TECHNOSenior

Technologia, smartfony, bezpieczeństwo w sieci, 50+

Bezpieczenstwo Internet Newsy Porady prawo 

Allegro, mandaty – oszuści nie odpuszczają

TECHNOSenior Brak komentarzy , ,

Pojawiły się nowe warianty kampanii, w której oszuści podszywają się pod administrację platformy Allegro. Powrót fałszywych wiadomości SMS z informacją o niezapłaconym mandacie

Allegro

NOWA FALA OSZUSTW ZWIĄZANYCH Z PORTALEM ALLEGRO

  • Zespół CSIRT NASK obserwuje nowe warianty kampanii, w której oszuści podszywają się pod administrację platformy Allegro.
  • Przestępcy rozsyłają fałszywe wiadomości email, w których informują na przykład o:
    • przyznaniu przez serwis bonusu lojalnościowego,
    • możliwej blokadzie konta, która ma wynikać z częstych prób logowania z aplikacji mobilnej,
    • aktualizacji regulaminu i wynikającej z tego potrzeby jego akceptacji.
  • W każdym z opisanych wariantów w treści wiadomości podany jest link, który prowadzi do fałszywego panelu logowania do portalu Allegro.
  • Celem oszustów jest kradzież danych logowania do tej platformy.

Przeczytaj więcej o oszustwach na portalach z ogłoszeniami.

 

KAMPANIA WIADOMOŚCI SMS WYŁUDZAJĄCYCH OPŁATY ZA FAŁSZYWE MANDATY

  • Zespół CSIRT NASK odnotowuje powrót kampanii, w której oszuści rozsyłają fałszywe wiadomości SMS z informacją o niezapłaconym mandacie i skierowaniu sprawy do sądu.
  • W treści wiadomości zawarty jest link do strony, która wyłudza dane do bankowości elektronicznej, podszywając się pod prawdziwy panel logowania.
  • Schemat tego oszustwa szczegółowo opisany został już wcześniej.

Przeczytaj też dokładną analizę schematu oszustwa na nigeryjskiego księcia.

Recenzja Xblitz A2 GPS i Xblitz Aurum Black – po prostu niezbędnik kierowcy

Krytyczna podatność w aplikacji Outlook na system Windows

  • Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook w wersji dla Windows. Może ona prowadzić do zdalnego przejęcia hasła domenowego, bez interakcji użytkownika. Podatność ta była aktywnie używana w atakach przez jedną z rosyjskich grup APT od kwietnia 2022 roku, także w Polsce. Rekomendujemy podjęcie natychmiastowych działań we wszystkich organizacjach, których użytkownicy korzystają z poczty poprzez klienta Microsoft Outlook.  Więcej informacji.

 

FIRMA BEZPIECZNA CYFROWO – NOWY PROGRAM CERTYFIKACJI

  • NASK, Kancelaria Prezesa Rady Ministrów oraz Ministerstwo Rozwoju i Technologii zainaugurowały nowy program edukacji i certyfikacji w obszarze cyberbezpieczeństwa: „Firma Bezpieczna Cyfrowo”. Celem projektu ma być podnoszenie kompetencji cyfrowych i poziomu cyberbezpieczeństwa wśród małych i średnich przedsiębiorstw.  Więcej informacji.

Recenzja D-Link R32 – ultraszybki router Wi-Fi 6 do domu

ZACZĘŁA DZIAŁAĆ CHMURA RZĄDOWA

  • KPRM Cyfryzacja poinformował o uruchomieniu chmury rządowej. Ma ona zapewnić łatwiejszy dostęp do bezpiecznych zasobów informatycznych dla administracji publicznej. Dzięki temu rozwiązaniu urzędy będą mogły zrezygnować z przeprowadzania indywidualnych postępowań na tego rodzaju usługi.  Więcej informacji.

Pliki Microsoft OneNote MOGĄ SŁUŻYĆ do rozsyłania szkodliwego oprogramowania

  • Załączniki Microsoft OneNote wykorzystują rozszerzenie pliku “.one” i stanowią nowy atrakcyjny – dla przestępców – sposób ataku, ponieważ nie dystrybuują złośliwego oprogramowania za pośrednictwem znanych już technik: poprzez makra lub wykryte luki. Zamiast tego przestępcy tworzą szablony, które sprawiają wrażenie chronionego dokumentu z informacją o konieczności „podwójnego kliknięcia” przycisku w celu wyświetlenia pliku. Pod przyciskiem znajdują się jednak ukryte pliki wykonywalne, zawierające szkodliwy skrypt.  Więcej informacji.

NOWE ATAKI Z WYKORZYSTANIEM SZKODLIWEGO OPROGRAMOWANIA EMONET

  • Emotet wraca – po około trzymiesięcznej przerwie – infekując urządzenia na całym świecie. Jest to szkodliwe oprogramowanie rozpowszechniane za pośrednictwem wiadomości e-mail zawierających złośliwe załączniki do dokumentów Microsoft Word i Excel. Po otwarciu zainfekowanego dokumentu oraz włączeniu makr, biblioteka DLL zawierająca złośliwy kod wykonywalny Emoteta zostaje pobrana i załadowana do pamięci urządzenia. Po zainfekowaniu Emotet czeka na polecenia z serwera C&C.  Więcej informacji.

Wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.

Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.

Zobacz również

Allegro

Allegro Zapłać Później – nowa metoda robienia zakupów na Allegro

TECHNOSenior 1
T-Mobile na kartę - 100 GB ekstra na start w nowych ofertach

Oszuści & organy ścigania

TECHNOSenior 0
Allegro

UOKiK sprawdzi zasady współpracy między Allegro a użytkownikami

TECHNOSenior 0

Dodaj komentarz

%d bloggers like this: