Bezpieczeństwo IT

Podejrzane appki mundialowe, phishing na ING Bank, cyberprzestępcy za kratkami oraz...

Dodano: 23-11-2022 / Eximo Project


Śledzisz mundial w Katarze? Nie instaluj tych aplikacji!

Eksperci do spraw ochrony danych z Unii Europejskiej przestrzegają przed podejrzanymi aplikacjami – Ehteraz i Hayya, które powiązane są z mistrzostwami świata w piłce nożnej.

Programy te wymagają dostępu do danych na naszych smartfonach, które nie powinny trafiać w niepowołane ręce.

Mowa m.in. o dostępie do listy połączeń, w tym numerów telefonów, które znajdują się w naszych kontaktach. Ponadto jedna z aplikacji blokuje możliwość uśpienia telefonu by ciągle działać w tle.

Źródło: KomputerŚwiat

 

Wizerunek ING Banku Śląskiego po raz kolejny wykorzystany do phishingu

Na skrzynki Polaków rozsyłana jest aktualnie wiadomość podszywającą się pod ING Bank Śląski:

„From: ING ing-bank@bmiwiki.com, Subject: Ważna wiadomość,

Drogi Kliencie, Nasz system odkrył, że nie zainstalowałeś jeszcze naszej aplikacji bezpieczeństwa na smartfonie. Z tego powodu jej konto zostało zablokowane. Aby go odblokować, rozpocznij proces odblokowywania. Po zakończeniu wszystkie bloki zostaną ponownie zniesione. [Link do fałszywej strony] (…)”

Linki w wiadomości prowadzą do różnych regionalnych domen Google, ponieważ atakujący korzystają z mechanizmu przekierowania automatycznego. Docelowo ofiara przekierowywana jest na fałszywą domenę, która wyłudza login i hasło, a następnie oferuje link do pobrania złośliwej aplikacji na Androida. Zainstalowanie tej aplikacji może spowodować kradzież pieniędzy z rachunku bankowego.

Źródło: Niebezpiecznik

 

Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości rozbili 6-osobową grupę cyberoszustów

Jeden z międzynarodowych portali sprzedażowych stracił kilkaset tys. złotych w wyniku przestępczej działalności sześcioosobowej grupy osób, dokonującej w latach 2019-2020 oszustw internetowych.

Sprawa dotyczy grupy osób, która zajmowała się składaniem zamówień na sprzęt elektroniczny, wykorzystując przy tym nieprawdziwe dane osobowe i adresowe. Podejrzani stosowali metodę działania związaną z wprowadzeniem w błąd internetowej platformy handlowej, umożliwiającą im otrzymywanie zarówno zamówionych produktów jak i zwrot wpłaconych środków pieniężnych.

 Z ustaleń śledczych wynika, że poprzez wyżej wymieniony mechanizm, podejrzani wyłudzili kwotę przekraczającą 250 tys. zł. Nie jest wykluczone, że może ona wzrosnąć

Źródło: Policja

 

E-mail od "Brygady Ochrony Nieletnich", czyli zaawansowana próba ataku

Atakujący wykorzystują starą metodę i w bezpośrednim kontakcie wywołują poczucie niepewności, aby przestraszyć odbiorcę. Celem jest zainfekowanie komputera i kradzież danych.

Nadawca sugeruje konieczność zareagowania w 72 godziny na załączone w mailu pismo. Chodzi o rzekome zarzuty związane z filmami z nieletnimi.

Atak nie jest typowy, ponieważ w wiadomości nie znajduje się żaden link, a jedynie załączony PDF, który nie jest złośliwym plikiem, a jedynie „straszakiem”.

Jednak, jak informuje policja, w przypadku nawiązania korespondencji lub rozmowy telefonicznej z autorem wiadomości, może dojść do przekazania plików lub linków, które zainfekują komputer złośliwym oprogramowaniem wykradającym dane osobowe lub blokującym komputer. Oszuści mogą również żądać okupu za odblokowanie komputera.

Źródło: Dobre Programy