PRZESTĘPCY PODSZYWAJĄ SIĘ POD PORTAL WP.PL, BY PRZEJĄĆ KONTA NA FACEBOOKU
- Zespół CERT Polska obserwuje nową kampanię phishingową wykorzystującą wizerunek portalu WP.PL. Cel przestępców to przejęcie kont potencjalnych ofiar w portalu społecznościowym Facebook.
- Scenariusz oszustwa:
- Użytkownicy Facebooka napotykają sensacyjne, wywołujące dużo emocji informacje.
- Jeśli okażą zainteresowanie i klikną, przekierowywani są na fałszywe strony imitujące znane portale informacyjne, takie jak WP.PL.
- Pod pozorem konieczności weryfikacji wieku użytkownika, ze względu na drastyczne treści, przestępcy wyłudzają na tych stronach dane logowania do Facebooka.
- Przejęte w ten sposób konta społecznościowe mogą być następnie wykorzystywane przez oszustów do innych szkodliwych działań, takich jak wyłudzanie przelewów pieniężnych od znajomych ofiary.
CIĄG DALSZY OSZUSTW „NA REKRUTACJĘ”
- Zespół CERT Polska nadal ostrzega przed kampanią, w której wykorzystywany jest motyw rekrutacji do znanych firm.
- Scenariusz oszustwa:
- Z potencjalną ofiarą kontaktuje się fałszywy „przedstawiciel HR” lub „menedżer do spraw rekrutacji”, podając się za pracownika takich firm jak Allegro, Asseco lub BrainHub.
- Przedstawiona oferta zatrudnienia wydaje się naprawdę atrakcyjna.
- Oszuści zachęcają do kontaktu poprzez komunikator WhatsApp.
- Następnie kierują rozmówcę na fałszywe strony internetowe, które szatą graficzną przypominają portale firm rzekomo oferujących możliwość zatrudnienia.
- W rzeczywistości przestępcy wyłudzają tym sposobem dane oraz pieniądze.
Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń.
Easythreed k7 3D – pierwsze wrażenia z drukarki 3D
WYKRYTO lukę w oprogramowaniu WinRAR
- Luka w oprogramowaniu WinRAR pozwala na uruchamianie programów przy otwieraniu specjalnie spreparowanego archiwum RAR. Luka umożliwiła cyberprzestępcom utworzenie złośliwych archiwów, które wyświetlały pozornie nieszkodliwe pliki, takie jak obrazy JPG, pliki tekstowe lub dokumenty PDF. W ten sposób dystrybuowane było szkodliwe oprogramowanie, w tym DarkMe, GuLoader i Remcos RAT. Więcej informacji.
NASK radzi, jak zadbać o cyberbezpieczeństwo w relacjach online
- „Internetowe love. Jak zadbać o swoje cyberbezpieczeństwo w relacjach online” to tytuł nowego poradnika wydanego przez NASK, w którym omówione zostały najczęściej spotykane „oszustwa romantyczne” związane z intymnymi relacjami online. Każde z zagrożeń zostało zaprezentowane przez autorki poradnika zarówno w aspekcie psychologicznym, jak i technicznym. Więcej informacji oraz poradnik.
CHROME BĘDZIE OSTRZEGAĆ UŻYTKOWNIKÓW PRZED WYCOFANYMI ROZSZERZENIAMI
- Google ogłosiło plany dodania do nadchodzącej wersji przeglądarki Chrome nowej funkcji, która będzie ostrzegać użytkowników, gdy zainstalowane przez nich rozszerzenie zostanie usunięte z Chrome Web Store. Funkcja ta pozwala użytkownikom otrzymywać powiadomienia, gdy dodatek został wycofany przez programistę, usunięty z powodu naruszenia zasad Chrome Web Store lub oznaczony jako szkodliwe oprogramowanie. Więcej informacji.
UWAGA NA INTELIGENTNE ŻARÓWKI OD TP-LINK
- Badacze z Włoch i Wielkiej Brytanii odkryli cztery luki w zabezpieczeniach inteligentnej żarówki TP-Link Tapo L530E i aplikacji Tapo. Mogą one umożliwić atakującym wykradzenie hasła Wi-Fi użytkownika urządzenia. Ten model inteligentnej żarówki należy do najbardziej popularnych na rynku, zaś aplikacja TP-link Tapo została zainstalowana na niemal 10 milionach urządzeń. Więcej informacji.
Informujemy, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.
Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.
