Biuletyn Harakiri

Biuletyn Harakiri – listopad-grudzień 2021

Casting do drugiego sezonu Squid Game? Nie, to trojan

Cyberprzestępcy wykorzystują popularność koreańskiego serialu “Squid Game” dostępnego w serwisie Netflix. Masowo wysyłane maile pod pretekstem dostępu do drugiego sezonu lub wzięcia udziału w castingu nakłaniają odbiorców do uruchomienia szkodliwego makra w arkuszach Excel. Uruchomienie makra powoduje instalację trojana bankowego Dridex.

Nasilenie oszustw na Allegro Lokalnie

W ostatnim czasie pojawia się coraz więcej “przekrętów” na Allegro Lokalnie. Jeśli wystawiasz tam ofertę uważaj na wiadomości od oszustów. 

Przestępcy preparują screeny świadczące o rzekomym problemie z zamówieniem i proszą o pomoc. Osoba, która poda swój adres e-mail dostaje, tym razem na pocztę elektroniczną, kolejną spreparowaną wiadomość. Ofiara, która podda się fałszywemu “procesowi weryfikacji” zostanie okradziona z pieniędzy.

Istnieje też wariant z wiadomością SMS.

Bibliotekarka wyłudziła kredyty na 300 tysięcy złotych

Beata K., bibliotekarka z Dęblina w województwie lubelskim zaciągała kredyty na dane sklonowane z dowodów czytelników. Została skazana na rok i sześć miesięcy pozbawienia wolności. 

Bibliotekarka wyłudziła kredyty na kwotę około. 300 tys. złotych.

Hej Adam, ktoś wysłał Ci 25 BTC.

Kolejny sposób SMS-owego oszustwa z bitcoinami w tle. Tym razem na tyle spersonalizowany, że w treści wiadomości widnieje imię odbiorcy. 

Wiadomość informuje o rzekomym 1,271,000 dolarów amerykańskich w postaci BTC w portfelu ofiary. 

Po wejściu na spreparowaną stronę portfela i wpisaniu danych logowania z SMSa, system prosi o dodatkowe zabezpieczenie konta. Dodaje to oszustwu wiarygodności. Po wpisaniu numeru telefonu, ofiara odbiera połączenie telefoniczne. Po wpisaniu kodu podanego przez automat proszeni jesteśmy o wysłanie drobnej kwoty w BTC (ok. 130 zł) w celu weryfikacji.

Scam jest bardzo dopracowany i spersonalizowany.

Znów te fałszywe programy inwestycyjne…

To już rutyna. Co miesiąc pojawiają się kolejne oszustwa dotyczące programów inwestycyjnych. Zwykle prowadzą do nich reklamy na Facebooku podszywające się pod znane marki i spółki państwowe.

Tym razem pojawiły się fałszywe strony PGNiG, PKN Orlen, KHGM, Biedronka, Google, Shell oraz Wirtualnej Polski.

…i podszywanie się pod banki

Regularnie przybywa stron phishingowych mniej lub bardziej udolnie podszywających się pod strony banków. CERT Orange Polska informuje, że celem oszustów padają coraz częściej Polacy mieszkający za granicą.

Uwaga na fałszywe transakcje InPost.

Pojawiają się wiadomości z prośbą o dopłatę drobnej kwoty (np. 99 groszy). Po wpisaniu imienia i nazwiska ofiary nakłaniane są do podania danych na fałszywej stronie banku.

Fałszywe maile od Biedronki

Wygrałeś 500 zł w loterii Biedronka? Sprawdź domenę nadawcy. To oszustwo.

Atak ransomware na Media Markt i Saturn

Sieci i serwery grupy Media Markt i Saturn zostały zainfekowane ransomware “Hive”. Atak dotknął całą Europę. Wysokość żądanego okupu wyniosła początkowo 240 milionów dolarów (około 1 miliarda złotych!), Media Markt wynegocjował kwotę 50 milionów dolarów. 

W wyniku szyfrowania nie jest dostępna część usług dla pracowników. Na szczęście nadal można kupować i płacić.

Incydent w Luxmed

Centrum Medyczne Luxmed poinformowało o incydencie, który powodował “otwarty dostęp” do danych osobowych pacjentów. Były to takie dane jak PESEL, imię i nazwisko, adres e-mail oraz hasło do e-rezerwacji. 

Oświadczenie firmy Luxmed jest dość ogólne i niejednoznaczne:

Szanowni Państwo,

Informujemy, że w naszej strukturze informatycznej znaleźliśmy usterkę, która spowodowała otwarty dostęp do Państwa danych, takich jak : imię, nazwisko, numery PESEL, adres e-mail, zaszyfrowane hasło do e-rezerwacji.

Dostęp został natychmiast zablokowany, a defekt naprawiony. Rozpoczęliśmy procedurę zgłaszania incydentu bezpieczeństwa do Urzędu Ochrony Danych Osobowych.

Nie stwierdziliśmy faktycznego wycieku danych, jedynie błąd systemu, który mógłby taki wyciek spowodować.

Hasła zapisane były w postaci zaszyfrowanej, nie mniej jednak rekomendujemy zmianę hasła do Państwa konta w e-rezerwacji. Państwa hasło zostało przez nas zablokowane. Jeżeli to samo hasło jest używane do Państwa skrzynki pocztowej to ze względów bezpieczeństwa również rekomendujemy jego zmianę.

Przy najbliższym korzystaniu z e-rezerwacji prosimy o skorzystanie z procedury przypomnienia hasła w celu ustawienia nowego hasła.

W przypadku pytań lub wątpliwości prosimy o kontakt z naszym Inspektorem Danych Osobowych: Justyna Tomaszewska, e-mail: [email protected]

Serwer FBI zhackowany

Przestępcy włamali się na serwer FBI i wysłali około 100 tys. maili ostrzegających o “cyberataku”. Akcja ma najprawdopodobniej na celu zdyskredytowanie jednego z badaczy cyberbezpieczeństwa z FBI.

Login i hasło Izraelskiego szpitala w telewizji

W bardzo wielu przypadkach winę za incydenty ponosi czynnik ludzki. Podczas telewizyjnej relacji z jednego z izraelskich szpitali, w tle można było zobaczyć kartkę z loginem i hasłem na wypadek, gdy “sprzęt zostanie zablokowany”. 

Sprzątający w domu ministra obrony Izraela doprowadził do wycieku prywatnych danych

Omri Goren Gorochovsky – mężczyzna sprzątający w domu izraelskiego ministra obrony kontaktował się z grupami hackerskimi. Oferował infekcję komputera ministra oprogramowaniem malware. W ramach udowodnienia dostępów przesłał hackerom m.in. zdjęcia wnętrza domu, prywatnych zdjęć i dokumentów.

Okazuje się, że mężczyzna miał przeszłość kryminalną. Nie świadczy to dobrze o izraelskich służbach.

Wielkie włamanie do firmy hostingowej GoDaddy

Wyciekły m.in. hasła, adresy e-mail, numery telefonów i klucze prywatne około 1.2 miliona użytkowników WordPressa.

Dane mieszkańców Grodziska Wielkopolskiego i okolic były publicznie dostępne…

Mowa o takich danych jak imiona, nazwiska, PESEL oraz adresy. Winę ponosi dziurawa strona Urzędu Miasta.

Co “zabawne” Urząd Miasta uznał, że nie ma potrzeby poinformowania osób, których dane wyciekły, bo wyciek nie stanowi dla nich zagrożenia…

“Europejska Federacja Doradców Finansowych” okradła 66-latka z Kraśnika na pół miliona złotych

66-letni mieszkaniec Kraśnika zainstalował na laptopie aplikację umożliwiającą przejęcie zdalnej kontroli nad komputerem. Namówiony został do tego podczas rozmowy telefonicznej z osobą podającą się za pracownika Europejskiej Federacji Doradców Finansowych.

Fałszywy doradca obiecywał intratną inwestycję w BTC. Dla uwiarygodnienia wysłał mężczyźnie kopię dowodu osobistego i wizytówki.

37-latka okradziona na 30 tysięcy złotych. Skomplikowany atak? Nie! Prosta socjotechnika

Kobieta otrzymała telefon od osoby podszywającej się pod pracownika banku. Oszust poinformował ją, że doszło do włamania na jej konto. Ofiara podała dane potrzebne do autoryzacji. 

Ksiądz z częstochowskiej parafii stracił 600 tysięcy złotych. Myślał, że dzwoni na 997.

Oszust zadzwonił do 48-letniego proboszcza podając się za policjanta. Poprosił go o wybranie numeru 997 bez rozłączania się… Po drugiej stronie odezwał się wspólnik oszusta, również podający się za policjanta. 

Przestępcy nakłonili mężczyznę do zwiększenia limitów dziennych transakcji w banku.

Nowe warianty fałszywych SMSów o przesyłkach

Okres przedświąteczny to czas żniw dla oszustów. Tak było również w tym roku. 

Na numery telefonów ze skrzynek kontaktowych poprzednich ofiar wysyłano SMSy typu “Nie można było dostarczyć przesyłki”, “Trzeba zmienić preferencje dostawy” itp.

Zainstalowanie aplikacji sugerowanej w takiej wiadomości może doprowadzić do kradzieży pieniędzy z konta bankowego ofiary.

Ukradli 500 milionów PLN w kryptowalutach

Przestępcy wykradli klucz API do Claudflare BadgerDAO i umieścili wewnątrz szkodliwy skrypt. Ukradli w ten sposób 2100 BTC i 151 ETH (równowartość około 500 milionów złotych).

Twit BadgerDAO informujący o incydencie

Oszustwo z BLIKiem. Mężczyzna stracił 130 tysięcy złotych!

Przestępca zadzwonił do ofiary podając się za pracownika banku. Następnie poinformował pokrzywdzonego o rzekomych próbach włamania na jego konto bankowe. 

Podążając za instrukcjami przestępcy, mieszkaniec powiatu krakowskiego wypłacił pieniądze z banku, po czym przy pomocy kodów BLIK wpłacił je na konto oszusta. 

Łącznie stracił w ten sposób 130 tysięcy złotych.

Równowartość 600 milionów PLN wykradziona z giełdy kryptowalut

Giełda kryptowalut BitMart poinformowała, że padła ofiarą ataku hakerskiego. Skradziono równowartość 600 milionów złotych w postaci ETH i BSC. 

Właściciele giełdy zdecydowali się pokryć koszty poniesione przez ofiary z własnej kieszeni.

Twit informujący o pokryciu strat przez giełdę BitMart

Oszuści na Allegro Lokalnie – uważaj na fałszywe linki

Oszuści na platformie Allegro Lokalnie podszywają się pod potencjalnych kupujących. Sprzedawca otrzymuje link prowadzący np. do “potwierdzenia sprzedaży”, gdzie nakłaniany jest do podania danych logowania.

Gmina Nowiny (świętokrzyskie) ofiarą Ransomware

Jak poinformował oficjalny serwis gminy Nowiny (województwo świętokrzyskie) w wyniku ataku hakerskiego doszło do wycieku danych osobowych personelu oraz kontrahentów.

Wyciek obejmuje m.in.

  • imię i nazwisko
  • PESEL
  • nazwisko panieńskie matki
  • dane dokumentu tożsamości
  • adres zamieszkania
  • numer telefonu
  • datę i miejsce urodzenia

Ktoś wspomina Twoją firmę na Facebooku? Uważaj, to może być scam!

Nowy rodzaj oszustwa wygląda następująco:

  1. Dostajesz powiadomienie, że ktoś wspomniał o Twojej stronie na Facebooku
  2. Zostajesz przekierowany do posta informującego, że Twoja strona została zawieszona
  3. Klikasz w link ze stroną podszywającą się pod stronę logowania Facebooka
  4. Podajesz dane i ktoś przejmuje Twoje konto…

Nielegalne wykorzystywanie oprogramowania Pegasus w Polsce…

Okazało się, że pod koniec wyborów parlamentarnych w 2019 roku telefony Ewy Wrzosek (prokurator) oraz Romana Giertycha (prawnik, polityk) były podsłuchiwane za pomocą izraelskiego oprogramowania Pegasus.

Twit prokurator Ewy Wrzosek

Pegasus to oprogramowanie szpiegowskie umożliwiające “niewidzialne” zdalne włamywanie się do nawet w pełni zaktualizowanych urządzeń. Licencja sprzedawana jest służbom specjalnym państw. 

Po udanym ataku napastnik może uzyskać dostęp do szerokiej gamy danych (SMSy, wiadomości na Messengerze, zdjęcia, lokalizacje…) oraz możliwość podsłuchiwania ofiary za pomocą mikrofonu i kamery.

Na Wrzosek i Giertychu nie koniec… Następnie wyszło na jaw, że telefon senatora Krzysztofa Brejzy infekowano Pegasusem aż 33 razy.

W efekcie afery wprowadzono zakaz eksportu Pegasusa do Polski.

Temat ten poruszaliśmy też w poniższym odcinku naszego podcastu „Emacsem Przez Sendmail”:

Podcast Emacsem Przez Sendmail – odcinek 10

***

Jeśli chciałbyś otrzymywać Biuletyn Harakiri na maila, pozostaw poniżej swój adres. Otrzymasz też dostęp do darmowego szkolenia z bezpieczeństwa haseł.

Poprzednie wydania biuletynu znajdziesz tutaj.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.