Anioł Śmierci – oszustwo z groźbą ZABÓJSTWA
- Zespół CERT Polska obserwuje nasilenie kampanii spamowej, w której celem przestępców jest radykalne zastraszenie potencjalnej ofiary.
- Scenariusz oszustwa:
- Oszuści masowo wysyłają wiadomości e-mail na adresy, które zostały upublicznione w wyniku wycieków danych lub są dostępne publicznie w internecie.
- Wiadomości zawierają fałszywe informacje o zleceniu zabójstwa adresata, których celem jest zastraszenie ofiary i wyłudzenie od niej pieniędzy.
- Wykorzystywane są też dodatkowe działania z zakresu socjotechniki: potencjalna ofiara ma mało czasu na odpowiedź, zaś przestępcy przekonują, że obserwują każdy jej ruch, czego „dowodem” może być chociażby znajomość prywatnego adresu mailowego.
PRZESTĘPCY PRÓBUJĄ PRZEJĄĆ KONTA MICROSOFT OFFICE
- Zespół CERT Polska odnotowuje wzrost intensywności kampanii phishingowej, w której oszuści dążą do przejęcia danych logowania do konta Microsoft Office.
- Scenariusz oszustwa:
- W rozsyłanych wiadomościach e-mail znajduje się załącznik .html, który po otwarciu wyświetla lokalnie, na urządzeniu potencjalnej ofiary, fałszywy panel logowania.
- Jeśli użytkownik wpisze w nim swoje dane logowania, trafią one w ręce przestępców.
- W kolejnym kroku podejmują oni próbę przejęcia dostępu do konta Microsoft Office.
Przejęte konta są przez przestępców wykorzystywane do uwiarygodnienia dalszych szkodliwych działań. Dla przykładu: jeśli przejęte konto funkcjonuje w ramach organizacji lub firmy, może posłużyć do rozsyłania e-maili w celu oszukania jej klientów lub współpracowników.
Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń.
Test Reolink Go PT Ultra 4G LTE + Solar – niezbędnik na działki, garaże, domki, pola kempingowe…
Nowa odmiana ataku na urządzania z systemem Android
- Przestępcy korzystają z nowej metody infekowania urządzeń mobilnych z systemem Android. Wydają oni bezpieczne wersje aplikacji przez sklep Google Play, aby po jakimś czasie dokonać ich aktualizacji – ale już z pominięciem sklepu, unikając jego skanerów bezpieczeństwa. W ten sposób zamieniają aplikację w szkodliwe oprogramowanie. Więcej informacji.
Aplikacje do „selfie z Barbie” masowo zbierają dane UŻYTKOWNIKÓW
- Aplikacje barbieselfie.ai oraz bairbie.me mogą być oprogramowaniem wykazującym dodatkowe szkodliwe działanie, poprzez zbieranie wrażliwych danych. Dotyczy to m.in. historii płatności, obrazów pozyskanych poprzez kamerę smartfonu, historii lokalizacji GPS, danych o zaangażowaniu użytkownika w mediach społecznościowych, dokładnych danych technicznych smartfona czy informacji o interakcjach z innymi usługami. Więcej informacji.
UNIA Europejska CHCE PRZYZNAWAĆ ZABAWKOM CYFROWE PASZPORTY
- Komisja Europejska przedstawiła wniosek ustawodawczy dotyczący rozporządzenia w sprawie bezpieczeństwa zabawek. Zgodnie z zaproponowanymi przepisami, zabawki sprzedawane w UE będą musiały posiadać cyfrowy paszport produktu, zawierający informacje na temat zgodności z przepisami projektowanego rozporządzenia. Nowy system informatyczny będzie sprawdzał cyfrowe paszporty produktów na granicach zewnętrznych Unii. Więcej informacji.
WZROSŁA FALA ATAKÓW POPRZEZ NOŚNIKI USB
- Na przestrzeni ostatnich miesięcy znacznie wzrosła liczba rejestrowanych ataków z wykorzystaniem nośników USB. Niektóre z nich zostały przeprowadzone przez grupę, którą firma Kaspersky identyfikuje jako APT31. Wykorzystała ona zaawansowane oprogramowanie modularne do atakowania systemów nieposiadających bezpośredniego dostępu do internetu, znajdujących się w krajach wschodniej Europy. Więcej informacji.
Przypominamy: podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.
Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.
