CERT Polska

Znów otrzymaliście SMSa o dopłacie za nieznaną Ci usługę? Na Waszej skrzynce mailowej pojawiła się wiadomość z podejrzanym załącznikiem? A może rzuciła Wam się w oczy podejrzana strona podczas przeglądania serwisów społecznościowych? Wszystkie te rzeczy możecie zgłosić do naszego zespołu i pomóc nam ochronić innych użytkowników internetu. Poniżej prezentujemy grafiki, które pokażą Wam jak w prosty sposób możecie przekazać do nas różne rodzaje oszustw komputerowych.

❗Spokojnie, to tylko awaria. Od rana trwa globalna awaria wielu systemów Windows, które korzystają z narzędzi CrowdStrike. Ostatnia aktualizacja rozwiązania Falcon Sensor spowodowała, że stacje robocze nie mogą się uruchomić, wyświetlając tzw. BSOD. Administrator może tymczasowo rozwiązać problem stosując poniższą instrukcję: 1. Uruchom Windowsa w trybie awaryjnym lub przejdź do Windows RE, 2. Jeśli korzystasz z Bitlockera, upewnij się, że masz Recovery Key. Jeśli nie, wygeneruj go z pomocą instrukcji podanej niżej, 3. Przejdź do folderu C:\Windows\System32\drivers\CrowdStrike, 4. Usuń z tego folderu wszystkie pliki pasujące do wyrażenia “C-00000291*.sys”, 5. Uruchom system ponownie. Powyższe kroki oparte są na informacjach: - z portalu CrowdStrike dot. incydentu pod adresem https://lnkd.in/g5d9guFU - z portalu Microsoft dot. Bitlockera https://lnkd.in/dbs6Sv_x

🚨 Sezon koncertów i imprez sportowych oszuści wykorzystują podszywając się pod 𝗔𝗹𝗲𝗕𝗶𝗹𝗲𝘁. Poprzez grupy na Facebooku nawiązują kontakt z osobami zainteresowanymi zakupem biletu, oferując go w doskonałej cenie. Dalej jest podstawiona strona i bilet wyglądający wiarygodnie. Uważajcie na takie wyjątkowe okazje! A szczegółowy opis tego oszustwa znajdziecie w naszym artykule: https://lnkd.in/gfWbNchq

#CyberParawan 🎶Wyjechali na wakacje wszyscy nasi podopieczni... lub inaczej “kochane pieniążki przyślijcie rodzice” A konkretnie Blika na nowy telefon. Schemat oszustwa: 🔴 Rodzic dostaje wiadomość z nieznanego numeru. 🔴Nadawca pisze, że zgubił/zniszczył/stracił telefon i dlatego pisze z obcego numeru. 🔴Dziecko prosi o przesłanie pieniędzy na nowy telefon – najlepiej Blikiem. Jak się chronić? Jeśli podejrzewasz, że Twoje dziecko faktycznie potrzebuje pomocy (lub gotówki), skontaktuj się z opiekunami wyjazdu lub ze znajomymi dziecka. Oni na pewno orientują się w sytuacji. Więcej o tym oszustwie można dowiedzieć się tutaj: https://lnkd.in/drFH-wQ9

🚨 Uwaga‼️ Wiadomość dotycząca rzekomej refundacji w kwocie 950 złotych to oszustwo. To kolejna w tym tygodniu kampania phishingowa, w której przestępcy stworzyli imitację serwisu gov.pl w celu wyłudzenia danych logowania do Waszej bankowości internetowej. Link zawarty w wiadomości kieruje do fałszywego panelu logowania serwisu mObywatel. W następnych krokach oszuści, podszywając się pod stronę banku, chcą wyłudzić dane logowania, dzięki którym będą mogli wykraść Wasze pieniądze!

Uwaga, wyciek danych❗ Zespół CERT Polska stwierdził wyciek danych z portalu megamodels.pl. Wyciekły 182 tysiące rekordów, choć liczbę realnych kont i osób pokrzywdzonych szacujemy na około 40 tysięcy. Dane, które znalazły się w wycieku, oprócz danych widocznych publicznie w profilach użytkowników to: nazwisko, adres e-mail, numer telefonu, data urodzenia oraz skrót hasła. Na portalu bezpiecznedane.gov.pl możecie sprawdzić czy wyciekły Wasze dane. Ponieważ skróty haseł stworzone zostały w sposób pozwalający przestępcom na łatwe poznanie prawdziwego hasła, rekomendujemy jego zmianę, o ile było używane w innych serwisach.

To już dwa tygodnie od ostatniego odcinka cyklu #wiedzAInformacje. Zostawiliśmy Was z wizją ruchomych zdjęć i powrotu do miłych wspomnień – iście wakacyjny temat. ☀️ W tym tygodniu opowiemy o trollach, niestety nie w temacie wyprawy do Skandynawii. 🧌 Internetowe trolle, fake konta, piszące rzeczy kontrowersyjne, głupie, a czasem wręcz złe. Skąd tyle ich w sieci? Co to ma wspólnego z technologią deepfake? Otóż wystarczy odpowiedni program i można tworzyć „syntetycznych ludzi”. Technologia deepfake pozwala generować twarze ludzi, którzy nie istnieją. A skoro nie istnieją, to mogą głosić publicznie dowolne poglądy. W ten sposób powstają zdjęcia profilowe, a nawet nagrania. Czy warto z nimi dyskutować?

❗ Uwaga ❗ Nie, Twoje dane osobowe wcale nie straciły ważności – to próba oszustwa. Obserwujemy nową kampanię SMS-ową podszywającą się pod Ministerstwo Spraw Wewnętrznych i Administracji która ma na celu wyłudzenie nie tylko danych osobowych, ale także danych karty płatniczej. Nagląca wiadomość dotycząca konieczności aktualizacji danych osobowych pod groźbą kary to oszustwo. Link kieruje do strony łudząco podobnej do stron rządowych. Formularze zbierają dane osobowe, a bramka płatności przejmuje dane karty płatniczej. W ten sposób oszuści zyskują komplet informacji potrzebnych do dalszych działań: kradzieży pieniędzy i tożsamości. 🚨

Pierwsza doba zaciętej rywalizacji w ramach kwalifikacji do #EuropeanCyberSecurityChallenge 2024 za nami! Wszystko może się jeszcze zmienić, bo zawodnicy reprezentują naprawdę wysoki poziom. Na finały #ECSC w Turynie zaprosimy najlepszych. Wciąż możecie dołączyć➡️ https://hack.cert.pl

Za oknem gorąco☀️, więc czas rozejrzeć się za miejscem na urlop 🌴⛱️ Atrakcyjna oferta ✅ Dobre opinie ✅ Płatność na miejscu ✅ Kontakt przez WhatsUp ⁉️ Anulowanie rezerwacji ⁉️ Prośba o przelew❗ Tak wygląda skrócony opis oszustwa na znanym portalu do rezerwacji noclegów. Wakacje to najlepszy czas na reaktywację tego oszustwa. Nawet w obliczu naprawdę okazyjnych ofert należy zachować zdrowy rozsądek. Kontakt poza portalem, prośba o przelew – to powody do zachowania wzmożonej czujności. O czym przypominamy w ramach naszego cyklu #CyberParawan