Śledzisz mundial w Katarze? Nie instaluj tych aplikacji!
Eksperci do spraw ochrony danych z Unii Europejskiej przestrzegają przed podejrzanymi aplikacjami – Ehteraz i Hayya, które powiązane są z mistrzostwami świata w piłce nożnej.
Programy te wymagają dostępu do danych na naszych smartfonach, które nie powinny trafiać w niepowołane ręce.
Mowa m.in. o dostępie do listy połączeń, w tym numerów telefonów, które znajdują się w naszych kontaktach. Ponadto jedna z aplikacji blokuje możliwość uśpienia telefonu by ciągle działać w tle.
Źródło: KomputerŚwiat
Wizerunek ING Banku Śląskiego po raz kolejny wykorzystany do phishingu
Na skrzynki Polaków rozsyłana jest aktualnie wiadomość podszywającą się pod ING Bank Śląski:
„From: ING ing-bank@bmiwiki.com, Subject: Ważna wiadomość,
Drogi Kliencie, Nasz system odkrył, że nie zainstalowałeś jeszcze naszej aplikacji bezpieczeństwa na smartfonie. Z tego powodu jej konto zostało zablokowane. Aby go odblokować, rozpocznij proces odblokowywania. Po zakończeniu wszystkie bloki zostaną ponownie zniesione. [Link do fałszywej strony] (…)”
Linki w wiadomości prowadzą do różnych regionalnych domen Google, ponieważ atakujący korzystają z mechanizmu przekierowania automatycznego. Docelowo ofiara przekierowywana jest na fałszywą domenę, która wyłudza login i hasło, a następnie oferuje link do pobrania złośliwej aplikacji na Androida. Zainstalowanie tej aplikacji może spowodować kradzież pieniędzy z rachunku bankowego.
Źródło: Niebezpiecznik
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości rozbili 6-osobową grupę cyberoszustów
Jeden z międzynarodowych portali sprzedażowych stracił kilkaset tys. złotych w wyniku przestępczej działalności sześcioosobowej grupy osób, dokonującej w latach 2019-2020 oszustw internetowych.
Sprawa dotyczy grupy osób, która zajmowała się składaniem zamówień na sprzęt elektroniczny, wykorzystując przy tym nieprawdziwe dane osobowe i adresowe. Podejrzani stosowali metodę działania związaną z wprowadzeniem w błąd internetowej platformy handlowej, umożliwiającą im otrzymywanie zarówno zamówionych produktów jak i zwrot wpłaconych środków pieniężnych.
Z ustaleń śledczych wynika, że poprzez wyżej wymieniony mechanizm, podejrzani wyłudzili kwotę przekraczającą 250 tys. zł. Nie jest wykluczone, że może ona wzrosnąć
Źródło: Policja
E-mail od „Brygady Ochrony Nieletnich”, czyli zaawansowana próba ataku
Atakujący wykorzystują starą metodę i w bezpośrednim kontakcie wywołują poczucie niepewności, aby przestraszyć odbiorcę. Celem jest zainfekowanie komputera i kradzież danych.
Nadawca sugeruje konieczność zareagowania w 72 godziny na załączone w mailu pismo. Chodzi o rzekome zarzuty związane z filmami z nieletnimi.
Atak nie jest typowy, ponieważ w wiadomości nie znajduje się żaden link, a jedynie załączony PDF, który nie jest złośliwym plikiem, a jedynie „straszakiem”.
Jednak, jak informuje policja, w przypadku nawiązania korespondencji lub rozmowy telefonicznej z autorem wiadomości, może dojść do przekazania plików lub linków, które zainfekują komputer złośliwym oprogramowaniem wykradającym dane osobowe lub blokującym komputer. Oszuści mogą również żądać okupu za odblokowanie komputera.
Źródło: Dobre Programy