Przemysław Wiśniewski

26/04/2024

06/04/2023

Mega Sekurak Hacking Party – 22.05.2023

22 maja on-line, odbędzie się kolejne Mega Sekurak Hacking Party. Sekurak, który organizuje wydarzenie szykuje cztery ścieżki tematyczne (websec, netsec, defence i intro dla początkujących) oraz gwarantuje cały dzień merytorycznych treści bez męczącego marketingu, doskonałych prelegentów, masę konkursów oraz inne niespodzianki. Dodatkowo każdy uczestnik dostanie dostęp do ponad 50 nagrań (!!!) z czterech ostatnich edycji MSHP 😊 Po prostu obowiązkowa pozycja dla ludzi interesujących się bezpieczeństwem IT.

Bilety można zamówić tutaj: https://sklep.securitum.pl/mega-sekurak-hacking-party-22-maja-2023

Aktualne informacje o wydarzeniu oraz bilety znajdziecie tutaj: https://sklep.securitum.pl/mega-sekurak-hacking-party-22-maja-2023

Do zobaczenia w maju 😊

02/02/2023

Podatność została zlokalizowana w Accounts Center, gdzie można było dodać do swojego konta numer telefonu. Na telefon wysyłany był 6-cyfrowy kod potwierdzający, że dana osoba jest właścicielem numeru. Ale – i tu dochodzimy do istoty problemu – Facebook (czy raczej Meta) nie zaimpleme...

31/01/2023

Pojawił się nowy typ ataku polegający na przesyłaniu wiadomości e-mail rzekomo pochodzącej z Centralnego Biura Zwalczania Cyberprzestępczości.Treść wiadomości sugeruje pobranie przygotowanego przez CBZC oprogramowania do wykrywania wirusów. Link przesłany w wiadomości prowadzi […]

05/01/2023

Uważajcie na oszustwo za pomocą SMS SPOOFING.
Przestępcy podszywaję się pod Biedronka.

W pierwszych krokach po wejściu w link z wiadomości TYLKO 1 zł w celu weryfikacji. Nawet wskazany odbiorca rzekomo Jeronimo Martins. Na stronie wymagają od nas podania danych wrażliwych (co już powinno wzbudzić nasze podejrzenia, że coś tu nie tak...) takich jak imię, nazwisko, PESEL czy numer telefonu.

W ten sposób łatwo podajemy przestępcom swoje dane, a sami możemy stać się kolejnym słupem w ich układance.

Jeżeli ktoś dokonałby szybkiego przelewu, płatności kartą nawet nie zwróciłby uwagi, że pod formularzem płatności są zupełnie inne dane niż Jeronimo Martins i Biedronka.

W kolejnym kroku niby płatność PayU w rzeczywistości sam link mówi nam, że nie jesteśmy w bramce płatności PayU, a na odpowiednio spreparowanej stronie.

Specjalnie przeszedłem etap z przelewem tradycyjnym, aby podejrzeć rzeczywistą zawartość formularza, a tam wystawiony przelew PayU (najprawdopodobniej "na słupa") na kwotę 349,99zł, jakby ktoś zamiast tradycyjnego wybrał kartę czy przelew to nie zauważy podstawionych danych przelewu na ponad 300 zł do płatności za prawdopodobnie buty ze sklepu New Balance / New Balance.

Pamiętajcie zawsze warto sprawdzać linki, w które wchodzicie, a dodatkowo dobrą praktyką jest sprawdzanie płatności za pomocą metody przelewu tradycyjnego, a nóż okaże się, że trafimy na podstawiony formularz i w ten sposób nie stracimy swoich pieniędzy, kont lub co gorsza tożsamości.
Sekurak, Zaufana Trzecia Strona, Niebezpiecznik, NASK

30/04/2022