phishing

Atak phishingowy na klientów mBanku - cyberprzestępcy wyłudzają dane logowania oraz kody jednorazowe

Kaspersky Lab Polska informuje o pojawieniu się ataku phishingowego na klientów mBanku. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu online banku. Wprowadzone tam dane logowania i kody jednorazowe trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana bardzo starannie i stanowi potencjalne zagrożenie dla danych finansowych wielu użytkowników.

Biznesowe konta bankowe zagrożone

RSA, dział zabezpieczeń firmy EMC, opublikował najnowszy raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in. najczęściej stosowane techniki ataków, a także listę państw, w których w ostatnim miesiącu wykrywa się ich najwięcej.

Według raportu RSA:

Atak phishingowy na użytkowników Allegro - rzekome zwiększanie bezpieczeństwa

allegroWykryto nowy atak phishingowy na użytkowników popularnego polskiego portalu aukcyjnego Allegro. Cyberprzestępcy podszywają się pod Zespół Allegro i próbują namawiać odbiorców sfałszowanej wiadomości e-mail na kliknięcie odsyłacza, który rzekomo ma zwiększyć bezpieczeństwo konta na Allegro. Atak został przygotowany starannie i stanowi potencjalne zagrożenie dla poufności wielu użytkowników.

Wiadomość dociera do potencjalnych ofiar ataku z adresu „powiadomeinia@allegro.pl”, co na pierwszy rzut oka nie wzbudza podejrzeń. Osoby, które przyjrzą się bliżej temu adresowi, zauważą, że znajduje się w nim literówka (powiadomEInia zamiast powiadomIEnia). Dodatkowo, 27 kwietnia bieżącego roku serwis Allegro poinformował na swojej stronie, że adres, z którego wysyłane są powiadomienia do użytkowników, uległ zmianie na „powiadomienia@payu.pl”.

Cyberprzestępcy atakują użytkowników Allegro

Wykryto nowy atak phishingowy na użytkowników popularnego polskiego portalu aukcyjnego Allegro. Sfałszowana wiadomość e-mail docierająca do Internautów zawiera informacje o wygranej i prośbę o wysłanie mailem numeru telefonu. Atak został przygotowany bardzo prymitywnie i łatwo rozpoznać, że wiadomość jest sfałszowana.

Cyberprzestępcy zapolują na użytkowników Tripadvisor.com?


Z bazy danych Tripadvisor.com, znanego serwisu internetowego dla turystów, skradziono część adresów mailowych jego użytkowników.

Właściciel zapewnia, że nie wyciekły żadne hasła, a posiadaczom skradzionych adresów grozi co najwyżej zwiększona liczba wiadomości spamowych. Specjaliści ostrzegają jednak, że przejęte adresy mailowe mogą posłużyć do przypuszczenia m.in. ataku phishingowego.

Realizacja: SIPLEX Studio