Wiadomości firmowe

Fani marki Adidas ofiarami phishingu

25.06.2018
Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas.

Fałszywa kampania obiecała darmowe buty i natychmiast zyskała na popularności dzięki WhatsApp, który już nie pierwszy raz w tym roku został wykorzystany do tego typu wyłudzeń. Z okazji 69 rocznicy założenia, firma sportowa rzekomo oddała 2500 par butów użytkownikom, którzy wypełnili ankietę z 4 prostymi pytaniami.

„Należy nauczyć się rozpoznawać takie próby oszustwa.”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken, „Phishing przeważnie używa poczty mailowej lub aplikacji do wiadomości błyskawicznych takich jak WhatsApp, ale może też być w linku na forum internetowym, czy w social mediach” – dodaje.

Wystarczyło kliknąć w link oraz udostępnić go przez WhatsApp swoim kontaktom, a następnie odebrać nagrodę. Oczywiście link maskował swój adres przesyłając go przez serwery w Norwegii, Szwecji, Pakistanie, Nigerii, Kenii, Makao, Stanach Zjednoczonych, Holandii, Belgii i Indiach zanim trafił do odnośnika docelowego.

Bez względu na to, ile razy użytkownicy próbowali udostępnić kampanię, nie mieli żadnego potwierdzenia, że biorą udział w losowaniu. To była tylko część oszustwa, która miała na celu powiększenie zasięgu całego procederu. Przekręt nie dawał możliwości wybrania modelu, rozmiaru czy koloru wygranej pary butów. Dodatkowo nazwa firmy dającej nagrody i fałszywe linki z odnośnikami do strony producenta miała błąd w pisowni.

Po kilku nieudanych próbach udziału w losowaniu użytkownikom obiecywano, że otrzymają buty w zamian za 1 dolara. Jak się później okazało, po dodaniu swojej karty kredytowej z konta znikało aż 50 dolarów miesięcznie, gdyż płatność potwierdzała subskrypcję. Taki zabieg dawał oszustom dostęp do płatności użytkowników i danych kontaktowych. Osoby, które przelały dolara były automatycznie rejestrowane w usłudze „organizejobs”, która została oceniona jako wyłudzenie i piramida finansowa.

Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki

Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej

Wiadomości firmowe Brytyjski Ticketmaster zaatakowany przez hakerów

Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni. czytaj więcej

Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku

Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej

Wiadomości firmowe Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP

W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO. czytaj więcej

Wiadomości firmowe Dane 270 000 pacjentów zagrożone!

Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej

Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością

Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej

Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk

Dyrektor generalny Tesli, Elon Musk uważa, że ​​firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej

Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?

Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej

Wiadomości firmowe 27 milionów kont Ticketfly naruszonych przez wyciek danych.

Po tym jak strona internetowa Ticketfly została zdjęta z sieci z powodu cyberincydentu, firma wystosowała oświadczenie, iż ponad 27 milionów kont klientów może być zagrożonych. Ticketfly wciąż ocenia rozmiar zniszczeń, ale strona już działa, po tym jak została całkowicie zamknięta na parę dni. czytaj więcej

Wiadomości firmowe Rząd Australii zmusił firmy do zezwolenia na dostęp do zaszyfrowanych wiadomości.

Australijski rząd opracował przepisy mające na celu uzyskanie dostępu do zaszyfrowanych wiadomości z różnych aplikacji. Firmy technologiczne obawiają się, że stworzy to furtkę dla hakerów, którzy będą doprowadzać do exploitów szyfrowania i zagrażać bezpieczeństwu, pisze The Guardian. czytaj więcej