Egzorcysta Komputerowy Poznań

19/10/2020

Uwaga! Ostrzegamy przed nową kampanią wyłudzania danych skierowaną do użytkowników portalu OLX Polska. Przestępcy kontaktują się w sprawie zakupu przedmiotów wystawionych na sprzedaż wykorzystując komunikator WhatsApp. Posługując się łamaną polszczyzną, przestępcy namawiają do skorzystania z usługi nadania paczki przez OLX. W tym celu przesyłają spreparowany link, który podszywa się pod prawdziwy portal. Po wejściu, fałszywa strona udaje cały proces zamawiania kuriera i wymaga od nas podania różnych danych osobowych, w tym także danych karty płatniczej.

Strony wykorzystywane w tej kampanii umieszczamy na bieżąco na naszej liście ostrzeżeń, ale to dzięki Waszym zgłoszeniom możemy robić to szybciej i sprawniej. Więc jeśli otrzymacie podejrzaną wiadomość, to pamiętajcie by ją nam zgłosić pod adresem https://incydent.cert.pl

Uważajcie i przekażcie znajomym!

23/09/2020

31/08/2020

Bardzo proszę sprawdzac adres strony

24/08/2020

Życie 😂

30/06/2020

Uwaga, oby nikt się nie dał oszukać.

25/06/2020

Uwaga

Uwaga! Obserwujemy atak na smartfony z Androidem, w którym przestępcy podszywają się pod Facebooka. Ofiary zwabiane są przez e-mail zawierający rzekomy rachunek za reklamy w tym portalu. Klikając na potwierdzenie jesteśmy przenoszeni do prawdziwej strony Facebooka, natomiast anulowanie zamówienia kieruje nas na stronę przestępców z malware Cerberus. Po instalacji napastnicy mają pełen dostęp do urządzenia (kontakty, SMS, wykonywanie połączeń telefonicznych, zapisane dane kart płatniczych). Złośliwe domeny umieszczamy niezwłocznie na naszej liście ostrzeżeń.

Uważajcie na to skąd pochodzą aplikacje, które instalujecie na swoich telefonach. Przekażcie znajomym i pamiętajcie o zgłaszaniu incydentów na https://incydent.cert.pl 🧐

20/05/2020

Uwaga

Uwaga‼️ Obserwujemy kampanię fałszywych e-maili nakłaniających do otworzenia rzekomej faktury, zaległej ze względu na epidemię koronawirusa. Wiadomość jest napisana łamaną polszczyzną i zawiera obrazek faktury, który ma przekonać do pobrania pliku. Kliknięcie w obrazek powoduje otwarcie linka kierującego do usługi OneDrive, gdzie znajduje się archiwum RAR. W archiwum umieszczono złośliwe oprogramowanie z rodziny AgentTesla. Oprogramowanie to, między innymi, kradnie hasła do różnych usług, w tym informacji zachowanych w przeglądarce.

Ostrzeżcie znajomych podając dalej! Wszystkie podejrzane e-maile możecie zgłaszać na https://incydent.cert.pl/ 🧐

07/04/2020

Uwaga !! Obserwujemy ciekawy atak rozpowszechniany za pomocą płatnych reklam na Facebooku. Ofiary zwabiane są na stronę oferującą bony do Allegro w przedziale 50-500 PLN. Warunkiem otrzymania bonu jest instalacja aplikacji która jest złośliwym oprogramowaniem Vidar / Arkei / Oski. Jest to pierwszy atak na polskich użytkowników z wykorzystaniem tej rodziny, która specjalizuje się w wykradaniu haseł z przeglądarek oraz portfeli kryptowalut.

Domena napastników to allegrosklep[.]online i już została dodana na naszą listę ostrzeżeń.

Uwajcie, przekażcie znajomym i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl 🧐

03/04/2020

Uwaga! Obserwujemy kampanię spamową wykorzystującą wizerunek Tesco Polska, nakłaniającą do otwarcia załącznika zawierającego bon rabatowy o wartości 35%, który infekuje złośliwym oprogramowaniem Danabot lub zloader. Przestępcy wracają do starych narzędzi - infekowanie ofiar Danabotem obserwowaliśmy w 2018 roku, a zloader to oprogramowanie pobierające trojana bankowego podobnego do Zeusa.

Obydwie rodziny malware'u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie Danabot jest uzbrojony w sygnatury banków niemieckich i australijskich, jednak w każdej chwili może się to zmienić. Zloader jest pobierany z domeny eetownvulgar[.]xyz, a wykradzione dane wysyła pod adres representis[.]xyz/noagate.php.

Uważajcie, przekażcie znajomym i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl 🧐