Biuletyn Harakiri

Biuletyn Harakiri – listopad/grudzień 2022

Fałszywe rekrutacje

Fałszywe rekrutacje to coraz bardziej popularny rodzaj cyber-ataków. 

Niedawno ofiarami fałszywej rekrutacji do Amazon padli dziennikarz i pracownik branży lotniczej. W efekcie przestępcy uzyskali nieautoryzowany dostęp do wewnętrznej infrastruktury firm.

W Polsce odnotowano jak dotąd m.in. próbę podszycia się po Comarch i BNP Paribas. 

Karty płatnicze Binance mogły zostać zhackowane 

Karta płatnicza Binance umożliwia konwertowanie kryptowalut na waluty tradycyjne podczas płacenia. 

Przestępcy uzyskali nieautoryzowany dostęp do co najmniej kilku kart Binance. Bardzo możliwe, że doszło do tego w wyniku wycieku danych z 30 września.

Ofiary po zgłoszeniu sprawy do supportu Binance otrzymują zwrot środków. 

Włamywali się do sieci WiFi za pomocą… dronów

Do ataków użyto 2 dronów, m.in modelu DJI Matrice 600.

Jedno z urządzeń zostało znalezione w pobliżu systemów wentylacyjnych firmy, która padła ofiarą ataków. 

Przestępcy użyli dronów i sprzętu o wartości 15 tys dolarów, by podłączyć się do sieci WiFi i wykonać dalsze ataki. 

Phishing przy użyciu prawdziwej, zweryfikowanej strony na Facebooku

Przestępcy użyli prawdziwej zweryfikowanej strony na Facebooku z 5 milionami polubień do wykonania ataku phishingowego. 

Mowa o belgijskiej stronie filmu “Niezgodna”. 

Ktoś opublikował w imieniu strony link do artykułu na stronie podszywającej się pod “Dziennik Zachodni”.

W artykule można było przeczytać o rzekomej kampanii Elona Muska umożliwiającej wzbogacenie się. Strona zachęcała do wypełnienia formularza z imieniem, nazwiskiem, adresem e-mail, numerem telefonu… Następnie pojawiał się quiz i kalkulator. Oszustwo jest dość skrupulatnie przygotowane.

Nie wiadomo, kto stoi za phishingiem, ale strona podszywająca się pod “Dziennik Zachodni” zarejestrowana została w Chinach.

Prestige – nowy ransomware atakuje Polskę i Ukrainę

W październiku rozpoczęła się kampania cyber-ataków za pomocą nowej rodziny ransomware “Prestige”. 

Celem ataków są polskie i ukraińskie przedsiębiorstwa oraz organizacje z branży transportowej i logistycznej.

Nie wiadomo, która grupa cyber-przestępców stoi za atakami.

Ciekawy atak socjotechniczny na polskie przedsiębiorstwa

Najpierw ofiara dostaje maila na firmową skrzynkę e-mail. Jest to prośba o ofertę od finlandzkiej firmy wysyłana ze skrzynki na Gmailu. 

Po pozytywnej odpowiedzi, ofiara otrzymuje kolejnego maila z linkiem do strony podszywającej się pod Sharepoint. 

By otworzyć rzekomą prezentację musi zalogować się do swojego konta Microsoft… Co wiąże się z kradzieżą danych logowania.

SMS z kuponem na zakupy od Żabki? To oszustwo

Polacy otrzymują masowe SMS-y podszywające się pod sklepy Żabka. W treści znajduje się informacja o darmowym kuponie na zakupy i link.

Po kliknięciu ofiara przenosi się na fałszywą stronę Żabki w celu autoryzacji. Musi tylko podać numer telefonu, następnie podać dane logowania do banku w fałszywej bramce płatności.

Cyber-atak na polskich komorników

Przestępcy przy pomocy fałszywych wiadomości e-mail wyłudzili od polskich komorników dane logowania do portalu Krajowej Rady Komorniczej. 

Na portalu umieścili fałszywe zaproszenia do licytacji. Ofiarą padły osoby, które chcąc wziąć udział w licytacjach wpłacili depozyty (tzw. wadium, zazwyczaj 1/10 kwoty)… na konto bankowe złodzieja.

W Rosji okradano banki… Zabawkowymi banknotami

Brak zabezpieczenia we wpłatomatach umożliwiał oszustom wpłacanie zabawkowych banknotów. 

Straty, w przeliczeniu, wyniosły ok. 5 milionów złotych. 

Brak najnowszych zabezpieczeń to pokłosie sankcji nałożonych na Rosję przez państwa zachodnie.

11 milionów dolarów ukradzione… Przez więźnia w trakcie wyroku

Przestępstwa dokonał Arthur Lee Cofield, odsiadujący 14-letni wyrok za napad i usiłowanie zabójstwa. 

Uzyskał w więzieniu dostęp do telefonu i podszywając się pod miliardera Sidneya Kimmela zadzwonił do brokera. Następnie wysłał mu podrobione dokumenty i polecił transfer funduszy na zewnętrzny rachunek. 

Przestępca za skradzione pieniądze kupił 6000 złotych monet. Wraz ze wspólnikiem wynajęli do ich transportu konwój wyczarterowanym samolotem.

Niemal hollywoodzka historia.

Część z opisanych powyżej incydentów omawiamy w najnowszym wydaniu Cyber Orient Expressu – zachęcamy do subskrypcji kanału „Najsłabsze Ogniwo” na YT:

Cyber Orient Express – wydanie listopadowe

***

Jeśli chciałbyś otrzymywać Biuletyn Harakiri na maila, pozostaw poniżej swój adres. Otrzymasz też dostęp do darmowego szkolenia z bezpieczeństwa haseł.

Poprzednie wydania biuletynu znajdziesz tutaj.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.