLIK? Przestępcy nie wahają się podszywać się pod twoich znajomych. Za każdym razem próbują wyłudzić pieniądze lub poufne dane. Jak się chronić?

Bank ostrzega jak uchronić się przed oszustwami

Cztery kluczowe zasady:

Jeżeli to bliski znajomy, zadzwoń do niego i upewnij się, że rzeczywiście ma taką potrzebę.
Jeżeli to znajomy, z którym nie masz kontaktu, zignoruj prośbę i przekaż najbliższym, że mogą dostawać podobne wiadomości.
Uważaj na sensacyjne artykuły, materiały wideo, czy "clickbajty" rozsyłane przez Twoich znajomych. To może być próba przejęcia Twojego konta.
Pamiętaj, aby włączać dodatkowy składnik uwierzytelniający w serwisach internetowych, z których korzystasz.

Kampania jest dość przyjemna wizualnie i trzeba przyznać, że zwraca uwagę. Ale przede wszystkim uczy, jak się chronić przed próbami ataku. A przestępcy nie oszczędzają nikogo. I nie trzeba mieć wcale konta w Santander Bank, aby paść ofiarą tego typu przestępstwa.

Zobacz: PKO BP z pilnym apelem do klientów. Zapamiętaj i przekaż innym
Zobacz: Masz konto w Santander? Pilny komunikat. Lepiej się zapoznaj

Google miesza w rozmowach telefonicznych. Będzie zmiana na Androidzie

Thu, 24 Oct 2024 11:45:35 +0200

Google pracuje nad nową funkcją, która ma poprawić bezpieczeństwo użytkowników systemu Android. Dotyczy ona rozmów głosowych.

System Android wkrótce wzbogaci się o nowy mechanizm bezpieczeństwa, który ma uchronić użytkowników mobilnego systemu przed oszustwami. Tym razem Google skupił się na rozmowach telefonicznych. To właśnie w ich trakcie znajdzie zmiana.

Bezpieczniejszy Android

Ta zmiana to zablokowanie możliwości wyłączenia Google Play Protect w trakcie prowadzenia rozmów. W ten sposób Android ma uchronić użytkowników przed instalowaniem złośliwego oprogramowania, gdy rozmawiamy z kimś, kto np. podaje się za pracownika banku lub policjanta.

Domyślnie Play Protect jest włączone i ma za zadanie uchronić nas przed instalowaniem aplikacji z niepewnych źródeł. Oczywiście da się to zabezpieczenie wyłączyć, ale trzeba to zrobić ręcznie, przechodząc do ustawień w Sklepie Play. Niedługo nie będzie to możliwe w trakcie rozmów, ponieważ przełącznik zostanie w tym czasie nieaktywny.

Nowość w pierwszej kolejności pojawi się w Singapurze, ale sam kod znajduje się już w Play Protect, więc wystarczy, że Google uaktywni go w pozostałych regionach, co powinno nastąpić z czasem.

Zobacz: Koalicja 15 X uderza w operatorów. Będzie to ich kosztować grube miliardy
Zobacz: mObywatel uśmiecha się do inżynierów. Też dostają swoje dokumenty

Wygasający numer telefonu komórkowego? O.R.A.N.G.E straszy klientów

Tue, 22 Oct 2024 18:03:00 +0200

Oszuści nie ustają w próbach obejścia filtrów wyłapujących wzorce zastrzeżonych nadpisów w wiadomościach SMS. Klienci Orange Polska narażeni są na nowy atak wykorzystujący tę metodę.

CERT Orange Polska, czyli zespół bezpieczeństwa pomarańczowego operatora, ostrzega przed nowym atakiem na klientów.

Uważajcie na SMS-y od oszustów podszywające się pod @Orange_Polska! Treść jest różna, ale przekaz podobny

– alarmują eksperci.

W komunikacie CERT Orange Polska pojawia się przykładowa treść wiadomości wysyłanej przez oszustów:

Drogi Kliencie, Twoj numer telefonu komorkowego wygasnie za 6 godzin. moijorange[.]online/K8IjL9/1M3k/Zaloguj Rozwin swoj numer tutaj!

Treść, pomijając nieporadności językowe, wskazujące na to, że atak przeprowadzony jest spoza Polski, nie jest niczym nowym. Klient Orange jest straszony utratą numeru, co u części odbiorców może wywołać natychmiastowy odruch kliknięcia i podania swoich danych dostępowych. To banalna sztuczka socjotechniczna, ale wciąż skuteczna.

CERT Orange Polska nie wyjaśnia, dokąd dokładnie prowadzi link z SMS-a, a strona jest już zablokowana, ale jej adres wskazuje, że była to próba przejęcia danych dostępowych do panelu zarządzania kontem, czyli strony Mój Orange. Oszuści podrabiają ten serwis nieustannie, a po skutecznym włamaniu mogą podejmować kolejne próby wyłudzeń.

Nie daj się nabrać na O.R.A.N.G.E

W polu „nadawca” w SMS-ie, przed którym ostrzega CERT Orange Polska, znajduje się ciąg O.R.A.N.G.E. To kolejna próba obejścia wdrożonych w tym roku uregulowań prawnych, które pozwalają operatorom telekomunikacyjnym blokować zastrzeżone nadpisy w wiadomościach SMS, by przestępcy nie mogli podszyć się pod sieć komórkową, bank czy inną instytucję.

Oszuści wprowadzają do nadpisów dodatkowe znaki, podobnie zmieniają też treści samych wiadomości, by SMS-ów nie wyłapały filtry operatorów. W tym przypadku na szczęście – nieskutecznie. Mimo wszystko zawsze warto zachować czujność i uważnie czytać treść SMS-ów – wszelkie tego typu udziwnienia mogą wskazywać na atak oszustów.

Zobacz: Zrób to z PESEL-em. Historia mieszkanki Cieszyna dowodzi, że warto
Zobacz: Wydzwaniają do klientów Żabki z pewną ofertą. Jest ostrzeżenie

Zrób to z PESEL-em. Historia mieszkanki Cieszyna dowodzi, że warto

Tue, 22 Oct 2024 09:46:00 +0200

Liczba wyłudzeń na numer PESEL rośnie z dnia na dzień. Istnieje jednak sposób, który zapobiega tego typu oszustwom. Całe szczęście, coraz więcej Polaków go stosuje. Jak się okazuje - warto.

Mowa oczywiście o możliwości zastrzeżenia PESEL-u.

Zastrzeżenie PESEL-u - przed czym chroni?

Przede wszystkim, zapobiega nieautoryzowanemu wykorzystywaniu naszych danych. W znaczący sposób poprawia też ich bezpieczeństwo.

O tym, jak bardzo ważne jest zastrzeżenie PESEL-u, przekonała się na własnej skórze mieszkanka Cieszyna. Gdyby nie funkcja zastrzeż PESEL, kobieta mogłaby mieć sporo problemów. Przestępcy w nieznany sposób wykradli od niej dane i usiłowali wyłudzić kredyty na łączną sumę 19 tysięcy złotych. Dzięki temu, że skorzystała z funkcji zastrzeż PESEL, w porę dostała informację o tym, że ktoś zamierza w jej imieniu dokonać przestępstwa. Jej oszczędności na koncie zostały bezpieczne, a przestępcy obeszli się smakiem.

O tym jak zastrzec PESEL, pisaliśmy już nie raz na łamach Telepolis. pl. Policja przypomina - jeśli zastrzeżesz swój numer PESEL, znajdzie się on w specjalnym rejestrze. Od 1 czerwca, rejestr ten musi być sprawdzany przez każdą instytucję, przed zawarciem umowy z klientem. Jeśli instytucje nie spelnią tego obowiązku lub pomimo aktywnego zastrzeżenia, udzielą pożyczki na twoje skradzione dane, to nie będziesz musiał jej spłacać.

Zastrzeżenie PESEL-u ma zatem działanie prewencyjne i jego zadaniem jest uniemożliwić zawarcie umowy. Jeśli jednak, mimo wszystko, do takiej umowy dojdzie, chroni on osobę oszukaną przed przykrymi skutkami oszustwa.

Zastrzeżenie PESEL-u sprawdza się nie tylko w przypadku podejrzanych kredytów, ale także uniemożliwia wyrobienie duplikatu karty SIM, podpisanie umowu u notariusza, czy podpisanie umowy leasingowej.

Zobacz: Lepiej zrób to z PESEL. Kto zwleka, ten igra z losem

Wydzwaniają do klientów Żabki z pewną ofertą. Jest ostrzeżenie

Mon, 21 Oct 2024 10:59:00 +0200

Dzwoni do ciebie doradca i oferuje szybki zarobek? Powinna ci się zapalić "lampka ostrzegawcza". Zarobek rzędu ponad 8000 zł miesięcznie to z pewnością nie jest żadna okazja. To potencjalne oszustwo.

Zarabiaj od 8499 zł miesięcznie razem z Żabką

Brzmi kusząco? Nie dajcie się jednak nabrać, to zwykłe oszustwo. Ostrzeżenie wydało właśnie Cert Orange. Każdy doradca, który zadzwoni w sprawie inwestycji na Żabkę i będzie chciał przekonać nas do wpłaty 250 euro lub więcej, powinien dać nam do myślenia i wzbudzić podejrzliwość.

Nie instalujmy też żadnego proponowanego oprogramowania, które miałoby nam umożlić potencjalną inwestycję. Nie wpisujcie nigdzie swoich danych kontaktowych, ani danych innego rodzaju, jeśli nie jesteście pewni, że macie do czynienia z prawdziwymi doradcami. Niestety, oszustwa na fałszywe inwestycje, czy to za pomocą reklamy w mediach społecznościowych, czy za pomocą telefonu to ostatnio prawdziwa plaga.

IPO @ZabkaPolska już za nami, a oszuści - jako znawcy trendów - z ręką na pulsie. "Doradca" który zadzwoni albo będzie chciał przekonać ofiarę do wpłaty 250€ lub więcej, bądź do instalacji "oprogramowania do inwestycji".
Uważajcie, nie dajcie się oszukać, sprawdzajcie adres… pic.twitter.com/Yoe2MC0PCk
— CERT Orange Polska (@CERT_OPL) October 21, 2024

Cert Orange Polska ostrzega i alarmuje. Nie dajmy się nabrać na żadne tego typu chwyty przestępców. Dokładnie sprawdzajmy adresy stron i korzystajmy jednynie z oficjalnych źródeł.

Zobacz: Kupujesz w Żabce? Rządowa agencja wydała pilne ostrzeżenie

To koniec takich aplikacji. Podziękuj Google

Mon, 21 Oct 2024 09:36:00 +0200

Google chce jeszcze skuteczniej walczyć z niebezpiecznymi aplikacjami na Androida, które wykradają nasze dane. Firma ma plan, jak sobie z nimi poradzić.

Nie od dzisiaj wiadomo, że użytkownicy Androida często są atakowani różnego rodzaju aplikacjami, które zawierają złośliwy kod. Te potrafią bardzo dużo, włącznie z kradzieżą danych logowania do banku. Najczęściej instalujemy je z nieznanych źródeł, zachęceni niesamowitymi inwestycjami lub zwyczajnie oszukani, gdy appka udaje coś, czym nie jest. Jednak od czasu do czasu malware trafia też do Sklepu Play. Google ma pomysł, jak z tym walczyć.

Koniec niebezpiecznych aplikacji na Androida?

Google ma już mechanizm, który ma uchronić użytkowników Androida przez niebezpiecznymi aplikacjami. Mowa o Google Play Protect. System, jak twierdzi amerykańska firma, każdego dnia skanuje 200 mld aplikacji, i sprawdza je pod kątem bezpieczeństwa. To jednak najwyraźniej za mało, bo wciąż do Sklepu Play przedostają się niebezpiecznie programy. Dlatego czas iść o krok dalej.

Już w maju, w trakcie Google I/O, technologiczny gigant zapowiedział nowe rozwiązanie, które ma dodatkowo poprawić bezpieczeństwo użytkowników Androida. Mowa o wykrywaniu zagrożeń na żywo. W tym celu Google przeszkolił sztuczną inteligencję, która ma sprawdzać, jakich uprawnień domaga się dana aplikacja i jak wpływa ona na inne programy oraz usługi. Jeśli zostanie wykryte coś podejrzanego, to appka trafi do szczegółowego sprawdzenia, a użytkownicy zostaną ostrzeżeni. Jeśli okaże się niebezpieczna, to zostanie automatycznie wyłączona.

Co ciekawe, testy przeprowadzane w celu wykrycia podejrzanych zachowań będą przeprowadzane bezpośrednio na urządzeniu, ale przy użyciu mechanizmu, który ma chronić prywatność użytkowników. Mowa o Google Private Computer Core, który pozwala „chronić użytkowników bez gromadzenia danych”. Jest to usługa oparta na chmurze, która wykorzystuje kryptografię, aby umożliwić bezpieczne i prywatne obliczenia wrażliwych danych.

Nowość ma trafić do wszystkich telefonów z Androidem 15. Przed końcem roku powinna być dostępna na Pixelach oraz sprzętach innych producentów, którzy zdążą zaktualizować swoje urządzenia.

Zobacz: Aplikacja pułapka w telefonie. Wykrada hasła i pieniądze
Zobacz: Pułapka w telefonach z Androidem. Wykrada dane karty płatniczej

BLIK i PIT – co je łączy? Co czwarty Polak daje się podejść, często wystarczy telefon

Mon, 21 Oct 2024 08:51:06 +0200

Polacy codziennie są oszukiwani na wiele różnych sposobów. Niestety, wciąż są one niezwykle skuteczne. Prawie co czwarta metoda wyłudzenia kończy się sukcesem.

Oszustwo na BLIKA, oszustwo na pracownika banku, oszustwo na fałszywe inwestycje czy ataki phishingowe z oszukanymi stronami banków - wymieniać można długo. Cyberprzestępcy działają bardzo aktywnie i każdego dnia próbują dobrać się do naszych pieniędzy. Pomimo wielu ostrzeżeń i tekstów na ten temat, wciąż są to metody bardzo skuteczne. Z raportu Biura Informacji Kredytowej wynika, że co niemal co czwarta metoda wyłudzenia kończy się powodzeniem.

Tak Polacy są robieni w balona

Okazuje się, że aż 37 proc. Polaków miało styczność z co najmniej jedną z metod wyłudzeń z wykorzystaniem socjotechniki. To o 1 proc. więcej niż rok wcześniej i aż 5 proc. więcej niż w roku 2022. To pokazuje, że oszuści działają coraz aktywniej.

Złodzieje wykorzystujący techniki manipulacji, bazują na ludzkiej naiwności, skłonności do szybkiej chęci pomocy bliskim, a nawet do poczucia odpowiedzialności. Nawiązują kontakt z ofiarą i pod pretekstem, np. przekierowania do rzekomego działu bezpieczeństwa (np. banku) nakłaniają do przekazania swojego numeru PESEL w celu potwierdzenia transakcji lub wręcz do samodzielnego przelewu lub wypłaty pieniędzy.

- informuje BIK.

Wciąż najpopularniejszą sposobem oszustwa jest metoda na BLIKA, w której cyberprzestępcy podszywają się pod jednego z naszym znajomych i proszą o pożyczenie pieniędzy, bo akurat stoją przy bankomacie.

Na popularności zyskują też oszustwa na PIT, które w minionym roku wskoczyły na drugie miejsce. W nich oszuści udają pracownika Urzędu Skarbowego i nakłaniają ofiary do kliknięcia w przesłany link i uzupełnienie danych. Aż co piąta tego typu próba kończy się sukcesem. Popularne są też wyłudzenia na akcje charytatywne, a także metodą na wnuczka, policjanta lub znaną osobę.

Źródło: Badanie na zlecenie BIK, „Cyberbezpieczeństwo Polaków 2024”, N 1057, 18+, CAWI, Quality Watch

Biuro Informacji Kredytowej zwraca również uwagę na rosnącą popularność oszustw za pomocą fałszywych akcji marketingowych, nieprawdziwych inwestycji i próba naciągania za pośrednictwem reklam w mediach społecznościowych.

Przestępcy coraz częściej wykorzystują reklamy wykupione w legalnych źródłach internetowych, by np. pod pretekstem okazji inwestycyjnych wyłudzać od użytkowników pieniądze lub dane. Jest to obecnie bardzo poważnym problemem, z którym trudno walczyć. Zwykle zanim takie treści zostaną zgłoszone, zweryfikowane i usunięte, to oszuści już znajdą swoje ofiary.

– mówi Andrzej Karpiński, Dyrektor Bezpieczeństwa w Grupie BIK.

Chociaż Polacy coraz częściej weryfikują adresy e-mail, z których pochodzą podejrzane wiadomości i sprawdzają adresy URL stron, na które wchodzą, to wciąż tego typu oszustwa pozostają niezwykle skuteczne. Niemal co czwarta próba kończy się sukcesem.

Zobacz: Lepiej zrób to z PESEL. Kto zwleka, ten igra z losem
Zobacz: PKO BP czy Pekao? Bez różnicy. Ryzyko jest tym razem identyczne

33-latka z Sopotu polubiła cudze karty płatnicze. Postawiono jej 19 zarzutów

Sun, 20 Oct 2024 13:13:00 +0200

Mieszkanka Sopotu pokusiła się o łatwe pieniądze i teraz stanie przed sądem. Postawiono jej aż 19 zarzutów kradzieży z włamaniem.

19 zarzutów kradzieży z włamaniem

33-letniej mieszkance Spotu postawiono 19 zarzutów kradzieży z włamaniem. Policja ustaliła, że kobieta ukradła karty płatnicze i osiemnaście razy zapłaciła nimi zbliżeniowo w sklepach. Łączna wartość produktów, które nabyła, wyniosła 600 złotych. Kobietę postawiono w stan oskarżenia i będzie się musiała tłumaczyć ze swojego zachowania.

Do kradzieży kart doszło pod koniec września 2024 roku w Sopocie. Następnie kobieta, używając dwóch skradzionych kart osiemnaście razy zapłaciła nimi zbliżeniowo za towar w kilku sklepach, znajdujących się na terenie Sopotu i Gdańska. Łączna wartość zakupionych towarów wyniosła blisko 600 złotych.

- czytamy w komunikacie policji z Sopotu.

33-latka musi się teraz zmierzyć z kuriozalną liczbą zarzutów i jest zmuszona ponieść odpowiedzialność karną. Policjanci przedstawili jej 19 zarzutów: kradzieży i 18 zarzutów kradzieży z włamaniem.

Przypominamy - osoba, która zgubiła kartę powinna ją natychmiast zastrzec na infolinii banku lub w bankowości internetowej. Przy okazji bank może zatrzec też utracony dokument. Od 1 czerwca 2024 roku, w przypadku utraty dowodu osobistego, automatycznie zostanie zastrzeżony jego numer PESEL.

Zobacz: Mieszkaniec Ostrowca znalazł kartę płatniczą. Grozi mu 10 lat
Zobacz: Polak potrafi. Okradł firmę przez terminal płatniczy

Nowa cyberpułapka. Uważaj na maile o naruszeniu praw autorskich

Fri, 18 Oct 2024 20:52:33 +0200

Uważaj na wiadomości e-mail informujące o naruszeniu praw autorskich. Cyberprzestępcy podszywają się pod instytucje zajmujące się ochroną własności intelektualnej i rozsyłają fałszywe powiadomienia, które zawierają linki do pobrania złośliwego oprogramowania.

Na czym polega atak?

Ofiara otrzymuje e-mail z informacją o rzekomym naruszeniu praw autorskich. Wiadomość zawiera wezwanie do usunięcia treści z Facebooka i zachęca do pobrania pliku PDF ze szczegółami. W rzeczywistości link prowadzi do archiwum ZIP ze złośliwym oprogramowaniem.

Kliknięcie linku spowoduje pobranie archiwum ZIP, które niewiele ma wspólnego z obiecanym dokumentem. Po rozpakowaniu i otworzeniu znajdujących się tam plików, zostanie uruchomione złośliwe oprogramowanie, które stanowi zagrożenie zarówno dla Twojej prywatności, jak i kont oraz pieniędzy! Może śledzić Twoją aktywność, wykradać z urządzenia dane logowania i inne informacje. Co gorsze, po odpaleniu plików, pozornie nic się nie dzieje i możemy nawet nie zauważyć, że podejrzane skrypty już działają na naszym urządzeniu.

– ostrzega Elwira Charmuszko, ekspert ds. cyberbezpieczeństwa

Pobranie i uruchomienie plików z fałszywego e-maila może mieć poważne konsekwencje. Złośliwe oprogramowanie może śledzić aktywność użytkownika, wykradać dane logowania, a nawet przejąć kontrolę nad komputerem.

Co zawierał podejrzany plik?

Eksperci zidentyfikowali w nim między innymi:

RAT (Remote Access Trojan) – umożliwia hakerom zdalny dostęp do zainfekowanego komputera i kradzież danych, podglądanie za pomocą kamery, a nawet rejestrowanie naciskanych klawiszy,
Stealer – oprogramowanie zaprojektowane do kradzieży haseł, danych logowania, informacji z portfeli kryptowalut, plików i danych dotyczących płatności online.

Jak się chronić?

Zachowaj ostrożność. Nie pobieraj i nie uruchamiaj załączników z podejrzanych e-maili.
Sprawdź nadawcę. Upewnij się, że wiadomość pochodzi z zaufanego źródła.
Zwracaj uwagę na treść. Błędy językowe, nieprofesjonalny język i żądania natychmiastowej reakcji powinny wzbudzić Twoje podejrzenia.
Oznacz niebezpieczne e-maile jako SPAM.

Jeśli padłeś ofiarą ataku:

odłącz komputer od Internetu,
zmień hasła do swoich kont,
przeskanuj komputer programem antywirusowym,
monitoruj swoje konta bankowe i inne wrażliwe usługi.

Pamiętaj, że ostrożność i zdrowy rozsądek to najlepsza ochrona przed cyberatakami.

Zobacz: Korzystasz z Allegro? W ten przycisk lepiej nie klikaj
Zobacz: Kupujesz w Żabce? Rządowa agencja wydała pilne ostrzeżenie

Korzystasz z Allegro? W ten przycisk lepiej nie klikaj

Fri, 18 Oct 2024 14:58:26 +0200

Oszuści wpadli na kolejny sposób, by wyciągnąć pieniądze od Polaków. Tym razem chodzi o zagrożenie czyhające na użytkowników Allegro Lokalnie.

Allegro Lokalnie to obok OLX jedno z popularniejszych miejsc, gdzie można pozbyć się używanych, już niepotrzebnych rzeczy, wystawiając ogłoszenie za niewielką opłatą. O ile OLX często pojawia się w ostrzeżeniach przed przekrętami, to Allegro Lokalnie wydawało się bezpieczniejszą platformą.

CERT Polska informuje jednak, że na Allegro Lokalnie kwitnie nowy rodzaj oszustwa, na które narażeni są wystawcy ogłoszeń. Biorąc pod uwagę specyfikę portalu – a więc głównie oferty od prywatnych użytkowników, sprzedających towary z drugiej ręki – metoda wydaje się nieco naciągana. Jednak praktyka pokazuje, że konsternacja ofiary często powoduje, że podejmuje ona pospieszne i nieprzemyślane decyzje.

Faktura od Allegro? Uważaj na taką wiadomość

Jak podaje CERT Polska, grasujący na Allegro Lokalnie oszuści znaleźli nowy sposób przesyłania phishingu. Za pomocą formularza kontaktowego wysyłają sprzedającym w serwisie Allegro Lokalnie plik PDF, który ma być fakturą sprzedaży, wygenerowaną rzekomo przez Allegro. Wiadomość sugeruje, że ktoś kupił wystawiony przedmiot. Pojawia się tam też komunikat, by potwierdzić sprzedaż w ciągu 12 godzin, bo inaczej transakcja zostanie anulowana.

W pliku znajduje się przycisk „Potwierdź zamówienie”. Przycisk ten przekierowuje do strony, na której należy potwierdzić zamówienie, podając dane karty płatniczej lub logując się do bankowości internetowej. Wszystko rzekomo po to, by sprzedawca mógł odebrać pieniądze za wystawiony i sprzedany przedmiot.

To pułapka. Podanie tych danych otwiera oszustom drogę do wyczyszczenia Waszego konta

– przestrzega CERT Polska.

Sprzedając na Allegro Lokalnie, warto szczegółowo sprawdzać stan wystawionych ofert bezpośrednio w serwisie lub aplikacji. Gdy ktoś kupi wystawiony przedmiot, Allegro wysyła e-maila z danymi nabywcy, a pieniądze powinny być automatycznie dodane do salda na koncie Allegro bez żadnych dodatkowych potwierdzeń. Tego typu faktury należy więc od razu traktować jako próbę oszustwa.

Zobacz: Pułapka w telefonach. Tego kodu w żadnym wypadku nie skanuj
Zobacz: Pułapka na Gmail. Rutynowa czynność może zmienić się w dramat

Kupujesz w Żabce? Rządowa agencja wydała pilne ostrzeżenie

Fri, 18 Oct 2024 14:13:46 +0200

Oszuści podszywają się pod sklep Żabka i mydlą oczy szybkimi zyskami w krótkim czasie. Wzięli za cel na uczciwych obywateli i chcą wyłudzić od nich pieniądze.

Oszustwa na fałszywe inwestycje zdarzają się nagimnnie. Tym razem, oszuści podszywają się pod sklep Żabka. Wykorzystują jej debiut na giełdzie i chcą wykorzystać ten właśnie moment, aby wyłudzić pieniądze od uczciwych obywateli.

A trzeba przyznać, że reklama na pierwszy rzut oka wygląda tak, że można dać się nabrać. "Bądź pewny swoich inwestycji, wybierz firmę z przyszłością - wybierz Żabkę!"- krzyczy slogan na reklamie na Facebooku.

Jeśli chcesz skorzystać z tej wyjątkowej okazji, teraz jest idealny moment, aby zrobić pierwszy krok. Zarejestruj się i zainwestuj w Żabkę, aby stać się częścią jednej z najbardziej stabilnych i innowacyjnych firm retailowych w Polsce. Ze względu na duże zainteresowanie udziałem w IPO Żabka, zgłoszenia inwestycyjne przyjmowane są wyłącznie nna tej platformie.

- tak brzmi przykładowa fałszywa reklama, umieszczona na Facebooku.

CSIRT KNF wystosował apel ostrzegający.

Uważajcie na reklamy fałszywych inwestycji, które cyberprzestępcy zamieszczają na portalu społecznościowym @facebook.

Oszuści podszywają się pod sklep @ZabkaPolska i oferują szybkie zyski w krótkim czasie. W rzeczywistości reklamy kierują do niebezpiecznych stron, gdzie… pic.twitter.com/fXgmgwVkqX
— CSIRT KNF (@CSIRT_KNF) October 18, 2024

Pamiętajmy, że w grę wchodzą nasze pieniądze. Jeśli mowa o jakimkolwiek inwestowaniu, nie działajmy pochopnie. Lepiej dwa razy sprawdzić, niż potem żałować.

Zobacz: Chcieli wziąć kredyt. Grozi im po 8 lat odsiadki
Zobacz: Oszustwo na dużą skalę. Zrobili to tak, że każdy by się nabrał

Lepiej zrób to z PESEL. Kto zwleka, ten igra z losem

Fri, 18 Oct 2024 09:20:03 +0200

Z roku na rok rośnie liczba wyłudzeń na numer PESEL. Jest jednak prosty sposób, dzięki któremu można się przed tym uchronić.

Związek Banków Polskich podał bardzo ciekawe dane na temat liczby wyłudzeń na numer PESEL. Okazuje się, że każdego dnia oszuści próbują ukraść w ten sposób kwotę rzędy 875 tys. zł. Niestety, wciąż często to się im udaje. Jak się przed tym uchronić? Bardzo prosto.

Wyłudzenia na numer PESEL

W drugim kwartale 2024 roku, według danych Związku Banków Polskich, odnotowano aż 3229 prób wyłudzenia kredytów na numer PESEL. To wzrost o 5 proc. względem pierwszego kwartału, który i tak był pod tym względem rekordowy. W sumie oszuści próbowali w ten sposób ukraść niemal 80 mln zł, co daje średnio aż 875 tys. zł każdego dnia.

Jednak zanim oszuści zdecydują się wziąć na nas kredyt, muszą najpierw zdobyć nasze dane. To też nie jest szczególnie trudne. Wiele jest kampanii phishingowych, w ramach których powstają fałszywe strony banków. Nie brakuje też reklam kuszących niesamowitymi zarobkami, które często wykorzystują wizerunki znanych osób. Wszystkie one służą częściowo właśnie do wyłudzania naszych danych, które później mogą być wykorzystane do wzięcia kredytu.

Jak się przed tym uchronić? Najprostszy sposób to zastrzeżenie numeru PESEL. W takiej sytuacji bank nie ma prawa udzielić nikomu kredytu lub pożyczki na nasze dane, nawet jeśli sami pójdziemy do placówki. A jeśli to zrobi, to nie ma to dla nas żadnych konsekwencji prawnych, czyli takiego zobowiązania nie musimy spłacać.

Chociaż zastrzeżenie numeru PESEL jest w pełni darmowe i chroni nas na wypadek wyłudzenia danych, to wciąż zdecydowało się na to stosunkowo niewiele osób. Według danych Ministerstwa Cyfryzacji z sierpnia tego roku numer PESEL zastrzegło 4,5 mln Polaków. To z jednej strony dużo, a z drugiej wciąż niewiele.

Numer PESEL możecie zastrzec w aplikacji mObywatel, na stronie gov.pl, a także w urzędzie. Więcej na ten temat dowiecie się z naszego tekstu "Ponad 3 mln Polaków zastrzegło już PESEL. O tym muszą wiedzieć"

Zobacz: Przyjął się u nas na dobre i idzie jak burza. 8 mln Polaków korzysta

Klientów PKO BP niepokoi numer 815356765. Sprawdź, zanim zablokujesz, bo to nie takie proste

Thu, 17 Oct 2024 15:59:47 +0200

Niepokoi cię numer 81 535 67 65, dzwoniący o dziwnych porach po aktywacji aplikacji mObywatel? Choć wielu rozmówców wskazuje, że to próba oszustwa i wyłudzenie danych, w rzeczywistości nie ma się czego obawiać.

Nieznane telefony nękające Polaków to już codzienność i często wiąże się to z próbami wyłudzeń, oszustwami i niechcianymi ofertami, czyli po prostu telefonicznym spamem. Widząc nadchodzące połączenie głosowe, warto zachować czujność, jednak nie zawsze w takiej sytuacji czyha na nas zagrożenie.

Czyj jest numer 81 535 67 65 i czy jest bezpieczny?

W ostatnim czasie wiele niepochlebnych opinii wywołuje numer 81 535 67 65. Połączenia przychodzą z niego dość często, czasami o późnych porach, w słuchawce słychać głos bota, a wszystko dzieje się po aktywacji aplikacji mObywatel za pomocą systemu bankowości on-line PKO BP.

Internauci oceniają ten numer zdecydowanie negatywnie. Na stronie Nieznany Numer jest on opisany: „numer ten generuje dużą liczbę połączeń i użytkownicy zgłaszają negatywne doświadczenia z tym numerem. Zalecamy zachowanie ostrożności”.

Wśród komentarzy pojawia się wiele alarmujących stwierdzeń.

Dzwoni robot pytający się o dane osobowe po aktywacji mobywatel. Zna imię i nazwisko. Zadzwoniłam do banku i dowiedziałam się że jest to oszustwo. Potrafi dzwonić nawet po kilka razy dziennie, nawet po godz 20! Zablokować numer od razu.

Rzekome potwierdzenie danych przez bank po aktywacji aplikacji mObywatel. Co ciekawe, rzeczywiście aktywowałem wczoraj aplikację. Skąd taka wiedza?!

Po zalogowaniu na mobywatel kilkukrotny telefon niby w celu potwierdzenia osobowości, ale raczej to oszustwo bo nie ma nigdzie i formacji odnośnie takiej weryfikacji.

Dzwoni od razu po zalogowaniu na mObywatel w celu wyłudzenia danych takich jak hasła, imiona i nazwiska rodowe matki

- to tylko kilka z negatywnych komentatorzy na stronie.

Numer 81 535 67 65 nie jest groźny

By wyjaśnić sprawę, skontaktowaliśmy się bezpośrednio z PKO BP. Jak się okazuje – nie ma powodu do niepokoju. Z tego numeru dzwoni bot PKO Banku Polskiego, by potwierdzić tożsamość klienta używającego konta w banku do aktywacji aplikacji mObywatel. Na tę możliwość wskazywała część komentarzy, jednak ginęła w zalewie nieprzychylnych opinii.

Jak poinformowano nas w PKO BP, bot przedstawia się zadaniem: „Jestem Wirtualną Asystentką PKO Banku Polskiego. Dzwonię w związku z aktywacją aplikacji mObywatel”.

Takie połączenie może nadejść do klienta PKO BP w godzinach 9.00-21.00. Bot zadaje ustalone, typowe w bankowości pytania weryfikujące daną osobę. Następnie informuje klienta, że jego konto w PKO Banku Polskim zostało użyte do aktywacji aplikacji mObywatel i pyta: „Czy potwierdzasz świadomą, samodzielną aktywację aplikacji mObywatel?”.

Po potwierdzeniu klienta informuje go też o zasadach cyberbezpieczeństwa m.in. o tym, aby samodzielnie korzystać z aplikacji mObywatel i nie dzielić się nią z nikim, oraz że mDowód jest równoprawny plastikowemu dokumentowi tożsamości i może być wykorzystany przez przestępców do wzięcia kredytu.

Widząc numer 81 535 67 65, nie należy więc wpadać w panikę – a nawet warto odebrać i potwierdzić operację. Oczywiście pamiętając przy tym, że istnieje ryzyko natrafienia na oszusta, który korzysta z techniki spoofingu. Ten jednak z całą pewnością nie ograniczy się do krótkiego pytania o mObywatela i zacznie naciskać na ujawnienie innych danych, co powinno zapalić lampkę ostrzegawczą.

Zobacz: Pułapka w telefonach. Tego kodu w żadnym wypadku nie skanuj
Zobacz: PKO BP czy Pekao? Bez różnicy. Ryzyko jest tym razem identyczne

Pułapka w telefonach. Tego kodu w żadnym wypadku nie skanuj

Thu, 17 Oct 2024 14:44:00 +0200

Atak metodą na influencera i kod QR? Tego chyba jeszcze nie grali, ale ta metoda może okazać się kolejną sztuczką, wykorzystywaną przez internetowych oszustów.

CERT Orange Polska informuje o dość nietypowym oszustwie przez kod QR i aplikację Wiadomości Google. Przekręt odbiega od ataków przez SMS-y czy e-maile, na jakie narażeni są codziennie Polacy, ale mimo większej pracochłonności ze strony oszusta, może zyskać na popularności.

Fałszywy influencer na Discordzie

Do CERT Orange Polska trafiło zgłoszenie od klienta, proszącego o wyjaśnienie naliczenia wysokich opłat za usługi dodatkowe. Zgłaszający przysłał od razu podejrzane w jego opinii zrzuty ekranu z prowadzonej kilka tygodni wcześniej korespondencji za pośrednictwem platformy Discord. Rozmówcą miał być influencer i streamer Panda Gaming.

Podający się za niego oszust obiecał rozmówcy, że w zamian za zagłosowanie w ankiecie na kanał Panda Gaming przekaże mu karnet i gemy do gry Brawl Stars, ułatwiające rozgrywkę. Rozmówca dał się skusić, więc oszust poprosił o znalezienie aplikacji Wiadomości Google, otwarcie menu z profilem i wyszukanie tam opcji „Parowanie urządzenia”.

Fałszywy influencer poinstruował zaatakowanego, by włączył dostępny tam skaner kodów QR i zeskanował przesłany kod. Rozmówca, skupiony na otrzymaniu prezentu od rzekomego influencera nie zwrócił uwagi, że kod, który mu podaje, nie ma nic wspólnego z ankietą.

Co więcej „idol” jest jeszcze gotów dodać go do znajomych! Sprytna socjotechniczna sztuczka, odwracająca uwagę ofiary od tego, co się właśnie stało.

– komentuje CERT Orange Polska.

O co chodzi w przekręcie na kod QR?

Jak wyjaśnia CERT Orange Polska, kod QR, który osoba podszywająca się pod influencera podsunęła nieświadomej ofierze, powoduje sparowanie aplikacji Wiadomości Google na telefonie ofiary z komputerem atakującego.

To wprowadzona już jakiś czas temu w Androidzie możliwość ułatwiająca podstawową interakcję telefonem bez odchodzenia od komputera. Jest to wygodne rozwiązanie, ale trzeba pamiętać, by nie skanować kodów QR podanych przez osoby trzecie.

Dzięki tej sztuczce oszust uzyskuje dostęp do wszystkich SMS-ów ofiary. W tym przypadku napastnik wykupił usługi online, za które płatność była pobierana z rachunku zaatakowanego. By ją zatwierdzić, wystarczyło podać kod z SMS-a. Łatwo sobie wyobrazić, że ten sam mechanizm można wykorzystać do innych przekrętów.

Youtuber prowadzący kanał Panda Gaming już wie, że podszywają się pod niego oszuści i opublikował film, ostrzegający przed próbami wyłudzenia. Jak jednak podkreśla CERT Orange Polska – to jeden, zgłoszony przypadek, ale niewykluczone, że oszuści wykorzystują również marki osobiste innych influencerów.

Zobacz: Pułapka w telefonach z Androidem. Wykrada dane karty płatniczej
Zobacz: Pułapka na Gmail. Rutynowa czynność może zmienić się w dramat

Oszustwo na dużą skalę. Zrobili to tak, że każdy by się nabrał

Thu, 17 Oct 2024 10:16:00 +0200

Oszustwa na inwestycje nabrały nowego wymiaru. Ciężko dopatrzeć się tu jakiejkolwiek niedoskonałości. Przestępcy, za pomocą technologii deepfake, tworzyli postacie, które do złudzenia przypominały prawdziwe.

Przestępcy to wykształceni ludzie

27 osób brało udział w przestępstwie, które skończyło się na wyłudzeniu 46 milionów dolarów. Rzecz miała miejsce w Hongkongu i to, co wyróżnia tę sprawę, to fakt, że przestępcy byli bardzo dobrze wykształceni w zakresie mediów cyfrowych.

W ramach oszustwa posłużyli się technologią deepfake, która umożliwiła im stworzenie zupełnie nowych postaci, nieistniejących w rzeczywistości. Zaczynali od tego, że nawiązywali z ofiarami kontakt, podając się za atrakcyjne kobiety. Aby nadać temu pozory normalności, wysyłali wygenerowane przez sztuczną inteligencję zdjęcia, a nawet prowadzili rozmowy wideo. Oszukani mężczyźni byli pewni, że nie tylko rozmawiają z prawdziwą kobietą, ale także że odnaleźli miłość życia. Co ciekawe, przestępcy z podręczników szkolili się jak wykorzystywać emocje i szczerość ofiary i jak nimi skutecznie manipulować. Okazało się, że byli bardzo pojętnymi uczniami, bowiem bez problemu przekonywali mężczyzn do zainwestowania dużych sum pieniędzy w fałszywą platformę kryptowalut. Oczywiście, pokazywali liczne dowody na to, że można na niej faktycznie zarobić. Wszystkie te dowody, jak można się domyślić, zostały sfabrykowane na potrzeby oszustwa.

🚨#BewareOfScams
HKPF NEUTRALISED a HK-based cross-border scam syndicate defrauding people in📍HK/the Mainland/Taiwan/Singapore/Malaysia/India etc. of HK$360 MILLION+ & ARRESTED 27 members (incl. core ones) of the scam ring for ‘conspiracy to defraud’ via romance/investment scams… pic.twitter.com/poVA4HNang
— Hong Kong Police Force (@hkpoliceforce) October 14, 2024

Ofiary, dopiero po jakimś czasie, kiedy nie otrzymywały obiecanych zysków, orientowały się, że mają do czynienia z oszustami. Sprawa trafiła na policję. Okazało się, że proceder trwał od roku. Ofiarami byli mężczyźni z różnych krajów azjatyckich. Łupem padło około 46 milionów dolarów.

Zobacz: 744 tys. zł w tydzień. Tyle zarobili na mieszkańcach Gliwic
Zobacz: Oszustwo telefoniczne na skalę przemysłową. Robili nawet szkolenia

Chcieli wziąć kredyt. Grozi im po 8 lat odsiadki

Wed, 16 Oct 2024 21:05:45 +0200

Dwóch mężczyzn z wojewodztwa podkarpackiego musiało być bardzo zdeterminowanych, aby zdobyć pieniądze i okraść osobę, którą dobrze znali. Cały proces trwał lata i wymagał wcielenia się w kobietę.

Wielowątkowe oszustwo internetowe

Całe oszustwo okazało się wielowątkowe i jego początek sięga jeszcze 2022 roku. Wtedy to, 32-letni mężczyzna założył konto na portalu społecznościowym, w którym podał się za kobietę i w tym nowym wcieleniu nawiązał kontakt ze swoim znajomym. Mężczyzna przekonał znajomego, że pracuje jako ankieterka, oferująca klientom korzyści finansowe. Był na tyle przekonujący, że stopniowo zyskał zaufanie rozmówcy i podstępem zdobył dane do jego konta. Oczywiście, to był moment kluczowy całego oszustwa. Na dane znajomego, oszust zaciągnął kredyt na łączną kwotę 100 tysięcy złotych.

Z deszczu pod rynnę

Ale nie urwał jeszcze kontaktu z pokrzywdzonym. Jako ankieterka, przekonywał znajomego, że kredyt to zwykła pomyłka i sprawa wkrótce się wyjaśni. W międzyczasie, z pokrzywdzonym skontaktowała się inna fałszywa kobieta, która poinformowała że zajmuje się oszukanymi klientami ankieterki.

Mężczyzna, mając nadzieję na wyjaśnienie sprawy i pozbycie się niechcianego kredytu, przekazał dane kobiecie, która rzekomo wyjaśnia sprawy oszustw dokonanych przez jego wcześniejszą rozmówczynię. Wkrótce jednak dowiedział się o następnym zaciągniętym kredycie na jego dane. Tym razem na kwotę ponad 40 tys. zł.

- przekazała oficer prasowa policji.

Sprawa trafiła w ręce policji, która ujawniła, że za oboma kredytami stoją znajomi mężczyzny - 32-latek oraz 27-latek. Zostały przedstawione im zarzuty oszustwa, prób wyłudzenia danych itp. Mężczyznom grozi do 8 lat więzienia.

Pułapka w telefonach z Androidem. Wykrada dane karty płatniczej

Wed, 16 Oct 2024 09:44:59 +0200

Na urządzeniach z Androidem pojawił się niebezpieczny trojan, który jest trudny do wykrycia i jeszcze trudniejszy do usunięcia. Kradnie dane logowania oraz kart płatniczych.

Co jakiś czas informujemy was, w formie ostrzeżenia, o niebezpiecznych wirusach, które biorą za cel użytkowników urządzeń mobilnych. Tym razem głównym aktorem jest trojan o nazwie Cerberus, który jest szczególnie groźny. Może wykraść nie tylko dane logowania do banku, ale też dane karty płatniczej.

Cerberus atakuje Androida

Cerberus nie jest nowym oprogramowaniem. Po raz pierwszy został wykryty w 2019 roku, ale teraz powraca w nowej, jeszcze potężniejszej wersji. Zdaniem firmy CRIL (Cyber Reaserch and Intelligence Labs) jest on bardzo trudny do wykrycia i jeszcze trudniejszy do usunięcia, nawet jeśli zdajemy sobie sprawę z jego obecności. Jest przy tym też bardzo niebezpieczny.

Jak działa trojan? Na kilka różnych sposobów. Po pierwsze rejestruje to, co wpisujemy na klawiaturze telefonu lub tabletu w celu przechwycenia haseł. Po drugie tworzy fałszywe nakładki na ekran. Użytkownicy mogą myśleć, że korzystają z prawdziwej aplikacji, a w rzeczywistości podają oszustom swoje dane, np. karty płatniczej.

Po trzecie oprogramowanie może przechwytywać nasze ekran i wysyłać zrzuty ekranów na zdalny serwer. No i wreszcie po czwarte pozwala na zdalne sterowanie urządzeniem, więc cyberprzestępcy mogą wpisywać dane na naszych urządzeniach, gdy tego nie widzimy.

Trojan rozprzestrzeniany jest w taki sam sposób, jak wiele innych programów tego typu, czyli za sprawą ataków phishingowych i socjotechnicznych. Możemy otrzymać link do niego w wiadomości SMS, na popularnym komunikatorze, wiadomości e-mail, a także w formie reklamy w wyszukiwarce lub mediach społecznościowych. Dlatego tak ważne jest, aby aplikacje instalować tylko ze sprawdzonych i zaufanych źródeł.

Zobacz: Aplikacja pułapka w telefonie. Wykrada hasła i pieniądze
Zobacz: Rząd wysyła Polakom wezwania do zapłaty? Tylko jedna reakcja jest prawidłowa

Podróżujący komunikacją miejską na celowniku. Ich portfele zagrożone

Tue, 15 Oct 2024 10:51:00 +0200

Oszuści czają się niemal za każdym rogiem. Nawet pasażerowie komunikacji miejskiej nie mogą czuć się bezpieczni, bowiem ich pieniądze znajdują się w zagrożeniu. Przynajmniej w Krakowie.

Do wyłudzania pieniędzy, oszuści wykorzystali fałszywe konto w mediach społecznościowych Miejskiego Przedsiębiorstwa Komunikacji. Oferowali na nim bilety w promocyjnych cenach i zachęcali do kliknięcia w link, który był, jak się okazało, jedynie próbą wyłudzenia danych. Sprawa jednak trafiła na policję, do której w końcu dotarły sygnały, że wielu pasażerów dokonało przelewów.

Niestety, nabrać się było naprawdę łatwo. Ofiarami padło też wielu studentów, którzy są w mieście nowi i mogą jeszcze nie do końca wiedzieć jak wygląda kwestia z biletami oraz oficjalna strona przedsiębiorstwa.

Niestety fałszywy profil był niezwykle wiarygodny. Oszuści wykorzystali nasze logo, a promocje tłumaczyli 30. rocznicą powstania krakowskiego MPK. Były też nieprawdziwe komentarze zachwalające akcję.

- tłumaczy rzecznik prasowy MPK.

Fałszywa strona MPK została co prawda już usunięta, ale wyglądała naprawdę łudząco podobnie do tej oficjalnej. I choć akcja dotyczy nie tylko jednego miasta, to trzeba przyznać, że oszuści są wyjątkowo uparci, jeśli chodzi o mieszkańców Krakowa. Niedawno przestępcy oferowali Kartę Krakowską, teraz bilety. Policja, w dalszym ciągu, apeluje o ostrożność w przypadku zlecania jakichkolwiek przelewów.

Nie dajmy się nabrać na promocje na Karty Miejskie oraz bilety, gdzie ceny są odgórnie ustalone i rzadko ulegają zmianie. Informacji na ten temat szukajmy na oficjalnych stronach i profilach.

Zobacz: Włamanie do firmowej poczty to był zaledwie początek
Zobacz: Kraków się wyróżni. Nie zgadniesz, kto przywita cię w tramwaju

Aplikacja pułapka w telefonie. Wykrada hasła i pieniądze

Tue, 15 Oct 2024 09:02:02 +0200

Eksperci ds. cyberbezpieczeństwa wykryli nową wersję niezwykle niebezpiecznego oprogramowania typu malware. Atakuje ono telefony z Androidem, kradnąc z nich hasła, PIN-y, a ostatecznie też pieniądze z konta.

O nowym, groźny oprogramowaniu donosi firma Zimperium. Jest to odświeżona wersja malware o nazwie TrickMo. Po raz pierwszy został on udokumentowany w 2020 roku, ale wiadomo, że w użyciu był przynajmniej od 2019. Teraz na smartfony nieświadomych użytkowników trafia nowa wersja, która jest jeszcze bardziej niebezpieczna.

Groźny malware na Androida

TrickMo może między innymi nagrywać ekran telefonu i przechwytywać hasła jednorazowe. Do tego pozwala też na zdalne sterowanie urządzeniem. Jednak chyba najbardziej niebezpieczne jest to, że serwuje użytkownikom fałszywe nakładki ekranowe, np. na aplikacje bankowe, kradnąc w ten sposób dane uwierzytelniania. W połączeniu z możliwością przechwytywania haseł daje to cyberprzestępcom łatwy dostęp do konta bankowego i wykonywania nieautoryzowanych transakcji.

Nowa wersja dodatkowo wyświetla fałszywy ekran odblokowywania telefonu, dzięki czemu oszuści dowiadują się, jaki mamy PIN zabezpieczający. To z kolei, w połączeniu z funkcją zdalnego sterowania, pozwala odblokować urządzenie w momencie, gdy tego nie zauważymy, np. w nocy.

Oszukańczy interfejs użytkownika to strona HTML hostowana na zewnętrznej stronie internetowej i wyświetlana w trybie pełnoekranowym na urządzeniu, dzięki czemu wygląda jak prawdziwy ekran. Gdy użytkownik wprowadzi swój wzór odblokowania lub kod PIN, strona przesyła przechwycony kod PIN lub szczegóły wzoru wraz z unikalnym identyfikatorem urządzenia (Android ID) do skryptu PHP.

- donosi firma Zimperium.

Malware rozprzestrzeniany jest za pomocą ataków phishingowych, czyli głównie w SMS-ach, wiadomościach e-mail, a także fałszywych reklamach internetowych. Wykryto go między innymi w Kanadzie, ale także w kilku europejskich krajach. Dlatego uważajcie, co dokładnie instalujecie na swoim telefonie. Wystarczy chwila nieuwagi, aby stracić wszystkie pieniądze z konta.

Zobacz: Rząd wysyła Polakom wezwania do zapłaty? Tylko jedna reakcja jest prawidłowa
Zobacz: T-Mobile ostrzega. Chodzi nie tylko o klientów operatora

PKO BP czy Pekao? Bez różnicy. Ryzyko jest tym razem identyczne

Mon, 14 Oct 2024 21:04:28 +0200

Klienci dwóch największych banków w Polsce — PKO BP i Pekao S.A. — stali się celem ataków. Chwila nieuwagi i mogą wyczyścić Ci konto.

PKO BP i Pekao S.A. to dwa największe banki w Polsce zarówno pod kątem posiadanych aktywów, jak i liczy obsługiwanych kont. Nic dziwnego, że to właśnie ich klienci bardzo często stają się celem ataków cyberprzestępców. Tym razem przestrzega przed nimi CSiRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

PKO BP i Pekao S.A. na celowniku

CSiRT KNF ponownie ostrzega przed fałszywymi witrynami, które tylko udają strony internetowe banków, i do złudzenia mogą przypominać te prawdziwe. Cyberprzestępcy zazwyczaj przykładają dużą uwagę, nawet do najmniejszych szczegółów, które znajdują się na takich witrynach. Jednak jedna rzecz zawsze ich zdradzi. Mowa oczywiście o adresie URL, który różni się od prawdziwego.

W tym wypadku CSiRT KNF przestrzega między innymi przed fałszywymi stronami PKO BP oraz Pekao S.A. Pamiętajcie, że znajdują się one odpowiednio pod adresami pekao24.pl oraz ipko.pl. Wszystkie inne są fałszywe. W najnowszym przykładzie to między innymi pekao-pl[.]com oraz ipkobank[.]pl. Poza tym eksperci przestrzegają też przed fałszywymi stronami BNP Paribas i Santander.

Strony internetowe tworzone przez cyberprzestępców bardzo często przypominają te oryginalne. W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen wykorzystywanych w atakach na klientów bankowości elektronicznej. Uchrońcie się przed utratą pieniędzy i pamiętajcie o dokładnej weryfikacji adresu strony internetowej, na której się znajdujecie!

- przestrzega w swoim komunikacie CSiRT KNF.

Co grozi wejściem na taką stronę? Przede wszystkim służą one wyłudzaniu naszych danych, w tym loginu i hasła do banku. Ujawnienie ich grozi utratą pieniędzy, więc taka pomyłka może okazać się szczególnie kosztowna.

Zobacz: Santander Bank Polska straszy uzupełnieniem danych. Wyjaśniamy
Zobacz: Plaga oszustw na stacjach benzynowych. Łatwo wpaść w pułapkę

Plaga oszustw na stacjach benzynowych. Łatwo wpaść w pułapkę

Mon, 14 Oct 2024 12:19:00 +0200

Oszuści wciąż wymyślają, jak, w możliwie najbardziej dyskretny sposób, pozbawić nas pieniędzy z konta. Posługują się coraz to bardziej zaawansowaną technologią i okazuje się, że nie jesteśmy bezpieczni nawet na stacjach benzynowych. Jako przykład mogą posłużyć ostatnie wydarzenia ze Szwecji.

Nowa plaga oszustw na szwedzkich stacjach benzynowych

W ostatnim czasie, w Szwecji, wiele się mówi o oszustwach związanych z kartami płatniczymi. Dwa takie poważne przypadki oszustw zaobserwowano w ostatnim czasie na stacjach benzynowych. W związku z tym, apel policji dotyczy nie tylko obwateli szwedzkich, ale także każdego podrożnego, korzystającego ze stacji bezynowej. Podejrzewa się, że w najbliższym czasie tego typu przestępstwa mogą być nasilone.

Jak nie dać się nabrać?

Schemat działania oszustów jest dość zaawansowany i opiera się na technologii skanowania kart płatniczych. Przestępcy montują na automatach płatniczych specjalne urządzenia, które dają im możliwość skimmingu kart debetowych. Urządzenia te najczęściej zawierają miniaturowe kamerki i czytniki danych, które bez problemu rejestrują wprowadzany przez użytkownika kod PIN. Cała operacja jest praktycznie niezauważalna i przeprowadzona tak dyskretnie, że mało kto zorientuje się, że coś jest nie tak.

Ten zaawansowany technologicznie proceder pozwala oszustom uzyskać pełny dostęp do konta ofiary oraz przeprowadzać w jego imieniu transakcje nieautoryzowane.

Policja apeluje o czujność i zwracanie uwagi na stan techniczny automatu płatniczego. Niech zwrócą uwagę luźno zamocowane elementy oraz nietypowe otwory w pobliżu klawiatury. Wszystko, co mogłoby wskazywać na obecność kamerki, należy jak najszybciej zgłosić na policję oraz właścicielowi stacji. Zachowaj poufność danych i nie podawaj nikomu mailem, ani SMS-em, danych takich, jak numer karty, kod PIN czy numer konta. W portfelu, obok kart płatniczych, możesz umieścić kartę RFID, która chroni przed bezprzewodowym skimmingiem.

Oszustwa związane z kartami płatniczymi stają się coraz bardziej powszechne. Według najnowszych danych, rocznie pada ofiarą aż 400000 Szwedów. W ostatnich latach, skimming kart na stacjach benzynowych stał się jedną z najpopularniejszych form oszystwa.

Zobacz: Włamanie do firmowej poczty to był zaledwie początek

Włamanie do firmowej poczty to był zaledwie początek

Mon, 14 Oct 2024 10:16:00 +0200

Zaczęło się od włamania do firmowej poczty, zaraz potem pojawiły się podejrzane maile. Tylko dzięki wyjątkowej czujności biznesmena, jego klient nie stracił 200 tysięcy złotych.

Właściciel jednej z płońskich firm nie miał spokojnego tygodnia. A wszystko zaczęło się od tego, że najprawdopodobniej ktoś włamał się do jego skrzynki firmowej. Mężczyzna zauważył w niej podejrzane maile, które nawoływały jego klienta do wzniesienia płatności za zaległą fakturę. Jego uwagę zwróciła wiadomość o zmianie rachunku bankowego, na który miała zostać opłacona faktura. Przeglądając skrzynkę, trafił na kolejną wiadomość, z załączoną fakturą, zawierającą nowe dane, na konkretną kwotę. Była to faktura za zakupione towary, opiewająca na sumę powyżej 200 tysięcy złotych.

Całe szczęście, mężczyzna w porę zadzwonił do swojego kontrahenta, podzielił się wątpliwościami i przestrzegł go, aby nie opłacał faktury, zanim dokładnie jej nie sprawdzą. Sprawa jest badana przez policję, a co najważniejsze - klient nie stracił pieniędzy.

Pamiętaj, że jeśli otrzymasz (zauważysz) wiadomość, w której cokolwiek wyda ci się podejrzane (np. nieznana osoba kontaktowa, inny adres nadawcy, literówki, podejrzana składnia, jakby wiadomość pisał obcokrajowiec nierozumiejący gramatyki języka polskiego, zmienione dane kontrahenta, zamieniony numer rachunku bankowego), zawsze możesz skontaktować się z firmą i wyjaśnić sytuację.

- czytamy w komunikacie policji.

Policja przypomina także o tym, że warto stosować programy antywirusowe, które zwiększają szanse wykrycia podejrzanych aktywności na komputerze. Należy aktualizować na bieżąco systemy operacyjne urządzeń oraz tam gdzie to możliwe, stosować logowanie dwuskładnikowe.

Zobacz: Santander Bank Polska straszy uzupełnieniem danych. Wyjaśniamy

Santander Bank Polska straszy uzupełnieniem danych. Wyjaśniamy

Mon, 14 Oct 2024 08:55:26 +0200

Santander Bank Polska dba o swoich klientów i przestrzega przed nową falą fałszywych SMS-ów. Uważać powinni wszyscy korzystający z aplikacji bankowej. Nie tylko klienci tego konkrentego banku.

Nowa fala fałszywych SMS-ów, które wzywają do "uzupełnienia danych"

Ataki przez SMS-y to już codzienność Polaków, a specjaliści od bezpieczeństwa co chwila mają ręce pełne roboty i wysyłają alerty przestrzegające. Tymczasem w sieci niesutannie się coś dzieje się, a oszustwa powracają falami. Tym razem, oszuści wykorzystują popularny już od miesiąca chwyt o rzekomo wygasającej aplikacji bankowej, do działania której potrzebne jest wypełnienia na nowo formularza z danymi. Oczywiście, aplikacja bankowa wcale nie wygasa, a mamy do czynienia po raz kolejny z oszustwem i próbą wyłudzenia danych.

Santander przestrzega przed tym procederem na swoim profilu na Facebooku.

Wiemy, że ostatnio otrzymujecie wiadomości SMS, w których oszuści podszywają się pod nasz bank, informują o rzekomym wygaśnięciu aplikacji i nakazują uzupełnienie danych. W wiadomości znajduje się link, dzięki któremu przestępcy mogą zdobyć Wasze poufne dane.

Nie klikajcie w podejrzane linki

Przestępcy chcą wejść w posiadanie Waszych danych, a w konsekwencji wyprowadzić pieniądze z rachunków.

- czytamy na oficjalnym profilu banku Santander.

Bank wydał instrukcję, jak postępować w tym konkretnym przypadku. Ale są one dość uniwersalne. Oznacza to, że w praktyce, powinien uważać każdy, kto korzysta z aplikacji bankowej.

Santander Bank Polska nigdy nie wysyła SMS-ów z linkami.
Uważajcie na SMS-y, w których pojawia się prośba o weryfikację, aktualizację danych. Skontaktujcie się z infolinią, aby potwierdzić wiarygodność wiadomości.
Nie klikajcie w linki, załączniki, nie skanujcie QR kodów w wiadomościach od nieznanych nadawców.

Zobacz: Masz konto w Santander? Pilny komunikat. Lepiej się zapoznaj
Zobacz: T-Mobile ostrzega. Chodzi nie tylko o klientów operatora

Pułapka na Gmail. Rutynowa czynność może zmienić się w dramat

Sat, 12 Oct 2024 12:55:14 +0200

Cyberprzestępcy nie ustępują w coraz to nowszych sposobach na to, aby wykraść dane lub przejąć kontrolę nad naszymi kontami. Właśnie udokumentowano nową technikę oszustwa, które może nas pozbawić dostępu do Gmaila i nawet się nie spostrzeżemy, kiedy się to stało.

Oszustwo niemal idealne

Sam Mitrovic, pracownik Microsoft Solutions (dział firmy zajmujący się transformacją innych przedsiębiorstw) ostrzega właśnie na swoim blogu o bardzo realistycznym cyberataku, którego padł ofiarą.

Mitrovic otrzymał niedawno powiadomienie, w którym znajdowała się prośba o zatwierdzenie próby odzyskania konta Gmail (próba miała miejsce w USA). Jest mały szkopuł - on wcale nie próbował odzyskać dostępu do swojego konta mailowego. Nie zaakceptował prośby. Po 40 minutach na jego numer zadzwonił numer powiązany z Google Sydney, ale akurat nie odebrał połączenia.

Tydzień później o podobnej porze otrzymał identycznego maila. I tym razem również nie kliknął w przycisk potwierdzenia odzyskiwania konta. Po 40 minutach ktoś do niego zadzwonił i tym razem Mitrovic zdołał odebrać. Rozmówcą był Amerykanin, choć na identyfikatorze było widać, że połączenie jest z Australii. Podający się za pracownika Google człowiek powiedział Mitrovicowi, że na jego koncie wystąpiła podejrzana aktywność. Następnie zapytał się Mitrovica czy podróżuje, albo czy zalogował się właśnie w Niemczech.

Te pytania mają na celu wystraszenie ofiary, aby myślała, że ktoś przejął kontrolę nad jej kontem. Mitrovic jednak zachował zimną krew i odpowiedział dwukrotnie "nie". Jego rozmówca powiedział, że ktoś przez tydzień miał dostęp do jego konta i pobrał dane jego konta.

W trakcie rozmowy Mitrovic sprawdził nr telefonu rozmówcy i faktycznie był to prawdziwy nr australijskiego oddziału Google. Mitrovic miał jednak do rozmówcy prośbę - poprosił go, aby wygenerował i wysłał do niego maila, aby rozmówca uwiarygodnił swoją tożsamość. Zgodził się, ale jak opisał Mitrovic - słychać było w tle dźwięki jak z typowego call center, w tym odgłosy klawiatur itp. Gdy trafił do niego mail, wszystko wydawało się autentyczne, bo wysyłający miał w nagłówku maila podpis "Google Workspace Support" z prawdziwym adresem mailowym Google - "workspacesupport@google.com". Jednak Mitrovic spostrzegł się, że w polu "do" widniał adres mailowy "google @ interalcasetracking.com", który nie należy do domeny Google. Wtedy Mitrovic zdał sobie sprawę z czegoś istotnego gdy każda reakcja rozmówcy wydawała mu się zbyt "perfekcyjna". Głos, z którym rozmawiał był wygenerowany przez sztuczną inteligencję i nie chcąc paść ofiarą - rozłączył się.

Co by się stało, gdyby ofiara dała się nabrać?

Wyszukując informacji o oszuście na podst. numeru telefonu, Mitrovic natrafił na inne osoby, które były atakowane i niestety nie wykazały się taką dozą sprytu, by się temu oprzeć.

Wiadomość, którą otrzymał była próbą tzw. phishingu, czyli techniki inżynierii społecznej polegającej na niemal perfekcyjnym zakamuflowaniu podejrzanej wiadomości. Gdyby zaakceptował prośbę w niej zawartą, atakujący mógłby przejąć kontrolę nad jego kontem Google i uzyskać dostęp do wielu cennych informacji, w tym loginów i haseł do innych witryn, a także mogliby dobrać się do danych płatniczych czy bankowych.

W przypadku tego typu żądań Mitrovic przypomina o najważniejszych "czerwonych flagach", o których chciałby, abyśmy pamiętali:

Jedyne żądania przywrócenia konta Google/Gmail to nasze własne
Google nigdy nie dzwoni do użytkowników kont. Wyjątkiem są posiadacze profilu Google Business.
Jeden z adresów mailowych (w polu "do") nie znajdował się na liście domenowej Google, a nazwa i email w nagłówku były sfabrykowane, aby udawać autentyczne
Warto sprawdzać, czy były jakieś inne aktywne sesje na koncie Google (w przypadku Mitrovicia - nie było)

Zobacz: Google ogarnie fałszywe SMS-y? Pracownik: mogłyby być jak Gmail
Zobacz: Pułapka w Google. Klikniesz i cię mają

Masz taki odkurzacz? Lepiej uważaj, by cię nie zwyzywał

Fri, 11 Oct 2024 23:26:00 +0200

Historii rodem z filmów komediowych, choć im samym zapewne do śmiechu nie jest, doświadczają posiadacze odkurzaczy ECOVACS Deebot X2. Urządzenia zaczynają rzucać rasistowskie okrzyki i nękać zwierzęta domowe.

Apokaliptyczna wizja buntu maszyn jak na razie jest głównie domeną Hollywood, ale wygląda na to, że niewiele stoi na przeszkodzie, by zmaterializowała się ona w prawdziwym życiu. Problemów ze strony inteligentnego sprzętu doświadczają bowiem właśnie posiadacze odkurzaczy samojezdnych ECOVACS Deebot X2 – dostępnych także w Polsce i to za niemałe pieniądze.

W Stanach Zjednoczonych odnotowano co najmniej kilka przypadków, w których robot sprzątający dosłownie wymknął się spod kontroli. Jedni poszkodowani skarżą się, że zaczął niespodziewanie gonić zwierzęta domowe, inni donoszą o rasistowskich okrzykach artykułowanych poprzez głośniki.

Rasistowskie okrzyki i pogoń za psem

Daniel Swenson, prawnik z Minnesoty, oglądał telewizję, gdy jego robot zaczął szwankować. Jak relacjonuje mężczyzna, cytowany przez „ABC News”, zaczęło się od odgłosów przypominających przerywany sygnał radiowy. Następnie poszkodowany miał odkryć w aplikacji, że obcy człowiek podłączył się do odkurzacza i ogląda obraz z jego kamery.

Roztropnie wylogował wszystkich użytkowników z konta i zresetował hasło, ale tajemniczy jegomość szybko powrócił. Tym razem dorzucając do swojego występu rasistowskie hasła i to ponoć tylko jeden z wielu takich przypadków. Tego samego dnia, którego incydentu doświadczył Swenson, 24 maja, inny mężczyzna, mieszkający w Los Angeles, doniósł policji, że jego ecovacs został zhakowany i goni psa. W El Paso z kolei powtórzył się wątek wulgaryzmów.

Sześć miesięcy wcześniej badacze ds. bezpieczeństwa próbowali powiadomić firmę Ecovacs o poważnych lukach w zabezpieczeniach jej robotów odkurzających i aplikacji sterującej nimi. Najpoważniejszą wadą była wada łącza Bluetooth, która umożliwiała dostęp do Ecovacs X2 z odległości nieco ponad 100 metrów.

Producent wiedział, ale nic nie zrobił

Biorąc pod uwagę rozproszony charakter ataków, mało prawdopodobne jest, aby w tym przypadku wykorzystano tę lukę. Wiadomo było jednak również, że system kodów PIN zabezpieczający transmisję wideo robota — a także funkcja zdalnego sterowania — były wadliwe, a dźwięk ostrzegawczy, który miał być odtwarzany, gdy ktoś obserwował kamerę, dało się wyłączyć zdalnie.

W odpowiedzi na pojawiające się zarzuty Ecovacs przyznał, że doszło do serii cyberataków. Zasugerował przy tym klientom zmianę haseł i obiecał, że jeszcze w listopadzie pojawi się stosowna aktualizacja oprogramowania. Pytanie, co producent robił przez ostatnie pół roku, odkąd dowiedział się o podatności, pozostaje bez odpowiedzi.

Rząd wysyła Polakom wezwania do zapłaty? Tylko jedna reakcja jest prawidłowa

Fri, 11 Oct 2024 18:21:08 +0200

Przyszło do ciebie wezwanie od zapłaty mandatu? Nawet jeżeli masz na sumieniu jakieś wykroczenia drogowe lub inne grzeszki, miej się na baczności – to może być kolejna próba oszustwa.

W ostatnich miesiącach nasilają się próby oszustw metodą na organy rządowe. Polacy dostają SMS-y wysyłane rzekomo przez instytucje państwowe, na przykład Urząd Skarbowy albo Krajową Administrację Skarbową, w których są straszeni surowymi konsekwencjami albo wprost przeciwnie – kuszeni obietnicą uzyskania korzyści, np. zwrotu z podatku. Wspólnym mianownikiem tych ataków jest to, że ofiara przekierowywana jest na stronę imitującą rządowy serwis Gov.pl.

CERT Polska: wcale nie zapomniałeś zapłacić mandatu

Tak jest i tym razem, w kolejnym oszustwie, przed którym przestrzega CERT Polska. Tym razem na losowe numery wysyłane są wiadomości, w których pojawia się wezwanie do zapłaty zaległego mandatu w wysokości 100 zł. To sprytna sztuczna socjotechniczna, bo wielu Polaków może mieć coś na sumieniu – ot, chociażby mandat za nieprawidłowe parkowanie albo przechodzenie na czerwonym świetle.

Państwo coraz śmielej wkracza w obszar cyfrowy, ale SMS przypominający o mandacie z linkiem do płatności to oszustwo

– ostrzega CERT Polska.

Po kliknięciu linku z SMS odbiorca przenoszony jest na stronę w domenie govportal-pl[.]com, która udanie imituje rządowy serwis Gov.pl. Pod wezwaniem do zapłaty zaległego mandatu znajduje się przycisk, który ma rzekomo ułatwić szybkie uregulowanie należności.

Jego klikcięcie przenosi nas do następnej strony, gdzie znajdują się pola do wpisania numeru karty płatniczej, jej daty ważności i kodu zabezpieczającego CVV. Po podaniu tych danych pozostaje jeszcze jeden krok – podanie kodu wysłanego SMS-em.

To bardzo podstępny atak – przestępcy po wyłudzeniu numeru karty mogą zaplanować przelew na ogromną kwotę, czyszcząc konto do wysokości limitu na karcie. Ofiara potwierdzi operację, myśląc, że wpisuje kod autoryzujący zapłatę 100 zł mandatu.

To kolejny atak socjotechniczny, a celem są dane karty płatniczej i kod SMS. Jeśli podasz dane swojej karty na fałszywej stronie, możesz stracić dużo więcej niż 100 PLN

– wyjaśnia CERT Polska.

Co więc robić w takiej sytuacji? Nawet jeżeli wisi nad tobą zaległy mandat, pamiętaj, by nie klikać w takie linki. Żadna państwowa instytucja nie komunikuje się z obywatelami w ten sposób i nie kieruje z SMS-ów na strony z płatnościami. Taki SMS po prostu najlepiej przesłać na numer 8080, zgłaszając do CERT Polska, a następnie skasować.

A gdy już się znajdziesz na stronie wyglądającej jak rządowa – uważnie sprawdzaj jej adres. W przypadku serwisów rządowych każda inna domena niż gov.pl powinna wzbudzić natychmiastowe podejrzenia.

Uwaga‼️
Mamy dwie wiadomości: dobrą i złą.
Dobra: wcale nie zapomniałeś zapłacić mandatu w wysokości 100 pln.
Zła: to próba oszustwa.

Państwo coraz śmielej wkracza w obszar cyfrowy, ale SMS przypominający o mandacie z linkiem do płatności to oszustwo.

To kolejny atak… pic.twitter.com/C7QGC4gLaf
— CERT Polska (@CERT_Polska) October 11, 2024

Zobacz: T-Mobile ostrzega Polaków. Chodzi nie tylko o klientów operatora
Zobacz: Łapią Polaków na tani opał. Można skończyć w zimnie i bez kasy

T-Mobile ostrzega. Chodzi nie tylko o klientów operatora

Fri, 11 Oct 2024 15:29:00 +0200

Zespół bezpieczeństwa w T-Mobile ostrzega przed nową kampanią smishingową, wymierzoną w klientów banków Santander Bank i Alior Bank, ale także użytkowników OLX. Takie samo zagrożenie może czyhać na użytkowników innych sieci komórkowych.

Ataki przez SMS-y to już codzienność Polaków, a specjaliści od bezpieczeństwa co chwila podnoszą alarmy o nowych kampaniach. Zajmujący się tymi kwestiami centrum Security Operations Center w T-Mobile zidentyfikowało nowe, złośliwe kampanie smishingowe, wymierzone w klientów banków Santander i Alior Bank oraz użytkowników OLX.

Uwaga! 🚨 SOC T-Mobile ostrzega przed kampanią #smishing na klientów Santander, Alior Banku i OLX. Nie klikaj w linki z SMS! Skontaktuj się z bankiem i zmień hasła do aplikacji. Podejrzane SMSy zgłaszaj na 8080 (Cert Polska). Włącz 2FA dla bezpieczeństwa! https://t.co/WS5Se5FfvH pic.twitter.com/s01fYv6p1Q
— T-Mobile Polska (@TMobilePolska) October 11, 2024

Oszuści w nadsyłanych wiadomościach SMS stosują manipulacyjny przekaz, który ma skłonić odbiorców do kliknięcia w zamieszczony link, prowadzący do fałszywej strony wyłudzającej dane. Treści w SMS-ach wysyłanych przez oszustów nie różnią się niczym od tego, co już widzieliśmy w poprzednich tego typu akcjach.

Alert od OL X: Gratulacje! Twój przedmiot został wykupiony. Aby kontynuować, potwierdź dane: https://[link]

Twoje Alior Mobile wygasa dnia [10\10\2024] ukoncz weryfikacje aby uniknac zablokowania konta. Link z instrukcja weryfikacji: https://[link]

– to przykładowe treści SMS-ów, jakie mogą trafiać do klientów T-Mobile.

Co jednak ważne, oszuści nie ograniczają się nigdy do numerów u jednego tylko operatora, więc ta sama sztuczka może być stosowana wobec klientów wszystkich sieci mobilnych.

T-Mobile w swoim komunikacie przestrzega, by pod żadnym pozorem nie klikać w linki z SMS-ów. Operator przekonuje, by przy tej okazji dokonać analizy i zmiany haseł w aplikacjach bankowych czy zakupowych. Każdą podejrzaną wiadomość SMS należy zgłosić na nr 8080 do CERT Polska.

Magetowy operator przypomina też o uruchomieniu wieloetapowej weryfikacji (2FA). Jest to metoda zabezpieczania zarządzania tożsamością i dostępem, która wymaga dwóch form identyfikacji w celu uzyskania dostępu do zasobów i danych. Znacząco utrudnia to nieautoryzowany dostęp do kont nawet w przypadku poznania hasła przez cyberprzestępców.

Dodatkowo ostrzegamy przed vishingiem – to rodzaj phishingu polegający na wyłudzeniu poufnych danych przez rozmowę telefoniczną. Odnotowaliśmy zgłoszenie incydentu, które polegało na połączeniu pochodzącym z rzekomej infolinii banku ING. Atakujący podszywał się pod pracownika banku ING, dzwoniąc z numeru infolinii: +48 32 357 00 00

– przestrzega T-Mobile.

Zobacz: Huawei na celowniku czeskich służb: „To zagrożenie jak rosyjski gaz”
Zobacz: Łapią Polaków na tani opał. Można skończyć w zimnie i bez kasy

Huawei na celowniku czeskich służb: „To zagrożenie jak rosyjski gaz”

Fri, 11 Oct 2024 13:15:00 +0200

W dobie rosnących napięć geopolitycznych, kwestie bezpieczeństwa narodowego nabierają coraz większego znaczenia. Szczególną uwagę zwraca się na technologie wykorzystywane w infrastrukturze krytycznej, a także w sektorze prywatnym.

Szef czeskiej Służby Bezpieczeństwa Informacji (BIS), Michal Koudelka, ostrzegł przed dalszym korzystaniem z urządzeń chińskiej firmy Huawei. Jak podaje Business Insider, szef kontrwywiadu uważa, że technologia Huaweia stanowi poważne zagrożenie, szczególnie w obecnej, niestabilnej sytuacji geopolitycznej.

Koudelka porównał zależność od technologii Huaweia do zależności Czech od rosyjskiego gazu i wskazał na ryzyko, że w przypadku eskalacji napięć, Chiny mogłyby po prostu wyłączyć sprzęt, paraliżując infrastrukturę krytyczną.

Jeśli dojdzie do konfliktu, w którym będziemy po stronie wolnego świata, po stronie NATO, będziemy w podobnej zależności od tych technologii, jak w przypadku Rosji od gazu.

– powiedział Michal Kudelka

Już w 2018 roku czeskie służby wydały ostrzeżenie przed korzystaniem z urządzeń Huawei i ZTE. Choć dotyczyło ono głównie infrastruktury krytycznej, Koudelka zaapelował również do sektora prywatnego o rozwagę.

Sektor prywatny nie musi się do tego stosować, ale powinien, ponieważ nie powinno się podporządkowywać bezpieczeństwa interesom gospodarczym. Nie opłaci się to w przyszłości.

– podkreślił szef czeskiego kontrwywiadu

Szef BIS zwrócił uwagę na pozorną przyjazną postawę Chin wobec Zachodu. Uważa, że choć Chiny starają się sprawiać wrażenie partnera, to ich prawdziwym celem jest upadek demokracji i zapanowanie porządku światowego opartego na dominacji państw totalitarnych.

Zobacz: Polski rząd chce wytępić Chińczyków. Na liście Huawei
Zobacz: Huawei Watch GT 5 Pro od dziś w nowej wersji. Za darmo słuchawki

[ANKIETA:1595]

Gigantyczny wyciek danych. Dane 31 mln osób w rękach hakera

Thu, 10 Oct 2024 07:22:22 +0200

Doszło do gigantycznego wycieku danych. W rękach hakerów znalazły się dane aż 31 mln użytkowników.

Kojarzycie stronę web.archive.org, którą można określić mianem internetowego archiwum. Na niej możecie sprawdzić, jak wiele stron wyglądało w przeszłości. Niestety, tym razem stała się ona źródłem gigantycznego wycieku danych.

Wyciek danych z internetowego archiwum

Kilku użytkowników Web Archive zauważyło w ostatnich dniach dziwny baner na stronie. Wyświetlał on wiadomość, w której nieznany haker twierdził, że zdobył dane 31 mln użytkowników. Pełna treść brzmiała następująco:

Czy kiedykolwiek miałeś wrażenie, że Internet Archive działa na patyku i jest stale na skraju katastrofalnego naruszenia bezpieczeństwa? To właśnie się stało. Do zobaczenia 31 milionów na HIBP! (red. Have i Been Pwned).

Have i Been Pwned to z kolei strona internetowa, która zawiera informacje o większości ataków hakerskich i naruszeniach prywatności. Jej autor — Troy Hunt — potwierdził, że rzeczywiście doszło do wycieku danych. Haker przesłał mu bazę danych, zawierającą informacje o 31 mln użytkowników Web Archive. Znajdują się w niej adresy e-mail, loginy oraz zahaszowane hasła. Co ciekawe, do ataku doszło już we wrześniu.

Strona Web Archive przez długi czas nie działała. Jej twórcy poinformowali, że stała się celem ataków DDoS, ale po kilku godzinach udało się przywrócić jej pełną funkcjonalność. Jeśli chcecie wiedzieć, czy wasze dane znajdują się wśród wykradzionych ze strony, to możecie to sprawdzić na Have i Been Pwned, gdzie wyciek został dodany do bazy.

Zobacz: Zakazane słowa w SMS-ie. Gdy je zobaczysz, od razu usuwaj
Zobacz: Lepiej usuń to z telefonu. Wysyła twoje pieniądze do przestępców

Łapią Polaków na tani opał. Można skończyć w zimnie i bez kasy

Wed, 09 Oct 2024 14:12:00 +0200

Policja ostrzega przed kolejnym oszustwem internetowym. Przestępcy polują na Polaków, szukających opału na zimę.

Jeśli nie chcesz skończyć bez oszczędności i bez opału, zachowaj ostrożność przy zakupach internetowych.

Policja ostrzega przed oszustwem „na opał”

Oszustwo tego typu zostało wykryte w Wielkopolsce. Komenda Miejska Policji w Lesznie poinformowała o przypadku mężczyzny, który zapłacił za ekogroszek firmie prowadzącej sprzedaż internetową. Po firmie nie ma śladu. Klient nie otrzymał potwierdzenia, że wpłata dotarła do sklepu, w końcu telefon konsultanta zamilkł, a strona znikła z sieci. Tony ekogroszku też nie widać. Ofiara oszustwa straciła 1200 złotych.

Kilka dni temu mieszkaniec naszego regionu został oszukany przy zakupie opału przez internet. Znalazł w internecie stroną o nazwie związanej z okazyjną sprzedażą węgla, przez którą zakupił toną ekogroszku za kwotę 1200zł. Następnie zgodnie z danymi widniejącymi na stronie, wykonał przelew na wskazane konto bankowe […] Niech ten przypadek będzie ostrzeżeniem dla osób szukających okazyjnych ofert sprzedaży opału. Przestępcy kuszą atrakcyjnymi ofertami oraz obiecują szybką i łatwą dostawę. Niestety w rzeczywistości są to naciągacze, którzy starają się wzbogacić naszym kosztem

– powiedziała mediom Monika Żymełka, rzeczniczka Komendy Miejskiej Policji w Lesznie.

Ten przypadek nie jest odosobniony. Kilka dni wcześniej gnieźnieńska policja informowała o oszustwie w gminie Kłecko. Ofiara oszustwa skorzystała z atrakcyjnej oferty na zakup dwóch palet pelletu. Mężczyzna opłacił zakup z użyciem specjalnego linku przelewem internetowym i otrzymał fałszywą fakturę z fikcyjnymi danymi. Nie udało mu się skontaktować ze sklepem. Finalnie pogodził się ze stratą 2100 złotych i udał się na policję. Zakres działania przestępców na pewno nie ogranicza się do Wielkopolski.

Zobacz: Biedronka poszła jak dzik w żołędzie. Tego sprzętu lepiej nie kupuj

Leszczyńska policja apeluje o ostrożność. Warto wziąć to sobie do serca nie tylko przy zakupie opału na zimę, ale w ogóle przy robieniu zakupów internetowych. Policjanci z Leszna zalecają ograniczone zaufanie, płatność za towar przy odbiorze i jeśli to możliwe – robienie zakupów stacjonarnych. Ponadto należy być szczególnie ostrożnym, jeśli towar oferowany jest w okazyjnej cenie.

mBank ma pilny komunikat. Lepiej dodaj ten numer do kontaktów

Wed, 09 Oct 2024 12:25:33 +0200

Cyberprzestępcy nie ustają w próbach wyłudzenia pieniędzy od klientów banków. Nowa fala oszustw wykorzystuje fałszywe pisma z KNF, by uwiarygodnić swoją tożsamość i nakłonić ofiary do przekazania poufnych danych lub wykonania przelewu. mBank ostrzega i radzi, jak się bronić przed tym przekrętem.

Schemat działania przestępców wygląda następująco. Oszuści podszywają się pod pracowników mBanku i informują o rzekomym zagrożeniu na koncie, na przykład nieautoryzowanej próbie logowania. Następnie wywierają presję czasu, twierdząc, że konieczne jest szybkie działanie, aby zabezpieczyć środki. W celu wzbudzenia zaufania, podają się za partnerów KNF i wysyłają fałszywe pismo potwierdzające współpracę. Nakłaniają do instalacji fałszywej aplikacji lub podjęcia innych działań, które w rzeczywistości umożliwiają im dostęp do konta lub kradzież danych. Ostatecznym celem oszustów jest prośba o przelew lub kod BLIK.

Jak się chronić?

mBank przypomina o zasadach bezpieczeństwa i podkreśla, że pracownicy banku nigdy nie poproszą o podanie poufnych danych, takich jak:

kody BLIK,
dane do logowania,
hasła jednorazowe.

Nie daj się okraść!

Aby się zabezpieczyć przed tego typu oszustwami, warto się zastosować do kilku poniższych zasad:

Nigdy nie podawaj poufnych kodów BLIK i nie zlecaj przelewów na prośbę osoby dzwoniącej, która podaje się za pracownika banku.
Nie podawaj w rozmowie telefonicznej swoich danych do logowania.
Nie instaluj aplikacji zdalnego dostępu, jeśli ktoś prosi Cię o to podczas rozmowy telefonicznej.
Jeżeli masz jakiekolwiek wątpliwości co do wiarygodności Twojego rozmówcy, rozłącz się i skontaktuj z bankiem.

Prawdziwy pracownik mBanku przy każdej rozmowie telefonicznej wyśle Ci powiadomienie w aplikacji mobilnej. Tym powiadomieniem potwierdzisz swoją tożsamość. Oszuści nie mają możliwości wysłania takiego komunikatu.

Jeżeli przydarzyła Ci się sytuacja podobna do opisanej powyżej, poinformuj o tym mBank, dzwoniąc pod numer 42 6 300 800.

Zobacz: mBank dostanie pozew. Cinkciarz idzie na wojnę
Zobacz: mBank z awarią. Pieniądze "wyparowały" z kont klientów

Klienci PKO BP nagminnie klikają to w Google. Rządowa agencja ostrzega

Tue, 08 Oct 2024 16:47:32 +0200

Klienci PKO BP znów znaleźli się na celowniku cyberprzestępców. Sztuczka, którą wykorzystują przestępcy, nie jest niczym nowym, ale jej powtarzalność dowodzi skuteczności, a zagrożenie jest bardzo poważne.

Eksperci od bezpieczeństwa z CSIRT KNF, czyli Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, alarmują, że powrócił dobrze znany motyw oszustwa na fałszywe reklamy. Atak jest wymierzony w klientów PKO Banku Polskiego.

Uwaga! Ostrzegamy klientów biznesowych PKOBP przed fałszywymi reklamami, które dystrybuowane są za pośrednictwem wyszukiwarki Google

– ostrzega CSIRT KNF.

W podanym przykładzie chodzi o fałszywą stronę logowania do bankowości iPKO Biznes, choć na baczności powinni się mieć wszyscy klienci PKO. Odnośnik do stworzonej przez przestępców strony pojawia się w wynikach wyszukiwania Google, jako „sponsorowany” i prowadzi do witryny pod adresem lpkobiznes[.]info, choć podobnych domen mogą być dziesiątki.

Uwaga! Ostrzegamy klientów biznesowych @PKOBP przed fałszywymi reklamami, które dystrybuowane są za pośrednictwem wyszukiwarki Google.

Fałszywe reklamy prowadzą do niebezpiecznych stron bankowości elektronicznej, na których oszuści wyłudzają loginy i hasła. pic.twitter.com/m6oewqbg4d
— CSIRT KNF (@CSIRT_KNF) October 8, 2024

Tego typu reklamy często wyświetlane są na górze wyników wyszukiwania Google i w roztargnieniu klient może kliknąć taki odnośnik, co przeniesie go na spreparowaną stronę banku. Przestępcy starają się wykorzystać sytuację, gdy ktoś nie ma pod ręką zapisanej zakładki do strony logowania lub nie chce mu się jej szukać – można jednak wywołać adres po wpisaniu nazwy banku w pasku w przeglądarce. Wielu klientów w pośpiechu trafia w rezultacie na stronę Google, gdzie czeka na nich fałszywa reklama.

Konsekwencje kliknięcia w taki link łatwo sobie wyobrazić. Fałszywa strona logowania wygląda jak prawdziwa witryna banku. Jeżeli ktoś poda swoje dane dostępowe, login i hasło, przestępcy będą mogli zalogować się na konto ofiary. Nawet jeżeli nie będą mogli od razu go wyczyścić, bo na drodze stanie dodatkowa autoryzacja transakcji, to takie włamanie pozwoli im dalej osaczać ofiarę, by wymusić kolejne działania, np. zmianę numeru telefonu do zatwierdzenia transakcji czy aktywowania aplikacji.

Najlepiej więc uważnie sprawdzać, czy adres w pasku przeglądarki zgadza się z tym prawdziwym. Lepiej też wyrobić sobie odruch korzystania z zapisanej zakładki w przeglądarce lub starannego wpisywania adresu ręcznie.

Zobacz: Polacy znów nabijani w butelkę, chodzi o klientów aż czterech banków
Zobacz: Zakazane słowa w SMS-ie. Gdy je zobaczysz, od razu usuwaj

Polacy znów nabijani w butelkę, chodzi o klientów aż czterech banków

Tue, 08 Oct 2024 13:41:00 +0200

Klienci czterech dużych banków — ING, Paribas, Alior oraz Santander — powinni mieć się na baczności. Trwa wymierzony w nich atak.

Serwis Niebezpiecznik.pl informuje o nowym, niebezpiecznym ataku wycelowanym w klientów czterech dużych banków. Jeśli wykażemy się nieuwagą, to możemy stracić pieniądze z naszych kont.

Atak na klientów banków

Do klientów banków ING, Paribas, Alior oraz Santander trafiają wiadomości SMS, w których oszuści podszywają się pod wymienione instytucje finansowe. W nich informują o wygasającej aplikacji mobilnej i konieczności ponownej weryfikacji. SMS zawiera też link, pod którym mamy wykonać całą procedurę.

Strona, na którą jesteśmy przekierowywani, wygląda jak witryna danego banku. Na niej mamy podać nie tylko numer PESEL, ale także dane logowania do banku. Jeśli to zrobimy, to dane te wystarczą oszustom do aktywacji aplikacji mobilnej na swoich telefonach. Stąd już prosta droga do kradzieży pieniędzy.

Zawsze sprawdzaj adres URL, kiedy wprowadzasz dane logowania. W tym przypadku widać domenę, która nie jest poprawną domeną banku ING.

- informuje Niebezpiecznik.

To już kolejny wariant tej samej kampanii, którą oszuści wykorzystują od dawna. Nawet jeśli sami jesteście pewni, że nie dacie się nabrać na podobne metody, to i tak poinformujcie swoich bliskich, aby też wiedzieli, jak działają oszuści.

Zobacz: Abonament RTV do likwidacji. Poseł przedstawił propozycję rządu
Zobacz: Fiskus wzywa Polaków na dywanik. Odmowa oznacza karę