Biuletyn Harakiri

Biuletyn Harakiri – sierpień 2022

Oficjalne konta armii brytyjskiej na Twitterze i Youtube zhackowane 

Przez pół godziny (tyle zajęło odzyskanie dostępu do profili) na twitterze armii brytyjskiej można było zobaczyć reklamy NFT oraz informacje o ataku na Pakistan. 

Nie wiadomo kto stoi za atakiem. Brytyjskie Ministerstwo Obrony wszczęło śledztwo w tej sprawie.

Wrażliwe dane ok. miliarda obywateli Chin wykradzione

Ogłoszenie sprzedażowe bazy danych o wielkości 23 TB wykradzionej z szanghajskiej bazy policyjnej pojawiło się w darknecie. 

Sprzedawca za dostęp do bazy zażyczył sobie 10 BTC. 

Okazuje się, że nie był potrzebny atak hakerski. Jeden z deweloperów przypadkiem udostępnił dane dostępowe.

Chrześcijański spam SMS

Ktoś masowo wysyła SMSy o treści:

“Dziękujemy za aktywację naszej usługi “chrześcijański cytat na każdy wieczór”. Koszt usługi 19.90 / tydzień. Usługę możesz w każdej chwili wyłączyć odpisując JEZU UFAM TOBIE

Z Bogiem,

1. Zakon Salezjan Księdza Bosko w Polsce

2. Zakon Obroncow Maryi

3. Zakon Obroncow Maryj

4. Zakon Obroncow Maryji”

SMSy przychodzą z różnych numerów.

Jeśli otrzymałeś taką wiadomość, możesz ją zignorować. Żadna kwota nie jest pobierana z Twojego konta.

Jak się okazuje, jest to żart wymyślony przez użytkowników serwisu Wykop.

Kolejne maile podszywające się pod Netflix

Po raz kolejny Polacy otrzymują maile od rzekomego Netflixa. 

Wiadomości informują o zawieszeniu konta ze względu na błąd płatności. Wiarygodności dodaje im zwracanie się do odbiorcy po imieniu.

Po kliknięciu w link przechodzimy na fałszywą stronę logowania i bramkę płatności. Podanie danych grozi oczywiście wyczyszczeniem konta bankowego.

1875 zarzutów dla aresztowanych cyberprzestępców 

Mowa o 8 osobowej grupie przestępczej odpowiedzialnej za masowe SMSy informujące o rzekomej “dopłacie do paczki”.

Sprawcy działali na terenie Olsztyna i okolic od stycznia do sierpnia 2020 roku.

Wykorzystując phishing uzyskiwali dostęp do kont bankowych ofiar.

Sprawcom postawiono aż 1875 zarzutów. 

Nowy wariant oszustw na portalach aukcyjnych wykorzystuje kody QR

Procedura wygląda następująco:

  1. Ofiara wystawia produkt na sprzedaż na portalu aukcyjnym.
  2. Zgłasza się oszust udając potencjalnego kupującego, dla uwiarygodnienia zadaje kilka pytań o przedmiot.
  3. Przestępca wysyła wiarygodnie wyglądający kod QR, który prowadzi do strony podszywającej się pod allegro.
  4. Nieświadoma niczego ofiara podaje swoje dane finansowe przestępcy.

Mężczyzna z Lublina przelał 100 tysięcy złotych fałszywemu policjantowi 

45-letni mieszkaniec Lublina odebrał telefon od mężczyzny podszywającego się pod policjanta. Oszust poinformował, że konto bankowe mężczyzny jest zagrożone, bo ktoś próbuje przelać z niego pieniądze, łamiąc zabezpieczenia. 

Dla uwiarygodnienia oszust polecił zadzwonić pod numer alarmowy. Połączenie nie zostało przerwane, po drugiej stronie odezwał się inny oszust. Pokrzywdzony myślał, że rozmawia z policją. 

Lublinianin przelał 100 tysięcy złotych na “konto techniczne” podane przez “policjantów”. 

Kobieta z Bydgoszczy “zainwestowała” 330 tysięcy złotych w fałszywe akcje Orlenu.

61-letnia kobieta poprzez reklamę trafiła na fałszywą stronę, na której została poproszona o zgłoszenie się do programu. Na tej stronie nie proszono jeszcze o podanie wrażliwych danych. 

Po pewnym czasie zadzwonił do niej oszust podając się za brokera. Najpierw nakłonił kobietę do wykonania przelewu blikiem na kwotę 850 zł w celu uruchomienia “konta inwestycyjnego”.

Po kilku dniach mężczyzna zadzwonił ponownie. Tym razem polecił ofierze instalację programu do zdalnej obsługi pulpitu i zalogowania się do konta bankowego. 

Z konta kobiety wykonano przelewy na łączną kwotę 330 tysięcy złotych i próbowano zaciągnąć kredyt w wysokości 124 tysięcy złotych.

Jedna z największych ukraińskich sieci radiowych zhackowana 

21 lipca niezidentyfikowani cyberprzestępcy zaatakowali jedną z największych ukraińskich sieci radiowych. 

Nadawali informację, że prezydent Zełeński przebywa na oddziale intensywnej terapii, a jego obowiązki tymczasowo pełni przewodniczący ukraińskiego parlamentu Rusłan Stefańczuk.

Ransomware w Urzędzie Miasta Zambrów

Za pomocą ataku ransomware zaszyfrowane zostały dane mieszkańców miasta Zambrów. Przestępcy w zamian za odblokowanie danych zażądali okupu.

Wśród zaszyfrowanych danych są:

  • imiona i nazwiska
  • adresy zamieszkania
  • daty i miejsca urodzenia
  • numery PESEL
  • numery telefonów
  • numery dowodów osobistych
  • imiona rodziców 

Nie wiadomo, czy nastąpił również wyciek danych.

Dane z ksiąg wieczystych były przez kilka lat wykradane

Jak informują polskie strony rządowe, “zewnętrzny podmiot gospodarczy” wykradał dane z ksiąg wieczystych. 

Proceder trwał przez 4 lata. Nie wiadomo jakie dokładnie dane zostały wykradzione i jakie osoby mogły być poszkodowane. 

Przegląd zagrożeń w formie wideo

Od ubiegłego miesiąca ruszyliśmy z nową inicjatywą, dzięki której możecie zwiększyć swoje bezpieczeństwo w Internecie. W formie wideo prezentujemy przegląd oszustw i aktywnych kampanii odnotowanych w polskim Internecie na przestrzeni ostatnich tygodni. Pokazując je zwracamy również uwagę na elementy, dzięki którym w przyszłości będziecie w stanie rozpoznać nowe zagrożenia. Subskrybujcie poniższy kanał i dzielcie się ze znajomymi.

Przegląd zagrożeń w polskim Internecie – sierpień 2022

***

Jeśli chciałbyś otrzymywać Biuletyn Harakiri na maila, pozostaw poniżej swój adres. Otrzymasz też dostęp do darmowego szkolenia z bezpieczeństwa haseł.

Poprzednie wydania biuletynu znajdziesz tutaj.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.