Nagranie jak przestępcy podszywają się pod pracowników banku.

https://youtu.be/SbCcmLqmQSs

Wpadł mi dzisiaj w łapki dosyć ciekawy artykuł o Babuk'u. Ponoć jednej z polskich redakcji udało się przeprowadzić wywiad z ludźmi, którzy zaszyfrowali i wykradli dane z metropolitalnej policji w Waszyngtonie. Cała sprawa jest bardzo ciekawa ze względu na swoją złożoność i sposób, w jaki zostanie rozwiązany wyciek tak newralgicznych danych, jak kartoteki policyjne, akta ciągle prowadzonych spraw czy dane konkretnych funkcjonariuszy oraz ich informatorów. Artykuł oraz jego ocenę pozostawiam wam.

https://sekurak.pl/udalo-nam-sie-zrealizowac-wywiad-z-grupa-ransomware-babuk-ktora-zaszyfrowala-policje-metropolitarna-w-waszyngtonie/

Facebookowi wyciekly informacje o 500 milionach kont z całego świata. Większość danych i tak była publicznie dostępna tj. imię i nazwisko, bio. Natomiast co zastanawia to że podobno wśród danych jest też lokalizacja i numer telefonu.

Na razie wygląda na to że to potwierdzone info. Nie ma jeszcze komentarza FB niestety.

Jeśli to prawda to otwiera nowy obszar do ataków hakerskich, w których hakerzy będą używać tych danych by uwiarygodnić się w oczach odbiorców jako Facebook.

To niezbyt dobra wiadomość. Ale...

Jak się bronić przed taki atakami? Zawsze gdy dostajesz jakąkolwiek wiadomość od serwisu internetowego nie klikaj w linki w niej zawarte. Otwórz samemu serwis w przeglądarce. Obecnie mejle podszywające się pod serwisy internetowe i strony, które otwierają mogą wyglądać niemal identycznie jak prawdziwe.

https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4?IR=T

#itsecurity #prywatnosc #facebook

Odebrałem przed chwilą telefon i dowiedziałem się, że mam do wypłaty zyski z bitcoinów, w które zainwestował mój krypto bot. Sprawa byłaby mniej podejrzana, gdyby nie fakt, że nigdy nie rejestrowałem się na żadnej tego typu stronie. Pan łamaną polszczyzną tłumaczył mi, że jest teraz okno wypłat i czy chcę wypłacić pieniądze teraz, czy zostawić na kolejny rok. Pomyślałem sobie, dobra, pociągnę temat. Pytam więc, co to za strona? W odpowiedzi dostaję informację, że chodzi o stronę blockchain.com. Jak mogę się na nią zalogować? Tu sprawa już nie jest taka łatwa, żeby przekazać mi numer portfela muszę zalogować się do "grupowego czata", bo ich polityka prywatności nie pozwala na przesłanie mi numeru portfela mailem, i że na maila wysłali mi link do programu, który muszę zainstalować aby uruchomić czata Otworzyłem maila a tam link do programu anydesk. Mówię, że niestety, ale link prowadzi do programu z rozszerzeniem .exe, także nie jestem w stanie go uruchomić, bo mam inny system niż Windows. Lekko zakłopotany Pan, zamiast podesłać mi link do programu w wersji na inny system operacyjny, zapytał mnie "kiedy będę miał możliwość dostępu do Windowsa". Powiedziałem, że nie mam takiej możliwości, więc chyba nie wypłacę moich ciężko zarobionych btc. Mail pochodził z domeny cryptotrade[.]capital. Poszukałem informacji w google, pojawiają się informacje o tym scamie. Ludzie opisują jak rozwinęła się historia po pobraniu programu z maila. Po umożliwieniu zdalnego dostępu do komputera, byli instruowani żeby zalogować się na konto bankowe a potem autoryzować operacje (kredyt/przelew). Niestety niektórzy są dojść nawet do tego kroku. Tego typu oszuści dobrze o tym wiedzą i potrafią nieźle zmanipulować. Trzymajcie się tam z tymi bitcoinami!

To nie zagadka OSINTowa:)

To szukanie konsekwencji i spójności tego co się robi:)

Kto widzi skuchę?

Przygotowuję dla uczestników szkolenia, krótki teścik dotyczący phishingu.

Zdobędziesz 25 punków?

Pochwal się:)

https://bit.ly/oszustwoMailowe

Hejka hejto, mamy tu jakichś dpradców od cyberbezpieczeństwa chętnych coś doradzić w tej kwestii?

https://kapitanhack.pl/ - a tego to nie znałem (wyłapałem z komentarzy na DP pod jednym z postów Kamila Dudka). Kolejna fajna i ciekawa stronka zorientowana na newsy i artykuły o szeroko rozumianym cyberbezpieczeństwie, IT.

Do kolekcji z Niebezpiecznik, Z3S, Informatyk Zakładowy itp...

Jak macie podobne stronki to podrzućcie w komentach, bo lubię je śledzić regularnie.

wyobraź sobie, że jesteś pracownikiem, który bierze udział w szkoleniu z bezpieczeństwa internetowego.

masz blade pojęcie jak internet działa technicznie.

zobaczenie czego w zakresie zagrożeń, sztuczek hakerów, oszustw, jaki przykład zrobi na tobie wrażenie i zechcesz się dowiedzieć jak się przed tym chronić?

szukam inspiracji dla grupy odbiorców na kilku dniowym szkoleniu z nimi:)

siemka,

wg Ciebie w narzędziowniku każdego użytkownika powinny się znaleźć rozszerzenia?

tak z punktu widzenia bezpieczeństwa i prywatności:)

.uBlock

.Ghostery

.menedżer haseł

ale co jeszcze?

@pomidor co o tym myslisz?

a czo tu siem porobiło?

jakaś masowa akcja okupu za film, który nigdy nie istniał?

nagle wielu chętnych do poczytania o okupie:)

https://cyberkurs.online/mail-z-grozba-o-ujawnieniu-wideo-nagranego-przez-tajemnicze-wirusy-na-komputerze/

może twój ziomek oglądał film przyrodniczy i się boi, że pszczoła matka się dowie;)

o filmie, który nigdy nie istniał;) a ludzie płacą za nieudostępnianie go

zagadka.

dostajesz w treści wiadomości na fejsie link.

coś takiego jak na obrazkach.

gdy klikniesz w link jak na obrazku, gdzie wylądujesz?

bo napisała do kolegi Elisa... i nie wie co robić...

Spotkałem się z podejściem, że to bank komuś daje bezpieczeństwo.

Racja, daje.

Tak samo jak producent kasków.

Sprawia mi problemy wyjaśnienie co to znaczy, że bandziory okradają konto w banku.

Myślę, że tym razem udało się wyjaśnić prosto, zwięźle:)

Czy jednak na pewno?

Dajcie znać.

Szerujcie, bo może być to dla wielu nowością.

Podcast: S02E03 Napad na twoje konto w banku, czyszczenie z pieniędzy.

https://pod.link/1278875932/episode/33e918b9ab49f8f0881d3139a4e3f34b

𝒮𝓅𝑜𝓉𝒾𝒻𝓎, 𝓅𝑜𝒹𝒸𝒶𝓈𝓉𝓎 𝓌 𝒜𝓃𝒹𝓇𝑜𝒾𝒹/𝒜𝓅𝓅𝓁𝑒 𝒾 𝓌𝒾𝑒𝓁𝑒 𝒾𝓃𝓃𝓎𝒸𝒽 𝓅𝓁𝒶𝓉𝒻𝑜𝓇𝓂 𝒹𝓎𝓈𝓉𝓇𝓎𝒷𝓊𝒸𝓎𝒿𝓃𝓎𝒸𝒽, łą𝒸𝓏𝓃𝒾𝑒 𝓏 𝑜𝒹𝓉𝓌𝒶𝓇𝓏𝒶𝓃𝒾𝑒𝓂 𝓃𝒶 𝓉𝑒𝒿 𝓈𝓉𝓇𝑜𝓃𝒾𝑒.

Miłego popołudnia!

dostajesz taki załącznik w mailu po szkoleniu.

co robisz?

a. otwieram

b. zgłaszam

c. uśmiecham się bo ten łysy gruby na szkoleniu mówił o takich załącznikach

d. daje i czekam aż mi wyjaśnisz co to

Digitalattackmap.com

Animacja prezentująca zaledwie ~.1% ataków typu ddos na mapie świata