Niebezpieczny Pracownik

23/03/2022

🚨 Uwaga na phishing na PGE!
Od wczoraj trwa masowa kampania phishingowych smsów podszywającą się pod PGE. Przestępcy nakłaniają do kliknięcia w link i 'uregulowanie' płatności w ten sposób wykradają $ ofiar.

Przekażcie swoim bliskim!

10/02/2022

Dzwoni do Ciebie ktoś, kto przedstawia się jako „konsultant” Twojego banku. Numer niewiele mówiący, lub nawet numer prawdziwej infolinii banku. Osoba która widziała nasze szkolenie wie, że numer oraz @ można w łatwy i szybki sposób podrobić...

Jak ochronić się przed spoofingiem?

👌PKO Bank Polski i mBank Polska wprowadziły sprawny mechanizm weryfikacji tożsamości konsultanta, który do nas dzwoni!

Zobacz nasze szkolenie:
https://niebezpieczny-pracownik.pl

25/01/2022

❗Białoruska kolej zaatakowana!❗

Do cyberataku przyznali się Białoruscy Cyberpartyzanci. Wskazali, że zaszyfrowali niektóre serwery, bazy danych i stacje robocze, aby zakłócić działalność kolei państwowych, ponieważ na „rozkaz terrorysty Łukaszenki” pozwalają na „wjazd na naszą ziemię wojskom okupacyjnym”.

Członkowie grupy użyli oprogramowania ransomware. Podkreślili, że posiadają klucze deszyfrujące i są w stanie przywrócić sprawność systemów, lecz muszą zostać spełnione ich warunki. Chodzi o dwa żądania: zatrzymanie transportów rosyjskich wojsk oraz uwolnienie 50 więźniów politycznych, którzy potrzebują pilnej pomocy medycznej.

14/01/2022

🔥Baza zasobów wojska polskiego wyciekła do sieci!🔥 Niektóre z informacji mogą być bardzo cenne dla obcych wywiadów...

Według ustaleń wyciek został namierzony przez wojskowe Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni. Trwa ustalanie, jak te cenne dane trafiły do internetu i szacowanie strat.

Ministerstwo Obrony Narodowej wydało w tej sprawie oświadczenie:
"Sprawa jest szczegółowo analizowana przez służby. Trwa wyjaśnianie czy doszło do wycieku oraz czy ujawniony plik faktycznie został wytworzony w Siłach Zbrojnych RP."

"Z ponad 1,7 mln ujawnionych zapisów wyłania się szczegółowy stan posiadania całej polskiej armii, a także jej braki w sprzęcie. Ze spisu można np. ustalić, który sprzęt nie jest sprawny lub czego polskiej armii brakuje" - czytamy dziś w Onecie

Sprawa jest szczegółowo analizowana przez służby. Trwa wyjaśnianie czy doszło do wycieku oraz czy ujawniony plik faktycznie został wytworzony w Siłach Zbrojnych RP.

14/12/2021

🚨Przedświąteczna gorączka zakupów 🚨

Rekomendujemy zachowanie szczególnej ostrożności oraz stosowanie kilku ważnych zasad;

- weryfikuj sprzedawcę/usługodawcę w niezależnych źródłach informacji;

- przekazuj tylko te dane, które są niezbędne do przeprowadzenia płatności i dostawy towaru lub usługi;

- obserwuj czy podczas przeprowadzania transakcji nie pojawia się błąd płatności;

- wybieraj platformę e-commerce lub dostawcę usługi płatniczej, który zaoferuje Ci ochronę, w przypadku, kiedy towar lub usługa nie zostanie dostarczona lub jakość jego będzie odbiegała od zadeklarowanej w ofercie;

- nie zgadzaj się na inny kontakt do płatności niż ten oficjalny dostarczony przez integratora płatności (np. nie płać poza platformą do e-handlu przelewem na nr podany w sms lub w czacie);

- uważnie czytaj wiadomości otrzymywane z banku za pośrednictwem komunikatów sms lub aplikacji mobilnej;

- nie instaluj dodatkowego oprogramowania, które jest „rzekomo” wymagane z uwagi na tzw. „bezpieczeństwo płatności” lub które umożliwi udzielenie Ci zdalnego wsparcia;

- nie klikaj na linki przesłane w niespodziewanych wiadomościach e-mail lub SMS’ach;

- jeśli zauważysz zmiany w wyglądzie strony internetowej swojego banku lub niestandardowe zachowania wstrzymaj realizację dyspozycji i niezwłocznie skontaktuj się ze swoim bankiem za pośrednictwem infolinii;

Nie dajcie się złowić!

03/12/2021

🚨Idą święta! To świetna okazja dla cyberprzestępców!🚨

Zamówiłeś paczkę na święta? Uważaj, przestępcy mogą próbować to wykorzystać.

Naciąga wielki powrót znanych już kampanii phishingowych (InPost, DHL, DPD, UPC etc.)
Oszuści wysyłają SMS-y na losowe numery telefonów, których treść sugeruje konieczność dopłaty do paczki. Link w SMS-ie prowadzi do fałszywej strony firmy kurierskiej, a następnie jesteśmy przenoszeni na fałszywy panel płatności, z którego rzekomo możemy zalogować się na konto swojego banku.

Uważajcie i przekażcie znajomym!

17/11/2021

🚨Grupa MosesStaff atakuję Izraelskie firmy!
Co ciekawe celem ataków grupy nie jest $ lecz wyrządzenie jak największej szkody ofiarom.

"MosesStaff behaves differently. The group openly states that their motivation in attacking Israeli companies is to cause damage by leaking the stolen sensitive data and encrypting the victim’s networks, with no ransom demand."

Motywacja przestępców jest w pełni ideologiczna:
"Fight against the resistance and expose the crimes of the Zionists in the occupied territories.”

Techniczny opis sposobu działania 'Laski Mojżesza' znajdziesz tutaj >

Introduction In September 2021, the hacker group MosesStaff began targeting Israeli organizations, joining a wave of attacks which was started about a year ago by the Pay2Key and BlackShadow attack groups. Those actors operated mainly for political reasons in attempt to create noise in the media and...

16/11/2021

🚨Opublikowany przez firmę Mandiant Threat Intelligence raport wskazuje, że za atakiem na skrzynki pocztowe polskich polityków stoją Białorusini, nie Rosjanie.

Grupy hakerskie UNC1151 i Ghostwriter odpowiedzialne za włamanie do skrzynki ministra Michała Dworczyka i innych polityków najprawdopodobniej są kontrolowane przez rząd Białorusi. Do takiego wniosku doszła firma Mandiant, która jako pierwsza odkryła działanie grup i stale je monitoruje.

Raport firmy Mandiant można znaleźć tutaj 👉 https://www.mandiant.com/resources/unc1151-linked-to-belarus-government

'A więc wojna' - hybrydowa?🧐

02/11/2021

Czy używasz jednego hasła do kilku kont (poczty elektronicznej, banku, mediów społecznościowych)? 🧐

A może jesteś świadomy zagrożeń i używasz kilku różnych haseł?

Warszawski Instytut Bankowości zrobił badania "Postawy Polaków wobec cyberbezpieczeństwa 2021".

33% - nie stosuje tych samych haseł do różnych kont
7% - bardzo często stosuje to samo hasło

A Ty, w której grupie jesteś? 🕵

28/10/2021

Już 5 listopada kolejna edycja jednego z najważniejszych wydarzeń w polskim środowisku IT security - The Hack Summit.

Ponad 100 wystąpień czołowych polskich oraz zagranicznych prelegentów. Tematyka będzie obejmować szeroko pojęte bezpieczeństwo IT.

Więcej szczegółów tutaj:

Dziesiątków świetnych wystąpień od najlepszych specjalistów IT security w Polsce

27/10/2021

Kredyt na cudze nazwisko? 🕵

Co zrobić, gdy zgubisz dokumenty tożsamości (dowód osobisty, paszport czy prawo jazdy ) lub zostaniesz okradziony?

Związek Banków Polskich radzi by zastrzec zgubione lub skradzione dokumenty.

Tylko w trzecim kwartale roku banki zablokowały ponad 2,3 tys. prób wyłudzeń kredytów, a to największa skala przestępstw od 13 lat ❗

Statystycznie każdego dnia dochodzi do 25 prób wyłudzeń kredytu na cudze nazwisko na średnią kwotę 930 tys. zł. Najwyższa kwota, jaką próbowano ukraść, wyniosła 6 mln zł, a do zdarzenia doszło w woj. mazowieckim.

Dla zainteresowanych więcej informacji tutaj: https://biznes.radiozet.pl/News/Kradziez-tozsamosci.-Oszusci-coraz-czesciej-biora-kredyt-na-cudze-nazwisko?fbclid=IwAR0s-eClgvf_D6tt_Iy7KC2n2blLp2l1drMjdM2iW8iEhz0yNa64s2kGjmc

Oszuści coraz częściej próbują wyłudzić kredyt na cudze nazwisko. Jak uniknąć kłopotów? ZBP radzi, by zastrzec zgubione lub skradzione dokumenty.

25/10/2021

Rozwój technologii XXI wieku pomaga wszystkim, również Cyberprzestępcom. Wydawać by się mogło, że to historia jak z filmu.

Cyberprzestępcy sklonowali głos dyrektora firmy w Zjednoczonych Emiratach Arabskich, czego efektem była kradzież w wysokości 35 milionów dolarów.

Nie jest to pierwsze oszustwo z użyciem deep fake, ale jak do tej pory najbardziej udane. Podobne zdarzenia będą mieć miejsce w przyszłości i prawdopodobnie na znacznie większą skalę.

Dla zainteresowanych więcej tutaj:

AI voice cloning is used in a huge heist in the U.A.E., amidst warnings about cybercriminal use of the new technology.