Biuletyn Harakiri

Biuletyn Harakiri – lipiec 2021

Oszustwa “na infolinię”

W ostatnim czasie pojawiły się nowe warianty oszustw “na pracownika infolinii”. 

W jednym z nowych sposobów, po odebraniu telefonu ofiara słyszy automatyczny głos lektora informujący o pozytywnym rozpatrzeniu wniosku kredytowego. W celu wyjaśnienia sprawy należy nacisnąć 1 lub 2. Po wciśnięciu przycisku na linii pojawia się fałszywy pracownik infolinii, który w celu rozwiązania problemu pyta o dane osobowe ofiary.

W innym wariancie przestępcy podszywają się pod pracowników infolinii BIK. Tak jak w poprzednim przypadku informują o kredycie. Często budują swoją wiarygodność, podając część danych osobowych ofiary. 

Wiarygodności oszustwom dodają numery telefonów łudząco podobne lub identyczne jak oficjalne. Warto pamiętać, że istnieją narzędzia pozwalające na sfałszowanie numeru telefonu, z którego dzwoni do nas rozmówca. Efekt zaskoczenia również robi swoje.

Poczta Sejmu RP zaatakowana

Jak poinformował rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn, ABW ustaliła, że system poczty elektronicznej Sejmu RP został objęty atakiem hackerskim.

Atak dotyczył kilkunastu parlamentarzystów z różnych partii. Rzecznik dodał, że incydenty te są częścią operacji dezinformacyjnej wymierzonej przeciwko Polsce.

Jest to kolejna odsłona głośnej afery z przejęciem skrzynki pocztowej ministra Dworczyka. Przypomnijmy, że od czerwca w Internecie publikowane są maile pochodzące zarówno ze służbowej, jak i prywatnej korespondencji ministra.

Firma dostarczająca oprogramowanie bankom (także polskim) zhakowana

Węgierska spółka Dorsum.eu, dostarczająca oprogramowanie bankom (m.in. polskim) padła ofiarą ataku hakerskiego. 

Kluczowym jest fakt, że cyberprzestępcy uzyskali dostęp do serwerów wykorzystywanych do budowy oprogramowania. Potencjalnie otwiera to furtkę do banków korzystających z oprogramowania spółki w ramach t.zw. łańcucha dostaw.

Rosyjscy hakerzy zaatakowali ok. 200 firm

Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) potwierdziła, że ok. 200 firm padło ofiarą ataku typu ransomware. Sprawcą jest powiązana z Rosją grupa “REvil”.

Celem ataku byli dostawcy usług zapewniających wsparcie IT dla małych i średnich firm. W ten sposób hakerzy mogli następnie uzyskać dostęp do sieci komputerowych ich klientów.

Możliwe, że w miarę odkrywania kolejnych włamań, liczba ofiar znacznie wzrośnie.

Hakerzy zamknęli sklepy spożywcze

Atakiem hakerów padła szwedzka sieć sklepów spożywczych Coop. Poprzez zhakowanie jednego z partnerów IT firmy, cyberprzestępcy zablokowali zarówno kasy samoobsługowe jak i tradycyjne.

W Szwecji jest 800 sklepów Coop. Wszystkie zostały zamknięte. 

Problem z kasami miały też szwedzkie apteki i koleje. Prawdopodobnie za atakiem stoi bardzo ostatnio aktywna grupa “REvil”. 

Wyciekły dane 65 tys. pracowników holenderskiego ministerstwa sprawiedliwości

O tym incydencie poinformował holenderski minister sprawiedliwości Ferd Grapperhaus. 

Winy tym razem nie ponoszą hakerzy. Za wyciek odpowiada pracownik zewnętrznej firmy, który przeprowadzał w ministerstwie audyt usług. Dla własnej wygody skopiował wszystkie dane na swój twardy dysk. 

Wśród skopiowanych danych były takie informacje jak daty urodzenia, rodzaje zatrudnienia i numery paszportów. 

Audytor skopiował również dane pracowników prokuratury oraz centrali przychodni publicznych.

Szantażowanie polskich przedsiębiorców

Cyberprzestępcy od niedawna stosują nowy wariant ataków. Wysyłają do przedsiębiorców groźby, że opublikują rzekome dowody na pedofilię przedsiębiorcy. Załączają spreparowane screeny rozmów z nieletnimi. 

W zamian za “milczenie” sprawcy żądają okupu w wysokości ok. 3000 PL w postaci Bitcoinów. 

Maile te są wysyłane masowo i nie ma potrzeby na nie reagować.

***

Jeśli chciałbyś otrzymywać Biuletyn Harakiri na maila, pozostaw poniżej swój adres. Otrzymasz też dostęp do darmowego szkolenia z bezpieczeństwa.

Poprzednie wydania biuletynu znajdziesz tutaj.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.