Bezpieczeństwo

Uchodźcy z Ukrainy celem phishingu! (0)

Michał Rosiak

19 maja 2022

Uchodźcy z Ukrainy celem phishingu!
0

Cyberoszuści nie oszczędzają nikogo. Ich celem stali się uchodźcy z Ukrainy, których chcą ograbić nie tylko z danych, ale i pieniędzy.

W ciągu tygodnia przez nasze systemy bezpieczeństwa przewijają się nawet dziesiątki milionów domen, z których kilka tysięcy trafia do bazy zablokowanych. Mechanizmy CyberTarczy sprawdzają się bardzo dobrze, czasami jednak podejrzane domeny trafiają na tzw. 3. linię. Czyli m.in. do mnie. Strona hxxps://help-compensation-ua[.]xyz znalazła się tam – jak zakładam – z tego względu, że operatorzy SOC nie mieli pewności, czy jest prawdziwa, jednak domena XYZ wystarczająco wzbudziła ich niepokój.

Tajemnicze centrum kompensacyjne

Centrum Kompensacyjne Zwrotu Niewypłaconych Małych Kosztów (to luźne tłumaczenie tytułu strony z ukraińskiego, jeśli ktoś potrafi przetłumaczyć dokładnie to zapraszam do komentarzy). Aż się prosi, żeby sprawdzić, czy mi też coś wypłacą?

Stwierdziłem więc dla celów testu, iż nazywam się Tester Testowy, wpisałem losowe sześć cyfry „karty płatniczej” i czekałem co się stanie. Pojawiła się informacja o „przeszukiwaniu bazy”, z mnóstwem przewijających się tajemniczych numerów i powoli rosnącą kwotą mojej „kompensacji”. Na koniec okazało się, że coś dla mnie mają!

76 tysięcy hrywien to ponad 11 tysięcy złotych! Przyda się. Tylko mam nadzieję, że do rozmowy online z „dyżurnym prawnikiem organizacji”, która jeszcze mnie czeka, mój rosyjski wystarczy…

Proszę wypełnić ankietę

Jest, zgłosiła się prawniczka! Wygląd budzi zaufanie, poważny język, to nie może (aha…) być oszustwo!

O, ciekawe, mają część moich danych! Swoją drogą podejrzewam, że mógłbym poprosić o przywiezienie mi tych pieniędzy na białym jednorożców, a automatyczny skrypt odpowiedziałby dokładnie to samo… Proszą jeszcze o wypełnienie ankiety? W sumie czemu by nie?

Dane wpisane, klikam „powrót”, wracam do rozmowy z automat… prawniczką 😉 i wreszcie jest! Wreszcie wiadomo o co chodzi!

Zapłać 186 UAH za usługę prawniczą!

Jeśli jesteście stałymi czytelnikami bloga, wiecie, że taki link zwykle prowadzi do fałszywej bramki płatności, gdzie logujemy się, podając dane naszego konta bankowego, lub wszystkie informacje o karcie płatniczej! W tym przypadku oszustom coś się nie udało, bowiem po kliknięciu pokazuje się błąd serwera. Stawiam jednak bitco… no dobra, póki co dolary przeciwko orzechom, że niestety szybko to naprawią. W sieci Orange Polska stronę oczywiście blokuje CyberTarcza.

Uchodźcy z Ukrainy, nie wierzcie takim stronom!

Nie mam oczywiście wiedzy, jak wygląda wypłata „socjali” w Ukrainie, ale tym razem dam sobie uciąć prawą rękę, że nie przy użyciu stron w domenie .xyz. Takie ataki mogą – i będą – się powtarzać! Wystarczyły krótkie poszukiwania, by odnaleźć przeszło 100 podobnych witryn, które będą – lub już to robią – uczestniczyć w atakach.

Не довіряйте дивним сайтам, які пропонують вам гроші. Вводьте номери платіжних карт ТІЛЬКИ на сайтах магазинів або на знайомих вам сайтах. Вводьте логін та пароль банку ТІЛЬКИ на сайті банку!

Udostępnij: Uchodźcy z Ukrainy celem phishingu!
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Heart. wybierz ikonę
proszę zaznaczyć zgodę

Bezpieczeństwo

Smartfon bez hasła, czyli drzwi szeroko otwarte (1)

Michał Rosiak

12 maja 2022

Smartfon bez hasła, czyli drzwi szeroko otwarte
1

Cyberoszuści nie oszczędzają nikogo. Ich celem stali się uchodźcy z Ukrainy, których chcą ograbić nie tylko z danych, ale i pieniędzy.

W ciągu tygodnia przez nasze systemy bezpieczeństwa przewijają się nawet dziesiątki milionów domen, z których kilka tysięcy trafia do bazy zablokowanych. Mechanizmy CyberTarczy sprawdzają się bardzo dobrze, czasami jednak podejrzane domeny trafiają na tzw. 3. linię. Czyli m.in. do mnie. Strona hxxps://help-compensation-ua[.]xyz znalazła się tam – jak zakładam – z tego względu, że operatorzy SOC nie mieli pewności, czy jest prawdziwa, jednak domena XYZ wystarczająco wzbudziła ich niepokój.

Tajemnicze centrum kompensacyjne

Centrum Kompensacyjne Zwrotu Niewypłaconych Małych Kosztów (to luźne tłumaczenie tytułu strony z ukraińskiego, jeśli ktoś potrafi przetłumaczyć dokładnie to zapraszam do komentarzy). Aż się prosi, żeby sprawdzić, czy mi też coś wypłacą?

Stwierdziłem więc dla celów testu, iż nazywam się Tester Testowy, wpisałem losowe sześć cyfry „karty płatniczej” i czekałem co się stanie. Pojawiła się informacja o „przeszukiwaniu bazy”, z mnóstwem przewijających się tajemniczych numerów i powoli rosnącą kwotą mojej „kompensacji”. Na koniec okazało się, że coś dla mnie mają!

76 tysięcy hrywien to ponad 11 tysięcy złotych! Przyda się. Tylko mam nadzieję, że do rozmowy online z „dyżurnym prawnikiem organizacji”, która jeszcze mnie czeka, mój rosyjski wystarczy…

Proszę wypełnić ankietę

Jest, zgłosiła się prawniczka! Wygląd budzi zaufanie, poważny język, to nie może (aha…) być oszustwo!

O, ciekawe, mają część moich danych! Swoją drogą podejrzewam, że mógłbym poprosić o przywiezienie mi tych pieniędzy na białym jednorożców, a automatyczny skrypt odpowiedziałby dokładnie to samo… Proszą jeszcze o wypełnienie ankiety? W sumie czemu by nie?

Dane wpisane, klikam „powrót”, wracam do rozmowy z automat… prawniczką 😉 i wreszcie jest! Wreszcie wiadomo o co chodzi!

Zapłać 186 UAH za usługę prawniczą!

Jeśli jesteście stałymi czytelnikami bloga, wiecie, że taki link zwykle prowadzi do fałszywej bramki płatności, gdzie logujemy się, podając dane naszego konta bankowego, lub wszystkie informacje o karcie płatniczej! W tym przypadku oszustom coś się nie udało, bowiem po kliknięciu pokazuje się błąd serwera. Stawiam jednak bitco… no dobra, póki co dolary przeciwko orzechom, że niestety szybko to naprawią. W sieci Orange Polska stronę oczywiście blokuje CyberTarcza.

Uchodźcy z Ukrainy, nie wierzcie takim stronom!

Nie mam oczywiście wiedzy, jak wygląda wypłata „socjali” w Ukrainie, ale tym razem dam sobie uciąć prawą rękę, że nie przy użyciu stron w domenie .xyz. Takie ataki mogą – i będą – się powtarzać! Wystarczyły krótkie poszukiwania, by odnaleźć przeszło 100 podobnych witryn, które będą – lub już to robią – uczestniczyć w atakach.

Не довіряйте дивним сайтам, які пропонують вам гроші. Вводьте номери платіжних карт ТІЛЬКИ на сайтах магазинів або на знайомих вам сайтах. Вводьте логін та пароль банку ТІЛЬКИ на сайті банку!

Udostępnij: Smartfon bez hasła, czyli drzwi szeroko otwarte
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Tree. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 19:17 15-05-2022
    Ciekawe dane. Myslę że te 25% stanowią osoby starsze które nie zdają sobie sprawy z zagrożenia, chociaż one zazwyczaj przetrzymują mniej wrażliwych danych.
    Odpowiedz

Bezpieczeństwo

„Zainwestuj” z nami – bezczelnymi oszustami! (1)

Michał Rosiak

28 kwietnia 2022

„Zainwestuj” z nami – bezczelnymi oszustami!
1

Cyberoszuści nie oszczędzają nikogo. Ich celem stali się uchodźcy z Ukrainy, których chcą ograbić nie tylko z danych, ale i pieniędzy.

W ciągu tygodnia przez nasze systemy bezpieczeństwa przewijają się nawet dziesiątki milionów domen, z których kilka tysięcy trafia do bazy zablokowanych. Mechanizmy CyberTarczy sprawdzają się bardzo dobrze, czasami jednak podejrzane domeny trafiają na tzw. 3. linię. Czyli m.in. do mnie. Strona hxxps://help-compensation-ua[.]xyz znalazła się tam – jak zakładam – z tego względu, że operatorzy SOC nie mieli pewności, czy jest prawdziwa, jednak domena XYZ wystarczająco wzbudziła ich niepokój.

Tajemnicze centrum kompensacyjne

Centrum Kompensacyjne Zwrotu Niewypłaconych Małych Kosztów (to luźne tłumaczenie tytułu strony z ukraińskiego, jeśli ktoś potrafi przetłumaczyć dokładnie to zapraszam do komentarzy). Aż się prosi, żeby sprawdzić, czy mi też coś wypłacą?

Stwierdziłem więc dla celów testu, iż nazywam się Tester Testowy, wpisałem losowe sześć cyfry „karty płatniczej” i czekałem co się stanie. Pojawiła się informacja o „przeszukiwaniu bazy”, z mnóstwem przewijających się tajemniczych numerów i powoli rosnącą kwotą mojej „kompensacji”. Na koniec okazało się, że coś dla mnie mają!

76 tysięcy hrywien to ponad 11 tysięcy złotych! Przyda się. Tylko mam nadzieję, że do rozmowy online z „dyżurnym prawnikiem organizacji”, która jeszcze mnie czeka, mój rosyjski wystarczy…

Proszę wypełnić ankietę

Jest, zgłosiła się prawniczka! Wygląd budzi zaufanie, poważny język, to nie może (aha…) być oszustwo!

O, ciekawe, mają część moich danych! Swoją drogą podejrzewam, że mógłbym poprosić o przywiezienie mi tych pieniędzy na białym jednorożców, a automatyczny skrypt odpowiedziałby dokładnie to samo… Proszą jeszcze o wypełnienie ankiety? W sumie czemu by nie?

Dane wpisane, klikam „powrót”, wracam do rozmowy z automat… prawniczką 😉 i wreszcie jest! Wreszcie wiadomo o co chodzi!

Zapłać 186 UAH za usługę prawniczą!

Jeśli jesteście stałymi czytelnikami bloga, wiecie, że taki link zwykle prowadzi do fałszywej bramki płatności, gdzie logujemy się, podając dane naszego konta bankowego, lub wszystkie informacje o karcie płatniczej! W tym przypadku oszustom coś się nie udało, bowiem po kliknięciu pokazuje się błąd serwera. Stawiam jednak bitco… no dobra, póki co dolary przeciwko orzechom, że niestety szybko to naprawią. W sieci Orange Polska stronę oczywiście blokuje CyberTarcza.

Uchodźcy z Ukrainy, nie wierzcie takim stronom!

Nie mam oczywiście wiedzy, jak wygląda wypłata „socjali” w Ukrainie, ale tym razem dam sobie uciąć prawą rękę, że nie przy użyciu stron w domenie .xyz. Takie ataki mogą – i będą – się powtarzać! Wystarczyły krótkie poszukiwania, by odnaleźć przeszło 100 podobnych witryn, które będą – lub już to robią – uczestniczyć w atakach.

Не довіряйте дивним сайтам, які пропонують вам гроші. Вводьте номери платіжних карт ТІЛЬКИ на сайтах магазинів або на знайомих вам сайтах. Вводьте логін та пароль банку ТІЛЬКИ на сайті банку!

Udostępnij: „Zainwestuj” z nami – bezczelnymi oszustami!
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the House. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 20:31 02-05-2022
    Ciejawe kiedy ja "zainwestuję" w taki biznes. Oby nigdy moja czujność nie zawiodła 😉
    Odpowiedz

Bezpieczeństwo

SMiShing na fali nie tylko u nas (1)

Michał Rosiak

21 kwietnia 2022

SMiShing na fali nie tylko u nas
1

Cyberoszuści nie oszczędzają nikogo. Ich celem stali się uchodźcy z Ukrainy, których chcą ograbić nie tylko z danych, ale i pieniędzy.

W ciągu tygodnia przez nasze systemy bezpieczeństwa przewijają się nawet dziesiątki milionów domen, z których kilka tysięcy trafia do bazy zablokowanych. Mechanizmy CyberTarczy sprawdzają się bardzo dobrze, czasami jednak podejrzane domeny trafiają na tzw. 3. linię. Czyli m.in. do mnie. Strona hxxps://help-compensation-ua[.]xyz znalazła się tam – jak zakładam – z tego względu, że operatorzy SOC nie mieli pewności, czy jest prawdziwa, jednak domena XYZ wystarczająco wzbudziła ich niepokój.

Tajemnicze centrum kompensacyjne

Centrum Kompensacyjne Zwrotu Niewypłaconych Małych Kosztów (to luźne tłumaczenie tytułu strony z ukraińskiego, jeśli ktoś potrafi przetłumaczyć dokładnie to zapraszam do komentarzy). Aż się prosi, żeby sprawdzić, czy mi też coś wypłacą?

Stwierdziłem więc dla celów testu, iż nazywam się Tester Testowy, wpisałem losowe sześć cyfry „karty płatniczej” i czekałem co się stanie. Pojawiła się informacja o „przeszukiwaniu bazy”, z mnóstwem przewijających się tajemniczych numerów i powoli rosnącą kwotą mojej „kompensacji”. Na koniec okazało się, że coś dla mnie mają!

76 tysięcy hrywien to ponad 11 tysięcy złotych! Przyda się. Tylko mam nadzieję, że do rozmowy online z „dyżurnym prawnikiem organizacji”, która jeszcze mnie czeka, mój rosyjski wystarczy…

Proszę wypełnić ankietę

Jest, zgłosiła się prawniczka! Wygląd budzi zaufanie, poważny język, to nie może (aha…) być oszustwo!

O, ciekawe, mają część moich danych! Swoją drogą podejrzewam, że mógłbym poprosić o przywiezienie mi tych pieniędzy na białym jednorożców, a automatyczny skrypt odpowiedziałby dokładnie to samo… Proszą jeszcze o wypełnienie ankiety? W sumie czemu by nie?

Dane wpisane, klikam „powrót”, wracam do rozmowy z automat… prawniczką 😉 i wreszcie jest! Wreszcie wiadomo o co chodzi!

Zapłać 186 UAH za usługę prawniczą!

Jeśli jesteście stałymi czytelnikami bloga, wiecie, że taki link zwykle prowadzi do fałszywej bramki płatności, gdzie logujemy się, podając dane naszego konta bankowego, lub wszystkie informacje o karcie płatniczej! W tym przypadku oszustom coś się nie udało, bowiem po kliknięciu pokazuje się błąd serwera. Stawiam jednak bitco… no dobra, póki co dolary przeciwko orzechom, że niestety szybko to naprawią. W sieci Orange Polska stronę oczywiście blokuje CyberTarcza.

Uchodźcy z Ukrainy, nie wierzcie takim stronom!

Nie mam oczywiście wiedzy, jak wygląda wypłata „socjali” w Ukrainie, ale tym razem dam sobie uciąć prawą rękę, że nie przy użyciu stron w domenie .xyz. Takie ataki mogą – i będą – się powtarzać! Wystarczyły krótkie poszukiwania, by odnaleźć przeszło 100 podobnych witryn, które będą – lub już to robią – uczestniczyć w atakach.

Не довіряйте дивним сайтам, які пропонують вам гроші. Вводьте номери платіжних карт ТІЛЬКИ на сайтах магазинів або на знайомих вам сайтах. Вводьте логін та пароль банку ТІЛЬКИ на сайті банку!

Udostępnij: SMiShing na fali nie tylko u nas
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Truck. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 17:43 23-04-2022
    Michale 💪
    Odpowiedz

Bezpieczeństwo

Raport CERT Orange Polska – to już 8. raz! (1)

Michał Rosiak

14 kwietnia 2022

Raport CERT Orange Polska – to już 8. raz!
1

Cyberoszuści nie oszczędzają nikogo. Ich celem stali się uchodźcy z Ukrainy, których chcą ograbić nie tylko z danych, ale i pieniędzy.

W ciągu tygodnia przez nasze systemy bezpieczeństwa przewijają się nawet dziesiątki milionów domen, z których kilka tysięcy trafia do bazy zablokowanych. Mechanizmy CyberTarczy sprawdzają się bardzo dobrze, czasami jednak podejrzane domeny trafiają na tzw. 3. linię. Czyli m.in. do mnie. Strona hxxps://help-compensation-ua[.]xyz znalazła się tam – jak zakładam – z tego względu, że operatorzy SOC nie mieli pewności, czy jest prawdziwa, jednak domena XYZ wystarczająco wzbudziła ich niepokój.

Tajemnicze centrum kompensacyjne

Centrum Kompensacyjne Zwrotu Niewypłaconych Małych Kosztów (to luźne tłumaczenie tytułu strony z ukraińskiego, jeśli ktoś potrafi przetłumaczyć dokładnie to zapraszam do komentarzy). Aż się prosi, żeby sprawdzić, czy mi też coś wypłacą?

Stwierdziłem więc dla celów testu, iż nazywam się Tester Testowy, wpisałem losowe sześć cyfry „karty płatniczej” i czekałem co się stanie. Pojawiła się informacja o „przeszukiwaniu bazy”, z mnóstwem przewijających się tajemniczych numerów i powoli rosnącą kwotą mojej „kompensacji”. Na koniec okazało się, że coś dla mnie mają!

76 tysięcy hrywien to ponad 11 tysięcy złotych! Przyda się. Tylko mam nadzieję, że do rozmowy online z „dyżurnym prawnikiem organizacji”, która jeszcze mnie czeka, mój rosyjski wystarczy…

Proszę wypełnić ankietę

Jest, zgłosiła się prawniczka! Wygląd budzi zaufanie, poważny język, to nie może (aha…) być oszustwo!

O, ciekawe, mają część moich danych! Swoją drogą podejrzewam, że mógłbym poprosić o przywiezienie mi tych pieniędzy na białym jednorożców, a automatyczny skrypt odpowiedziałby dokładnie to samo… Proszą jeszcze o wypełnienie ankiety? W sumie czemu by nie?

Dane wpisane, klikam „powrót”, wracam do rozmowy z automat… prawniczką 😉 i wreszcie jest! Wreszcie wiadomo o co chodzi!

Zapłać 186 UAH za usługę prawniczą!

Jeśli jesteście stałymi czytelnikami bloga, wiecie, że taki link zwykle prowadzi do fałszywej bramki płatności, gdzie logujemy się, podając dane naszego konta bankowego, lub wszystkie informacje o karcie płatniczej! W tym przypadku oszustom coś się nie udało, bowiem po kliknięciu pokazuje się błąd serwera. Stawiam jednak bitco… no dobra, póki co dolary przeciwko orzechom, że niestety szybko to naprawią. W sieci Orange Polska stronę oczywiście blokuje CyberTarcza.

Uchodźcy z Ukrainy, nie wierzcie takim stronom!

Nie mam oczywiście wiedzy, jak wygląda wypłata „socjali” w Ukrainie, ale tym razem dam sobie uciąć prawą rękę, że nie przy użyciu stron w domenie .xyz. Takie ataki mogą – i będą – się powtarzać! Wystarczyły krótkie poszukiwania, by odnaleźć przeszło 100 podobnych witryn, które będą – lub już to robią – uczestniczyć w atakach.

Не довіряйте дивним сайтам, які пропонують вам гроші. Вводьте номери платіжних карт ТІЛЬКИ на сайтах магазинів або на знайомих вам сайтах. Вводьте логін та пароль банку ТІЛЬКИ на сайті банку!

Udostępnij: Raport CERT Orange Polska – to już 8. raz!
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Key. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 22:02 14-04-2022
    Ja Cię podziwiam Michale. Gdybym pracował w takiej branży/dziale gdzie tylko z każdej strony mowa o bezpieczeństwie, cyberatakach, etc....to nie wiem czy dałbym radę 😉 Szacun!
    Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej