PoradyBez kategoriiBezpieczenstwoNewsyprawoRynek
··1 min read

Żabka nagrody – to oszustwo

OSZUŚCI ZNÓW WYKORZYSTUJĄ WIZERUNEK FIRMY ŻABKA

  • Zespół CERT Polska obserwuje powrót popularnej kampanii phishingowej, w której wykorzystywany jest wizerunek sieci sklepów Żabka.
  • Przestępcy rozsyłają wiadomości SMS informujące o możliwości odbioru specjalnej nagrody. W treści wiadomości zawarty jest również link prowadzący do fałszywej strony internetowej, przypominającej portal Żabki.
  • Pod pretekstem odebrania specjalnego bonu, potencjalna ofiara przenoszona jest na fałszywy portal logowania, na którym może wybrać odpowiedni bank, a następnie musi podać swoje dane logowania, rzekomo w celu odebrania przyznanej nagrody.
  • W rzeczywistości uzyskane w ten sposób dane logowania do bankowości internetowej umożliwiają oszustom kradzież pieniędzy z konta ofiary.

Żabka

Python Package Index (PyPI) wdraża obowiązkowe uwierzytelnianie dwuskładnikowe dla wszystkich wydawców oprogramowania

  • Decyzja o wprowadzeniu obowiązkowego uwierzytelniania dwuskładnikowego 2FA do końca roku 2023 na wszystkich kontach jest częścią strategii zwiększania bezpieczeństwa platformy. Zmiany były podyktowane możliwością wykorzystania szkodliwego oprogramowania podszywającego się pod publikowane pakiety.  Więcej informacji.

Nowa technika phishingu

Reklamy
Zwiększ zasięg Twojej sieci Wi-Fi
  • Nowa technika, zwana „file archiver in the browser”, może być wykorzystywana do naśladowania działania oprogramowania archiwizującego pliki w przeglądarce internetowej, gdy ofiara odwiedza domenę .ZIP. Cyberprzestępcy tworzą realistycznie wyglądającą stronę wyłudzającą dane, która naśladuje legalne oprogramowanie do archiwizacji plików. Po kliknięciu pliku zawartego w fałszywym archiwum ZIP potencjalna ofiara przekierowywana jest na stronę wykradającą dane uwierzytelniające.  Więcej informacji.

WYKRYTO ZAGROŻENIE URZĄDZEŃ Z SYSTEMEM iOS

Zobacz również
  • Firma Kaspersky odkryła trwającą od 2019 roku kampanię wymierzoną w użytkowników urządzeń z systemem iOS. Do jej przeprowadzenia wykorzystywane są specjalnie spreparowane wiadomości w aplikacji iMessage, które pozwalają na przejęcie urządzenia bez żadnej interakcji z użytkownikiem.  Więcej informacji.

Przypominamy – wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.

Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.

5G i 6G
Poprzedni
Polacy widzą korzyści płynące z sieci komórkowych 5G i 6G
INZONE
Następny
Sony – marka INZONE dołącza do rodziny Fnatic

Kontakt

Zapraszamy do kontaktu: redakcja(at)technosenior.pl