Biuletyn Harakiri

Biuletyn Harakiri – wrzesień 2021

Biuletyn Harakiri, Incydenty bezpieczeństwa, Zagrożenia

300 tysięcy złotych skradzione – duplikat karty SIM

Jak donosi lubelska Policja, z konta mieszkanki powiatu lubartowskiego skradziono 300 tysięcy złotych. Przestępcom udało się wyrobić u operatora duplikat karty SIM i dzięki temu zatwierdzić operacje finansowe po włamaniu się na konto. O tego typu kradzieżach pisaliśmy już w artykule SIM swap – jak przestępcy czyszczą konta bankowe.

W wyniku szybko podjętych działań zatrzymano 32-letnią mieszkankę Warszawy. To na jej dane założone zostało konto, na które przelano pieniądze. Policja nadal szuka zamieszanego w przestępstwo mężczyzny. 200 tysięcy złotych udało się odzyskać.

Jak wynika ze śledztwa, duplikat karty SIM został wykonany u operatora.

Nowe oszustwo na “upaństwowienie środków”

Właściciele firm dostają wiadomości od nadawcy podszywającego się pod Bank ING. Przestępca informuje o zbliżającym się rzekomym “upaństwowieniu 30% wartości konta”. W celu zapobiegnięcia utraty pieniędzy, ofiara nakłaniana jest do przelania swoich oszczędności na podany w wiadomości rachunek.

Treści SMSów są spersonalizowane. Dla uwiarygodnienia przestępcy podają nazwę firmy adresata.

Złośliwe wiadomości SMS w sprawie odbioru paczek

To kolejny zmasowany atak na Polaków. Przestępcy podszywają się pod różne firmy kurierskie, wysyłają informacje o np. “błędnym adresie”. Ofiara nakłaniana jest do przejścia na stronę przypominającą portal danej firmy i pobrania złośliwej aplikacji. 

Celem jest kradzież środków z konta ofiary.

Reklamy na Facebooku podszywające się pod duże marki

Uwaga na facebookowe reklamy stron podszywających się pod PKN Orlen, Tesla i inne duże przedsiębiorstwa. Strony mają charakter phishingowy.

Fałszywa “aktualizacja Messengera”

Strona podszywa się pod ekran logowania facebookowego Messengera, ma jednak inny adres. Nieuważnie wpisane dane przekazywane są do przestępcy.

Fałszywe strony mBanku, BIK i firmy DPD

Ilość przestępstw wykorzystujących phishing nie maleje. Niedawno pojawiły się kolejne strony imitujące mBank, Biuro Informacji Kredytowej oraz firmę kurierską DPD.

Szantaż na “zielone hobby”

Przestępcy wysyłają SMSy szantażujące odbiorców rzekomą wiedzą o posiadaniu przez nich substancji zabronionych przez polskie prawo. W zamian za niepoinformowanie o fakcie policji, nadawca żąda kilkuset złotych w formie BTC. 

Są to wiadomości wysyłane masowo i nie powinno się na nie reagować.

63-latek z Mazowsza okradziony

63-letni mieszkaniec powiatu ostrowskiego stracił 500 tysięcy złotych z konta bankowego. Oszust skusił go chęcią sprzedaży kryptowalut. Mężczyzna podał przestępcy dane logowania do rachunku bankowego.

Skierowanie na kwarantannę, zgubiony portfel – kolejne złośliwe SMSy

Trwa zmasowana wysyłka złośliwych wiadomości na losowe polskie numery. SMSy informują o obowiązku odbycia kwarantanny. Zawierają link do strony skłaniającej do pobrania aplikacji podszywającej się pod wtyczkę Flash Player.

Wiarygodności atakowi dodaje fakt, że wiadomości wyświetlają się w tym samym wątku, co prawdziwe wiadomości od Sanepidu z zeszłego roku.

Celem ataku jest kradzież pieniędzy z kont bankowych.

Inny wariant tego oszustwa polega na wysyłaniu SMSów informujących o znalezieniu portfela z numerem telefonu ofiary. Wiadomość zawiera złośliwy link.

“Wyciek” z Linkedin – 190 GB danych

Hakerzy udostępnili 190 GB danych (700 milionów rekordów) użytkowników Linkedin. Nie są to jednak dane do logowania ani prywatne wiadomości. Upublicznione dane zawierają takie informacje jak nazwa profilu, adres e-mail i lokalizacja. Pochodzą one z t.zw. scrappingu, czyli zautomatyzowanego skanowania zawartości portalu.

Przestępcy próbowali wcześniej sprzedać dane, jednak nie znalazło się zbyt wielu chętnych.

Wygrałeś w “Loterii Narodowej”? Nie, to oszustwo

Kolejne SMSowe oszustwo. Ofiary dostały wiadomości informujące o wygranej w “Loterii Narodowej”. Umieszczony w SMSie link prowadził na stronę wyniki-loterii[.]net, stanowiącą imitację sklepu Google Play. Pod aplikację mObywatel podszywał się trojan bankowy Cerberus.

Facebookowe reklamy darmowych pieniędzy – kolejne oszustwo

Na Facebooku pojawia się coraz więcej niebezpiecznych reklam. Post informuje o możliwości odebrania darmowych 90 zł w formie “kaucji”. Strona przypomina portal mBanku i nakłania do podania danych logowania do konta bankowego.

Oszuści na Vinted

Oszuści na Vinted stosują strategie znane już z Olx. Informują o zakupieniu wystawionego artykułu i zachęcają do wejścia na stronę, na której odebrać można płatność. Fałszywa strona próbuje wyłudzić dane karty płatniczej, na którą rzekomo maja zostać przekazane środki.

Fałszywe zapytania ofertowe

Na firmowe adresy e-mail wysyłane są wiadomości przypominające standardowe zapytania ofertowe. Oszust pyta o minimalną ilość zamówienia, koszty, warunki płatności. W załączniku przesyła arkusz Excela. Po otwarciu załącznika pobrany zostaje złośliwy program pozwalający na zdalne przejęcie kontroli nad komputerem.

Zawieszenie konta “Netflix PŁ”

To słabo dopracowane oszustwo, jednak mniej uważne osoby mogą dać się nabrać. Na pocztę elektroniczną ofiary przychodzi wiadomość o zawieszeniu konta na Netflixie. Jako adresat widnieje “Netflix PŁ”, co od razu powinno budzić podejrzenia. 

Po kliknięciu w czerwony przycisk, przechodzi się na stronę phishingową imitującą serwis Netflix.

***

Jeśli chciałbyś otrzymywać Biuletyn Harakiri na maila, pozostaw poniżej swój adres. Otrzymasz też dostęp do darmowego szkolenia z bezpieczeństwa haseł.

Poprzednie wydania biuletynu znajdziesz tutaj.

facebookObserwuj
TwitterObserwuj

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.