OSZUSTWO „NA CHOREGO SYNA”
- Zespół CERT Polska ostrzega przed kampanią dystrybucji szkodliwego oprogramowania Vidar Stealer.
- Scenariusz oszustwa:
- Oszuści rozsyłają wiadomości e-mail do osób oferujących wynajem lokali.
- Przekonują potencjalne ofiary do pobrania załącznika, który rzekomo zawiera zdjęcia i nazwy chemicznych środków czystości, na które uczulony jest syn nadawców wiadomości.
- W rzeczywistości po rozpakowaniu archiwum i uruchomieniu załącznika komputer ofiary infekowany jest szkodliwym oprogramowaniem.
- Vidar Stealer wykrada zapisane w urządzeniu dane logowania do różnych portali, w tym do kont bankowych.
ATAK SKIEROWANY W UŻYTKOWNIKÓW POCZTY ONET
- Zespół CERT Polska odnotowuje kampanię phishingową, w której zagrożeni są użytkownicy Poczty Onet.
- Scenariusz oszustwa:
- Właściciele kont pocztowych otrzymują wiadomości, w których przestępcy podszywają się pod administrację portalu.
- W treści wiadomości pojawia się zalecenie podjęcia jak najszybszych działań w celu odblokowania wiadomości zatrzymanych przez filtr antyspamowy.
- Kliknięcie w zawarty w treści wiadomości link przenosi na stronę phishingową, za pomocą której wyłudzane są dane logowania do Poczty Onet.
Przejęte konta pocztowe wykorzystywane są przez przestępców do dalszych szkodliwych działań.
Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń.
Test Infinix Note 30 Pro – sprawdził się na urlopie, będą pamiątki w rodzinnym albumie
CHROME AKTYWNIE CHRONI PRZED PHISHINGIEM
- Firma Alphabet, właściciel przeglądarki Google Chrome, wprowadza usługę aktywnej ochrony antyphishingowej, wykorzystując lokalnie moduł Safe Browsing. Safe Browsing cyklicznie pobiera z serwerów Google listę stron oznaczonych jako potencjalnie niebezpieczne. Więcej informacji.
WYKRYTO OPROGRAMOWANIE SZPIEGUJĄCE UKRAIŃSKICH ŻOŁNIERZY
- Agencje bezpieczeństwa z sojuszu wywiadowczego Five opublikowały informacje techniczne na temat szkodliwego oprogramowania o nazwie Infamous Chisel, wykorzystywanego przez rosyjską grupę Sandworm. Program skupiał się na urządzeniach z Androidem używanych przez członków ukraińskiej armii, a jego funkcją było zbieranie informacji wywiadowczych. Raport opisuje go jako program „o niskim lub średnim stopniu zaawansowania, przywiązujący niewiele uwagi do unikania wykrycia”. Więcej informacji.
META PRZEPROWADZIŁA WIELKIE CZYSZCZENIE Z ROSYJSKICH I CHIŃSKICH WPŁYWÓW
- Meta ujawniła, że zakłóciła dwie największe znane na świecie tajne operacje wywierania wpływów przez Chiny i Rosję, blokując tysiące kont i stron na swojej platformie. Operacją dezinformacyjną objęte było ponad 50 aplikacji, w tym Facebook, Instagram, X (dawniej Twitter), YouTube, TikTok, Reddit, Pinterest, Medium, Blogspot, LiveJournal, VKontakte, Vimeo oraz dziesiątki mniejszych platform i forów. Więcej informacji.
Test OPPO Pad 2 – tablet dla komfortowej pracy
ZESPÓŁ CERT Polska nadał numer CVE podatności w bibliotece lua-http
- Podatność pozwala na wykonanie ataku odmowy usługi (DoS) poprzez wysłanie odpowiednio spreparowanego zapytania do serwera. Podatność została potwierdzona przez producenta i naprawiona. Więcej informacji.
Przypominamy, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.
Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.
