I. Wprowadzenie Ataki wykorzystujące pocztę elektroniczną są bardzo powszechne od czasu rozpowszechnienia się tej metody komunikacji zarówno wśród użytkowników prywatnych, jak i firm czy instytucji. Cele wykorzystywane w tych atakach są proste: kradzież lub zniszczenie danych dla osiągnięcia korzyści finansowych. „Phishing”, bo o nim tu mowa jest wciąż jedną z najczęściej wykorzystywanych metod ataków wykorzystujących […]
W ostatnich tygodniach można zaobserwować phishing na fakturę Orange, którego celem jest infekcja komputera ofiary i kradzież środków z jej konta bankowego. Do wiadomości email dołączony jest plik programu Excel, jednak dołączone do pliku makro jest w rzeczywistości złośliwym kodem. Wystarczy, że ofiara otworzy plik i uaktywni makro, a wszystko dalej dzieje się automatycznie bez […]
W obliczu sytuacji kryzysowych, praca zdalna jest jednym z najbardziej korzystnych rozwiązań zarówno dla pracowników, jak i pracodawców (pomimo pojawiających się sporadycznie niepochlebnych opinii pojedynczych osób opisanych w mediach), praca zdalna wydaje się optymalnym rozwiązaniem. Obecnie sytuacja kryzysowa związana z chorobą CODIV-19 oraz propagacją wirusa SARS-COV-2 jest tego bardzo dobrym przykładem. Jak to się referuje […]
W ostatnich dniach zaobserwowaliśmy bardzo intensywną (i dość dynamiczną) kampanię phishingową, której celem jest kradzież wrażliwych danych oraz prawdopodobnie zainfekowanie systemu ofiary. Liczba przesyłanych wiadomości tego typu w ostatnim czasie jest dość duża. Zawarty w wiadomości odnośnik [AKTYWUJ SWÓJ EMAIL PONOWNIE JUŻ TERAZ] prowadzi do zewnętrznego serwisu zawierającego niebezpieczną zawartość. Poniżej znajduje się kopia oryginalnej […]
Kolejna akcja phishingowa, którą można zaobserwować w mediach społecznościowych – tym razem wykorzystująca markę sieci sklepów Biedronka. Głównym celem kampanii jest wyłudzenie wrażliwych danych personalnych od ofiary. Podejrzany adres serwisu wyłudzającego dane to: http://voucher-biedronka.eu/
Od kilku dni można obserwować w mediach społecznościowych kolejną kampanię, której celem jest wyłudzenie wrażliwych danych płatniczych pod pretekstem akcji rozdawania sprzętu elektronicznego – smartfonów. Stworzenie poczucia wiarygodności całej akcji sprzyja przestępcom do dotarcia do jak najszerzej grupy odbiorców. Aby właśnie uwiarygodnić całą akcję przygotowana została fałszywa wersja strony serwisu internetowego onet.pl / onet.eu (na […]
Od kilku dni obserwujemy bardzo groźną kampanię phishingową (fałszywe maile) zawierającą fikcyjne faktury wysyłane za pośrednictwem poczty elektronicznej. W treści fałszywej wiadomości znajduje się odnośnik do zdalnego dokumentu znajdującego się pod adresem podobnym do przykładowego: https://drive.google.com/file/d/17XSo8odadaadX3D4Saasdxx32224 Cała wiadomość może wyglądać podobnie do tej pokazanej poniżej. Kolorem żółtym oznaczony odnośnik, po kliknięciu którego zostanie otwarty zdalny […]
Opis podatności W ubiegłym tygodniu została wykryta i opublikowana poważna podatność związana z przeglądarką internetową Mozilla Firefox (wersja 67.0.2 i starsze) oraz Mozilla Firefox ESR (wersja 60.7.1 i starsze). Podatność umożliwia zdalne wykonanie kodu na lokalnym komputerze poprzez odpowiednio spreparowany javascript na stronie internetowej. Możliwość „zdalnego wykonania kodu” może brzmieć obco dla osób niezwiązanych z […]
W dniu dzisiejszym znowu staliśmy się beneficjentami próby infekcji złośliwym oprogramowaniem poprzez skrypt znajdujący się w załączniku. Bardzo popularna metoda „na fakturę”. W tym przypadku jednak spreparowany mail nie przypominał oryginału wysyłany przez operatora telekomunikacyjnego PLAY. Standardowo zalecamy usunięcie całej wiadomości, aby w przyszłości przypadkiem nie doszło do otwarcia załącznika. Otwarcie go może spowodować infekcję […]