PREBYTES Security Incident Response Team - PREBYTES Security Incident Response Team

Popularne ataki wyłudzające dane kart płatniczych

Hakerzy tworzą fałszywe strony i podszywają się pod popularne firmy kurierskie, serwisy streamingowe, portale zakupowe oraz inne rozpoznawalne marki. Ich celem jest wyłudzenie danych kart płatniczych lub kodów BLIK.

PHISHING

Fałszywe strony serwisów streamingowych - Uważaj na te oszustwa

Wielu z nas korzysta z popularnych platform streamingowych, jak Netflix, Spotify, Disney+, czy Amazon Prime. Od jakiegoś czasu oszuści uskuteczniają ataki phishing ukierunkowane na ich użytkowników. Hakerzy, powołując się najczęściej na wygaśnięcie subskrypcji, wyłudzają dane kart płatniczych.

oszustwo

Oszustwo na Facebooku - Fałszywe ogłoszenia o pracę

Przyjemna praca, wykonywana w domu i to za bardzo dobre pieniądze. Z ofertami pracy o takim charakterze można spotkać się w portalu Facebook. Na pierwszy rzut oka oferta wydaje się bardzo atrakcyjna, aż nierealna. Taką się okazuje, bo oszuści w ten sposób wyłudzają dane logowania do konta Facebook.

PHISHING

Phishing na Ministerstwo Finansów - Wniosek o zadośćuczynienie

Cyberprzestępcy, powołując się na rzekome rozporządzenie Ministerstwa Finansów informują o możliwości otrzymania zwrotu odszkodowania w ramach zadośćuczynienia. W rzeczywistości wyłudzają poufne dane jak np. numer PESEL, a w późniejszych krokach także dane logowania do bankowości internetowej.

PHISHING

Phishing - Zwrot z rocznego rozliczenia podatkowego

Cyberoszuści dystrybuują wiadomości SMS informujące o rozliczeniu rocznego zeznania podatkowego. Na fałszywej stronie gov.pl należy zautoryzować się poprzez wybraną bankowość. Celem jest oczywiście wyłudzenie danych logowania do bankowości internetowej oraz kradzież środków pieniężnych.

PHISHING

Phishing Żabka - SMS-y o kuponie na zakupy

Szczególnie w czasie wysokiej inflacji każda obniżka cen jest na wagę złota. Fakt ten oczywiście jest wykorzystywany przez oszustów. Pod pretekstem otrzymania kuponu na zakupy w sklepach Żabka wyłudzają oni dane logowania do bankowości internetowej, próbując pozyskać zgromadzone tam środki.

spam

SPAM ze śledzeniem przesyłki

Dla cyberprzestępców każdy pretekst jest dobry, aby wyłudzić poufne dane. W opisywanej kampanii spam rzekomo w wyniku problemów z dostawą przesyłki wyłudzają dane kart płatniczych. Celem oszustów jest wykorzystanie tych danych do zakupów online bądź pozyskanie środków pieniężnych.

MALWARE

Wiadomości spam z BNP Paribas w tle

Cyberprzestępcy wykorzystując bank BNP Paribas chcą nakłonić internautów do pobrania podejrzanego pliku, a w konsekwencji zainfekowania swoich urządzeń złośliwym oprogramowaniem. W tym celu na szeroką skalę rozsyłają spam poprzez pocztę elektroniczną. E-mail rzekomo zawiera wyciąg bankowy.

PHISHING

Jak wygląda oszustwo na Vinted

Wzrost popularności serwisu Vinted nie uszedł uwadze cyberprzestępców. Podobnie, jak użytkownicy OLX, tak i tutaj sprzedający ubrania poprzez wspomnianą platformę są narażeni na ataki phishing. Oszuści w ten sposób wyłudzają dane logowania do bankowości internetowej.

PHISHING

SMS Orange - Niedopłata do faktury

Informujemy o rozpowszechnianej na szeroką skalę SMS-owej kampanii phishingowej podszywającej się pod Orange Polska. W wiadomości zawarty jest odnośnik do strony podszywającej się pod system płatności PayU. Docelowo wyłudzane są dane logowania do kilkunastu bankowości internetowych w Polsce.

PHISHING

Oszuści na OLX - metody kradzieży

Korzystając z serwisu ogłoszeniowego OLX należy zachowywać ostrożność. Internetowi oszuści w dalszym ciągu przeprowadzają ataki phishing, w których chcą ukraść środki z konta bankowego. Ataki wymierzone są w osoby sprzedające w serwisie. Jak nie dać się oszukać, dowiesz się z poniższego artykułu.

fraud

Piramidy finansowe - kolejne oszustwo

Praca, w której po kilku dniach w celu awansu należy uiścić opłatę w wysokości kilkuset złotych może wzbudzać podejrzenia. Piramidy finansowe w dalszym ciągu funkcjonują na polskim rynku i przyciągają nowych użytkowników perspektywą łatwego i szybkiego zarobku poprzez wykonywanie prostych zadań.

android

Fałszywa aplikacja Bolt Food

Bolt Food to kolejna fałszywa aplikacja, poprzez którą oszuści chcą przejąć pełną kontrolę nad telefonem z systemem Android. Złośliwe oprogramowanie dostępne jest do pobrania z dedykowanej strony. Malware po zainstalowaniu przechwytuje poufne dane, a także tworzy nakładki na aplikacje bankowe.

fraud

Fałszywe bony z nagrodami - Żabka, Samsung, H&M. Uważaj, to kolejny sposób na wyłudzenie Twoich danych!

Hakerzy wykorzystali znane marki Żabka, H&M, Orlen w celu wyłudzenia danych osobowych użytkownika. W jaki sposób działają oszuści? Sprawdź w poniższym artykule i dowiedz się jak nie dać się oszukać.

fraud

ING oraz Wizz Air - fałszywe inwestycje. Strzeż się nowego oszustwa!

Hakerzy, wykorzystując markę Wizz Air i Bank ING próbują nakłonić internautów do inwestycji w rozwiązania tychże firm. To kolejna próba oszustwa i wyłudzenia środków pieniężnych, których odzyskanie będzie niezwykle trudne. Przeczytaj artykuł i dowiedz się jak uchronić się przed tym oszustwem.

fraud

"Ktoś wysłał Ci przelew na telefon", czyli oszustwo na BLIK-a

Początek nowego roku to dobry czas dla cyberprzestępców, gdyż postanowili uruchomić ataki phishing w nieco odnowionym schemacie. Zamiast konieczności dopłaty niewielkiej kwoty do przesyłki lub energii elektrycznej, wysyłane są bowiem SMSy z informacją o otrzymaniu pieniędzy, w wysokości 450 zł.

fraud

Oszustwa inwestycyjne - fałszywe aplikacje w Google Play

Dedykowane aplikacje na urządzenia z Androidem dostępne w oficjalnym sklepie Google Play oferują użytkownikom rzekomą możliwość inwestowania w rozwiązania Tesli, czy Orlenu. W rzeczywistości jest to forma oszustwa internetowego z wykorzystaniem fałszywych platform inwestycyjnych.

PHISHING

Nagroda za wypełnienie ankiety szczepionkowej to kolejne oszustwo!

Na fałszywej stronie za wypełnienie krótkiej ankiety można otrzymać nagrodę pieniężną w kwocie 500 zł. Ankieta dotyczy szczepienia przeciw Covid-19 i ma na celu poprawę jakości obsługi. Po jej wypełnieniu następuje przekierowanie do strony wyłudzającej dane logowania do bankowości internetowych.

PHISHING

Czy uwierzytelnianie dwuskładnikowe (2FA) zabezpieczy przed phishingiem?

Uwierzytelnianie dwuskładnikowe (2FA) jest powszechnym sposobem dodatkowego zabezpieczenia podczas logowania do skrzynki pocztowej, bankowości internetowej, czy e-sklepu i portali społecznościowych. Warto jednak wiedzieć, że aktywacja 2FA nie daje 100% bezpieczeństwa przed phishingiem.

MALWARE

Fałszywe aplikacje mObywatel i Flash Player

Cyberprzestępcy coraz częściej przygotowują dedykowane strony dla fałszywych aplikacji. Złośliwe oprogramowanie, które można pobrać z tychże stron przejmuje pełną kontrolę nad telefonem pracującym na systemie Android. Malware przechwytuje poufne dane, a także tworzy nakładki na aplikacje bankowe.

PHISHING

Fałszywa strona szybkich płatności Tpay

Tpay jest kolejnym systemem szybkich płatności, który został wykorzystany przez cyberprzestępców do wyłudzenia danych logowania do bankowości internetowej. Po przejściu na fałszywą stronę Tpay użytkownik jest proszony o wybór banku. Następuje przekierowanie na stronę phishing danej bankowości.

PHISHING

"Wygrałeś 1000 zł w Loterii Narodowego Programu Szczepień" - uważaj, to kolejne oszustwo.

Oszuści wysyłają fałszywe SMS-y w których informują o wygranej w loterii Narodowego Programu Szczepień. W rzeczywistości po przejściu na wskazany w wiadomości adres następuje przejście na fałszywe strony logowania do bankowości internetowych.