Reklamy i głośnik Google Home niebezpieczne

Reklamy i głośnik Google Home niebezpieczne 

RAPORT NASK – Cyberbezpieczeństwo i przeciwdziałanie dezinformacji – #WłączWeryfikację

WCIĄŻ POJAWIA SIĘ WIELE OSZUSTW ZWIĄZANYCH Z OLX

  • Zespół CSIRT NASK wciąż odnotowuje dużą liczbę zgłoszeń o próbach podszywania się pod portal OLX.
  • Często są to próby wyłudzenia danych karty płatniczej, dzięki którym oszuści otrzymują dostęp do konta bankowego ofiary i przejmują środki finansowe.
  • Oszuści zwykle komunikują się z ofiarami za pośrednictwem komunikatora WhatsApp. Informują potencjalne ofiary, że zapłacili za wystawiony w ofercie towar, zaś osoba sprzedająca, aby otrzymać zapłatę, musi jedynie ostatecznie potwierdzić odbiór pieniędzy, podając dane swojej karty płatniczej. W rzeczywistości dane wpisywane są przez ofiarę na fałszywej stronie internetowej i mogą zostać wykorzystane przez przestępców to przelania pieniędzy z konta oszukanej osoby.
  • Podobne schematy ataku wykorzystują też wizerunek Allegro, Vinted, InPost, DPD

Przeczytaj więcej o oszustwach wykorzystujących portale ogłoszeniowe.

NOWA ODMIANA FAŁSZYWYCH WIADOMOŚCI SMS – NIEPRAWDZIWE MANDATY

  • Zespół CSIRT NASK zaobserwował nowy wariant kampanii fałszywych wiadomości SMS, przekierowujących na stronę sprytnie naśladującą formularz zapłaty za mandat karny.
  • Przykładowa treść SMS-a zawiera groźbę (przekazanie rzekomej zaległości finansowej do komornika), wywołuje presję czasu (wyznaczenie krótkiego terminu spełnienia groźby), a równocześnie kusi łatwym rozwiązaniem ewentualnych problemów (niewielka kwota). Na przykład: W dniu 2.01.2023 twoj mandat zostanie przekazany do komornika z tytulu zaleglosci 5.00 PLN. Oplac teraz: [link]
  • W rzeczywistości oszustwo ma na celu wyłudzenie danych logowania do bankowości internetowej potencjalnej ofiary.

Przeczytaj też o oszustwach wykorzystujących wizerunek banków.

POTENCJALNE DANE 400 milionów UŻYTKOWNIKÓW TWITTERA WYSTAWIONE NA SPRZEDAŻ

  • Jeden z cyberprzestępców twierdzi, że uzyskał dane 400 milionów użytkowników Twittera i oferuje ich sprzedaż. Przestępca twierdzi, że baza danych jest prywatna, jako dowód dostarczył próbkę 1000 kont, która zawierała prywatne informacje znanych użytkowników.  Więcej informacji.

Test Microsoft Surface Laptop 5 – lekki laptop do następnej ery

REKLAMY GOOGLE CORAZ BARDZIEJ NIEBEZPIECZNE

  • Cyberprzestępcy coraz częściej posługują się reklamami Google w celu rozpowszechniania szkodliwego oprogramowania. Wykorzystują w tym celu promowanie witryn, by utworzone przez nich strony były pozycjonowane najwyżej wśród wyników wyszukiwania w przeglądarce Google. Strony, które są przez nich wykorzystywane, są kopiami oryginalnych witryn, jednak zawierają zmodyfikowane aplikacje, zawierające szkodliwe oprogramowanie.  Więcej informacji.

Recenzja Sharp DR-430 Tokyo – kompaktowe, nowoczesne i niedrogie

Ukraińska policja rozbiła 13 rosyjskich farm botów

  • Ukraińskie MSW informuje, że tamtejsza policja zamknęła 13 farm botów. Funkcjonariusze wykryli ponad 1,5 miliona kont w ramach różnych mediów społecznościowych, usług mailowych i komunikatorów. W oficjalnym oświadczeniu ukraińska policja tłumaczy, że do rejestracji wspomnianych kont wykorzystano ponad 100 tysięcy kart SIM. Przejęli je funkcjonariusze policji w ramach operacji o nazwie „Botoferma”.  Więcej informacji.

Recenzja Canon Pixma TS5350 – urządzenie 3 w 1

głośnik Google Home pozwalał podsłuchiwać użytkowników

  • Błąd w oprogramowaniu głośnika Google Home pozwalał na dodanie konta, przy pomocy którego możliwe było zdalne sterowanie oraz nasłuchiwanie urządzeniem. Atak polegał na wymuszeniu w urządzeniu ponownego przejścia w tryb konfiguracji, co pozwalało na uzyskanie informacji takich jak nazwa urządzenia, certyfikat oraz cloud ID. Przy pomocy tych danych atakujący był w stanie podłączyć do urządzenia swoje konto.  Więcej informacji.

 Wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl

Natomiast wiadomości SMS można przekazać na specjalny numer 799 448 084.

źródło: CERT Polska

Dodaj komentarz

%d bloggers like this: