OSZUŚCI PODSZYWAJĄ SIĘ POD OPERATORÓW TELEKOMUNIKACYJNYCH
- Zespół CERT Polska obserwuje kampanię phishingową wycelowaną w klientów sieci Play i Plus.
- W wiadomościach przesyłanych potencjalnym ofiarom oszuści informują o zamianie ich karty SIM na jej wersję cyfrową (eSIM).
- Do wiadomości dołączony jest link przekierowujący na fałszywe strony internetowe naśladujące portale logowania Play lub Plus, na których można rzekomo anulować proces zamiany na eSIM.
- W rzeczywistości te witryny wyłudzają dane logowania do kont abonenckich.
KOLEJNA KAMPANIA PHISHINGOWA WYKORZYSTUJĄCA WIZERUNEK PORTALU ALLEGRO
- Zespół CERT Polska po raz kolejny obserwuje kampanię phishingową, w której oszuści podszywają się pod platformę Allegro.
- Przestępcy rozsyłają fałszywe wiadomości email, które zawierają informację o konieczności aktualizacji danych rozliczeniowych, możliwości odebrania bonusu czy blokadzie konta wynikającej z nieudanych logowań na urządzeniu mobilnym.
- Kliknięcie w link znajdujący się w wiadomości przenosi potencjalną ofiarę na fałszywą stronę podobną do witryny platformy Allegro, za pomocą której wyłudzane są dane logowania do tego portalu. Następnie mogą być one wykorzystane przez przestępców do przejęcia konta i realizacji dalszych szkodliwych działań.
Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń.
GOOGLE ZABLOKOWAŁO 32 ZŁOŚLIWE ROZSZERZENIA DO PRZEGLĄDARKI CHROME
- Google usunęło ze sklepu Chrome Web Store 32 szkodliwe rozszerzenia, które mogły zmieniać wyniki wyszukiwania czy wyświetlać niechciane reklamy. Łącznie pobrano je około 75 milionów razy, chociaż zajmująca się cyberbezpieczeństwem firma Avast, która zgłosiła te rozszerzenia, podejrzewa, że ta liczba może być zawyżona. Wiele ze zgłoszonych rozszerzeń zawierało kod, który umożliwiał szkodliwej domenie wstrzykiwanie dowolnego kodu JavaScript do stron odwiedzanych przez użytkowników. Więcej informacji.
UJAWNIONO PODATNOŚĆ PLATFORMY SPZEDAŻOWEJ FIRMY HONDA
- Platforma handlu elektronicznego firmy Honda, oferująca m.in. sprzęt do pielęgnacji trawników i ogrodów, narażona była na nieautoryzowany dostęp. Wynikało to z błędu interfejsu API, który umożliwiał resetowanie hasła do dowolnego konta. Lukę w zabezpieczeniach systemów Hondy odkrył badacz bezpieczeństwa Eaton Zveare, który kilka miesięcy temu w podobny sposób włamał się do portalu dostawców Toyoty. W wyniku resetu hasła możliwy był pełny dostęp do konta, co pozwalało na podgląd danych około 21 tysięcy klientów oraz około 3,5 tysiąca kont sprzedawców. Wśród ujawnionych danych znajdowały się m.in.: imię, nazwisko, adres email, raporty finansowe. Dodatkowo, korzystając z przejętych kont sprzedawców, możliwe było umieszczenie na stronie skryptów wykradających dane podanej karty płatniczej bądź innych złośliwych kodów JavaScript. Więcej informacji.
Jak zawsze informujemy, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.
Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.
źródło: NASK
