Raport NASK – #WłączWeryfikację

Raport NASK – Cyberbezpieczeństwo i przeciwdziałanie dezinformacji – #WłączWeryfikację

NOWE OSZUSTWO „NA POCZTĘ POLSKĄ”

  • Zespół CSIRT NASK otrzymał zgłoszenia od użytkowników, którzy drogą mailową otrzymali link do strony naśladującej operatora pocztowego pod nazwą „Pocztowy Polska”.
  • Po naciśnięciu przycisku „Śledź swoje zamówienie” użytkownik wybiera termin dostawy, a następnie przenoszony jest na inną witrynę, na której zaproszony jest do dokonania płatności. Otrzymuje tam też informację, że przystępuje do „programu partnerskiego” z cykliczną „opłatą członkowską”.
  • W rzeczywistości jest to panel wyłudzający dane karty płatniczej.

NA POCZTĘ POLSKĄ

Uwaga też na inne oszustwa na portalach z ogłoszeniami.

Recenzja Ferguson Ariva T800i HbbTV – STB z treściami multimedialnymi w telewizorze

 KAMPANIA ZŁOŚLIWEGO OPROGRAMOWANIA PODSZYWAJĄCA SIĘ POD PKO BP

  • Zespół CSIRT NASK zaobserwował nową kampanię dystrybuującą szkodliwe oprogramowanie. Kampania wykorzystuje logo banku PKO BP.
  • Fałszywa wiadomość zawiera w polu nadawcy adres wyciagi@pkobp.pl i informuje o rzekomym wyciągu za okres wskazany w treści, dodanym w formie załącznika.
  • W załączniku wiadomości znajduje się archiwum RAR zawierające szkodliwy plik wykonywalny. Plikiem tym jest oprogramowanie o nazwie GuLoader, którego zadaniem jest weryfikacja, czy środowisko, w którym został uruchomiony, jest prawdziwym systemem, a następnie pobranie i instalacja właściwego ładunku. Najczęściej jest nim szkodliwe oprogramowanie wyspecjalizowane w wykradaniu informacji z zainfekowanych komputerów (tzw. stealer).
  • Co istotne, GuLoader ma zaimplementowane różnorodne techniki mające zapobiegać uruchomieniu w kontrolowanym środowisku oraz utrudniać detekcję przez oprogramowanie antywirusowe. W efekcie często nie jest przez takie oprogramowanie identyfikowane jako plik szkodliwy.

Uwaga na inne oszustwa wykorzystujące bezpośrednio wizerunek banków.

Prezentownik 2022 – największy technologiczny poradnik z prezentami pod choinkę

 UKAZAŁ SIĘ MICROSOFT DIGITAL DEFENSE REPORT 2022 

  • Raport obejmuje dane od czerwca 2021 roku do czerwca 2022 roku. Według przedstawionych w nim danych w raportowanym okresie 90% rosyjskich cyberataków ukierunkowanych było na podmioty działające w krajach NATO. Dotyczyło to przede wszystkim sektora IT, think tanków, organizacji pozarządowych oraz sektora rządowego. Pełna treść raportu dostępna jest tutaj, dostępne jest też streszczenie.

 GOOGLE NAPRAWIŁO POWAŻNĄ LUKĘ BEZPIECZEŃSTWO W SMARTFONACH PIXEL 

  • Wykryta luka umożliwiała napastnikowi z fizycznym dostępem do smartfonu obejście zabezpieczeń ekranu blokady (odcisk palca, PIN itp.) i uzyskanie pełnego dostępu do urządzenia użytkownika. Za odkrycie luki, badacz bezpieczeństwa David Schütz otrzymał od Google wynagrodzenie w wysokości 70 000 dolarów.

#WłączWeryfikację

Zachęcamy do rozpowszechniania informacji, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl

Natomiast wiadomości SMS można przekazać na specjalny numer 799 448 084.

 

Dodaj komentarz

%d bloggers like this: