Aktuální Zprávy

Podvodníci se přes WhatsApp vydávají za kamaráda. Chtějí získat přístup k účtu

Česká policie varuje před novým typem podvodu, který využívá komunikační aplikaci WhatsApp (WA). Podvodníci přes ni posílají zprávu, která se tváří jako varování od kamaráda před napadením účtu. Odkazuje však na podvodný web a snaží se vylákat přístupové údaje k WhatsAppu adresáta. Policie na to upozornila na síti X.

---=1=---

Čas načtení: 2024-10-26 09:00:12

Českem se šíří obří phisingová kampaň: podvodníci se vydávají za policii i NÚKIB

NÚKIB varuje před novou phishingovou kampaní cílící na české uživatele a firmy Útočníci se vydávají za velké společnosti a státní instituce Podvodné e-maily obsahují škodlivé .rdp soubory pro vzdálenou správu Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Počítačovým pohotovostním týmem Ukrajiny (CERT-UA) varoval ve středu o nové podvodné kampani, která cílí na uživatele a firmy v České republice. Útočníci zneužívají například jména velkých společností nebo českých vládních institucí. Přečtěte si celý článek Českem se šíří obří phisingová kampaň: podvodníci se vydávají za policii i NÚKIB

Čas načtení: 2024-12-01 20:30:42

Ahoj mami! Podvodníci zkouší nový trik, odepsali jsme a takhle to dopadlo

Naši čtenáři se s námi podělili o phishingové útoky, které jim přišly SMS zprávou Ohavný podvod se snaží útočit na emoce, šmejdi vás osloví „ahoj mami“ Před Vánoci podobných případů neubývá, ba právě naopak V internetovém prostředí existuje celá řada podvodů a triků, kterými chtějí kyberšmejdi zneužít důvěřivosti lidí. K těm úplně nejohavnějším patří podvodné zprávy a telefonáty, ve kterých se útočníci vydávají za vaše příbuzné, děti nebo vnoučata. Jeden takový pokus o podvod jsme zmapovali a nyní se na něj podíváme pořádně pod lupou. Přečtěte si celý článek Ahoj mami! Podvodníci zkouší nový trik, odepsali jsme a takhle to dopadlo

Čas načtení: 2024-03-25 12:07:30

Nenechte se okrást! Na Čechy útočí podvodné SMS, vydávají se za ministerstvo i přepravní společnosti

Na Čechy útočí SMS zprávy s odkazy na podvodné weby Snaží se z vás vylákat údaje od bankovnictví nebo platební karty Podvodníci se vydávají za přepravní společnosti, nebo dokonce ministerstvo Ať už je víkend, státní svátek nebo prázdniny, podvodníci nikdy nespí. Jejich aktuálně velmi oblíbenou praktikou je zasílání SMS zpráv s nebezpečnými odkazy, a zatímco […] Celý článek si můžete přečíst na Nenechte se okrást! Na Čechy útočí podvodné SMS, vydávají se za ministerstvo i přepravní společnosti

Čas načtení: 2024-04-20 06:47:55

Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?

V posledních dnech zaznamenávají čeští občané nárůst podvodných telefonátů využívajících metodu tzv. spoofingu. Prostřednictvím této techniky se podvodníci vydávají za legitimní instituce, jako jsou banky nebo policejní složky, a snaží se obětím vylákat citlivé údaje nebo je přesvědčit k finančním transakcím. Volat navíc mohou z libovolného českého čísla patřícímu komukoliv z nás, což činí podvod těžko rozeznatelným. Někdy je na lince jen ticho a hovor je rychle ukončen, jindy se podvodníci vydávají za orgány činné v trestním řízení a tvrdí, že oběť je podezřelá z praní špinavých peněz. Velmi časté jsou případy, kdy volající maskující se za telefonní číslo banky

Čas načtení: 2025-02-06 12:00:16

„POLICIE, trestne oznameni“. Nová vlna podvodných SMS terorizuje Česko

Podvodníci se v nové vlně podvodných SMS zpráv vydávají za Policii ČR Ve zprávě, která může příjít i vám, straší údajným trestním oznámením Policisté před podvodem varují, žádné podobné zprávy prý nikdy neposílají Čeští kriminalisté tento týden evidují masivní vlnu phishingových SMS zpráv, ve kterých se podvodníci vydávají za Policii ČR. Ve falešné zprávě, odeslané z profilu „POLICIE“, se píše o trestním oznámení na vaši osobu. Cílem je pravděpodobně okrást občany o jejich osobní údaje. Přečtěte si celý článek „POLICIE, trestne oznameni“. Nová vlna podvodných SMS terorizuje Česko

Čas načtení: 2024-08-05 13:19:00

Antivirus: Vydávají se za právnickou firmu a své oběti okrádají opakovaně. Jak nenaletět podvodníkům?

Internetoví podvodníci využívají kryptoměny, zneužívají inzertní portály nebo se vydávají za bankéře, aby ze svých obětí vylákali peníze. Škody jsou u takových podvodů v řádech milionů a je velmi těžké pachatele dopadnout, natož získat ukradené peníze zpět. Podvodníci ale přišli s dalším trikem: snaží se vás podvést opakovaně. Podle Jana Cibulky a Jany Magdoňové podvodníci sází na zoufalství svých obětí.

Čas načtení: 2024-08-27 13:30:55

Volají vám z celní správy? Nereagujte, podvodníci chtějí vaše peníze

V Česku se objevil nový typ phishingového podvodu Falešné SMS zprávy působí jako od celní správy Ta však na sítích varuje, aby byli občané velmi obezřetní Celní správa České republiky na svém blogu informuje o nových podvodech, které zneužívají její jméno. Podvodníci se po telefonu vydávají za celníky a hrozí lidem neuhranými pokutami a podobně. Pokud se necháte nachytat, může podvod v krajním případě vést až k odcizení peněz z bankovního účtu. Přečtěte si celý článek Volají vám z celní správy? Nereagujte, podvodníci chtějí vaše peníze

Čas načtení: 2025-03-07 16:32:45

POZOR. Podvodné SMS a falešné weby se stále vydávají za ČSSZ

?? POZOR! Podvodné SMS a falešné weby se stále vydávají za ČSSZ! ?? Podvodníci zkoušejí stále taktiku – pošlou vám SMS, ve kterých se vydávají za ČSSZ a lákají vás na falešné weby. Cíl? Získat vaše osobní údaje a bankovní informace! ??ČSSZ TENTO TYP.

Čas načtení: 2024-05-27 11:45:00

Volají vám taky? Podvodníci se přeorientovali na banky, lámat vás můžou hodiny

Podvodníci si s různými druhy nekalostí nedají pokoj. V posledních měsících se objevila nová vlna podvodných telefonních hovorů, ve kterých se podvodníci vydávají za banky a zástupce České bankovní asociace (ČBA). Tato taktika, známá jako vishing, patří podle odborníků k nejnebezpečnějším a nejzákeřnějším metodám, které e-šmejdi používají k získání citlivých údajů od klientů bank. Informovala o tom ČBA v nové zprávě.

Čas načtení: 2024-09-23 18:00:01

Policejní akce Vnuk a její odhalení. Podvodníci kradli seniorům peníze a šperky

Od března 2019 do října 2021 mámili další šmejdi od seniorů nemalé částky. Odvolávali se na jejich vnuka nebo vnučku. Na základě telefonátu nebylo výjimkou, že senior opravdu požadované peníze, šperky, nebo dokonce platební kartu s PIN kódem těmto lidem poskytl. Jeho vnuk ve skutečnosti o ničem neměl ani ponětí. Šli na to fikaně Jak jednat v případě podezřelého telefonátu? Nepodléhejte panice. Zapište si číslo volajícího. Zavolejte vnukovi, jak na tom doopravdy je. Podezření ohlaste na čísle 158. Nikomu nedávejte peníze. (Policie ČR) „Dobrý den, tady kamarád vašeho vnuka. Prosím, potřebuje půjčit peníze na auto. Jo, sto tisíc stačí.“ Těmito slovy se pachatelé snažili podfouknout řadu důvěřivých seniorů. Je to smutné, ale ve 21 případech se jim to povedlo. Systém byl velice jednoduchý. Celý podvod spočíval v tom, že pachatelé v online telefonním seznamu vyhledali archaická jména, většinou žen, jako třeba Anna, Marie nebo Věra, která se dávala dětem do vínku tak před sedmdesáti a osmdesáti lety. Při telefonátu se pachatelé odvolávali na to, že seniorův vnuk se ocitl v závažné situaci, která byla velmi často spojená s dopravní nehodou, a proto potřebuje akutně peníze. Ale jak to podvodníci zaonačili? „To většinou bylo tak, že vnuk nebo vnučka utrpěli při dopravní nehodě nějaké zranění ruky, úst, jazyka a podobně a nemohli mluvit. A proto volal jejich kamarád,“ vysvětluje kpt. Jakub Vinčálek, mluvčí Policie ČR. Drobná nepozornost a přijdete o své peníze. Kyberpodvodníci vymýšlejí stále nové triky Číst více Největší úlovek Nejhůř dopadla 89letá paní z Karviné, která přišla o 300 tisíc korun. Fiktivní „vnuk“ prosil o peníze na auto, které údajně stálo 100 tisíc korun. Pro peníze prý pošle kamarádku. Když peníze podvodníci obdrželi, byli tak drzí, že paní zavolali znovu s prosbou o další částku. Dobrosrdečná paní se nechala napálit a darovala jim dalších 200 tisíc korun. Kpt. Vinčálek se k dobrotě seniorů vyjádřil slovy: „Starý člověk se snaží vyhovět. Často dojde k tomu, že pachatel dostane toho člověka do nějaké časové tísně. Ten se musí rychle rozhodovat a nemůže si ověřit informace.“ Pachatelé byli narkomani Eurojust = agentura Evropské unie pro justiční spolupráci + Europol = organizace, která spadá pod Evropskou unii a věnuje se prevenci a potírání organizované trestné činnosti. Při vyšetřování případu se zjistilo, že pachatelé byli dva a bažili po heroinu. V důsledku své závislosti potřebovali mnoho peněz a vymysleli si tento jednoduchý podvůdek. Jako narkomani neměli zábrany a za cílovou skupinu si vybrali právě seniory. Volali pouze mobilem. Díky Eurojustu a Europolu byl muž ze Slovenska vypátrán až v Německu. „Muž byl obviněn ze zločinu podvodu a zločinu vydírání a skončil ve vazební věznici v Ostravě,“ tvrdí kpt. Vinčálek. Ženu zadržela polská policie. Policie tradičně spolupracuje s nejrůznějšími státními, soukromými nebo neziskovými organizacemi v rámci prevence podvodných telefonistů „a v rámci preventivních a informačních činností a na základě preventivních činností se vytváří různé projekty. Takže úplně běžně spolupracujeme s bankovními a dalšími institucemi,“ ujišťuje kpt. Vinčálek. E-šmejdi nakradli za loňský rok více než miliardu korun, pomáhá jim i umělá inteligence Číst více Došlo to opravdu daleko Výraznou roli v tomto tématu hraje Česká bankovní asociace, která funguje jako jakýsi pilíř pro spolupráci s dalšími institucemi. Aktuálně varuje na svých stránkách proti dalším e-šmejdům. Ti se vydávají za zaměstnance České bankovní asociace, získávají od lidí citlivé osobní údaje a nabízejí finanční a poradenské služby. Podvodné volání neboli vishing nabývá nové podoby a objevují se nové trendy. Falešní telefonisté dokáží napodobit číslo, které patří finanční či jiné organizaci. Došli tak daleko, že umí napodobit hlas oprávněné osoby díky umělé inteligenci. Tyto triky zkoušeli mimo jiné i na Českou národní banku, Národní úřad pro kybernetickou a informační bezpečnost a nevynechali ani policii. Při akci Vnuk se věk seniorů pohyboval v rozmezí 70 až 90 let. Nejstarší obětí byla 92letá paní. Okradli ji o statisíce. Dá se potvrdit rčení, že „za dobrotu na žebrotu“. Ale stalo se. „Nejlepší formou podvodu je ten, který se nestal. Policie by byla vděčná, pokud se týče této trestné činnosti, aby se lidé nenechali zmanipulovat a natlačit do situace, která není zrovna příjemná,“ tvrdí kpt. Vinčálek. Zdroj: autorský článek spolu s dalšími zdroji (Policie ČR, cbaonline.cz) KAM DÁL: Konopí pro všechny? Zkušenosti narkomanů a názor těch, co léčí závislosti.

---===---

Čas načtení: 2024-02-26 20:45:52

Ako na Messengeri od Facebooku obmedziť, aby vás mohli kontaktovať podvodníci a cudzí ľudia? Toto si zmeňte!

Sociálne siete sú skvelým nástrojom, ako môžeme nájsť starého kolegu z práce či spolužiaka zo školy a kontaktovať ho. Rovnako ale ide aj o nástroj, ktorý zneužívajú online podvodníci, aby s nami nadviazali komunikáciu a pokúsili sa nás podviesť. Pravidelne informuje o tom, ako podvodníci niekoho na druhej strane telefónu niekoho okradli. Bohužiaľ, deje sa to pomerne často. Niekedy kontakt od … The post Ako na Messengeri od Facebooku obmedziť, aby vás mohli kontaktovať podvodníci a cudzí ľudia? Toto si zmeňte! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.

Čas načtení: 2024-04-03 11:14:02

POZOR! Toto je nový SMS podvod, ktorý sa objavil v týchto dňoch. Ak naletíte, podvodníci vám vybielia bankový účet!

Online podvodníci neustále hľadajú nové spôsoby, ako sa obohatiť na úkor nič netušiacich obetí. Bohužiaľ, neštíti sa im podviesť ani ľudí, ktorí sú v núdzi. Nedávno sme napríklad upozorňovali na modus operandi útoku, kedy sa podvodníci snažili oklamať ľudí, ktorí si potrebovali požičať peniaze. Bohužiaľ, obeť sa nedostala k sľubovaným peniazom, ale o ne prišla a zároveň boli zneužité … The post POZOR! Toto je nový SMS podvod, ktorý sa objavil v týchto dňoch. Ak naletíte, podvodníci vám vybielia bankový účet! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.

Čas načtení: 2024-06-14 09:16:00

Kaspersky odhalil, jak phishing obchází dvoufaktorové ověřování

Praha 14. června 2024 (PROTEXT) - Společnost Kaspersky zaznamenala vývoj důmyslných phishingových technik, které kyberzločinci používají k překonání dvoufaktorového ověřování (2FA), klíčového bezpečnostního opatření pro ochranu online účtů. Na 2FA spoléhá mnoho webových stránek a řada organizací je dokonce vyžaduje povinně. Útočníci však vyvinuli pokročilé metody, které kombinují phishing s automatickými OTP boty, aby oklamali uživatele a získali neoprávněný přístup k jejich účtům.Dvoufaktorové ověřování (2FA) je bezpečnostní funkce, která se stala standardní metodou pro online zabezpečení. Vyžaduje, aby uživatelé kromě obvyklého přihlášení jménem a heslem potvrdili svoji totožnost ještě dalším způsobem, například jednorázovým heslem (OTP) zaslaným prostřednictvím textové zprávy, e-mailu nebo ověřovací aplikace. Tato dodatečná úroveň zabezpečení má chránit účty uživatelů i v případě, že dojde k odhalení jejich hesla. Podvodníci nyní našli způsoby, jak uživatele přimět k prozrazení těchto OTP a tím ochranu pomocí 2FA obejít.Kyberzločinci postupují tak, že se nejprve snaží získat přihlašovací údaje oběti a její telefonní číslo prostřednictvím phishingu nebo úniku dat. Často používají podvodné webové stránky, které vypadají jako legitimní přihlašovací rozhraní do bank, e-mailových služeb nebo jiných online účtů. Pokud oběť zadá svoje uživatelské jméno a heslo, útočníci tyto informace zachytí v reálném čase. Pomocí získaných údajů se pak sami přihlásí k účtu oběti, čímž spustí odeslání OTP na její telefon.V tomto okamžiku vstupuje do hry tzv. OTP bot, což je nástroj, který podvodníci používají k vyzvídání OTP pomocí technik sociálního inženýrství. OTP bot zavolá oběti, předstírá, že je zástupcem důvěryhodné organizace, a pomocí připraveného dialogu se ji snaží přesvědčit, aby mu OTP sdělila. Pokud je OTP bot úspěšný, útočník se kontrolní jednorázové heslo dozví a použije ho pro přístup k účtu oběti.Podvodníci dávají přednost telefonátům před textovými zprávami, protože telefonáty zvyšují šanci, že oběť zareaguje rychle. Bot dokáže napodobit tón a naléhavost legitimního hovoru, takže bývá přesvědčivější než člověk.Podvodníci si mohou OTP boty pronajmout a ovládají je prostřednictvím speciálních online panelů nebo platforem pro zasílání zpráv, jako je Telegram. Tito boti mají různé funkce a plány předplatného. Lze je přizpůsobit tak, aby se vydávali za různé organizace, používali více jazyků nebo mluvili mužským či ženským hlasem. Mezi pokročilé možnosti patří podvržení telefonního čísla (spoofing), takže identifikace volajícího vypadá jako od legitimní organizace.Výzkum společnosti Kaspersky ukazuje významný dopad útoků s využitím phishingu a OTP botů. Od 1. března do 31. května 2024 zabránily produkty společnosti 653.088 pokusům o návštěvu stránek generovaných phishingovými nástroji zaměřenými na bankovní sektor. Údaje získané prostřednictvím těchto falešných stránek jsou často využívány při útocích pomocí OTP botů. Ve stejném období technologie společnosti Kaspersky odhalila 4721 phishingových stránek vytvořených nástroji, jejichž cílem je obejít dvoufaktorové ověřování v reálném čase.Metoda dvoufaktorového ověřování je důležitým bezpečnostním opatřením, nemusí být však zcela spolehlivá. Na ochranu před výše uvedenými podvody Kaspersky doporučuje:• Neotevírejte odkazy v podezřelých e-mailových zprávách. Pokud se potřebujete přihlásit ke svému účtu, zadejte adresu stránky ručně nebo použijte odkaz v záložce.• Před zadáním přihlašovacích údajů se ujistěte, že je webová adresa správná a neobsahuje překlepy. Pomocí služby Whois zkontrolujte webové stránky: pokud byly zaregistrovány teprve nedávno, je pravděpodobné, že se jedná o podvod.• Jednorázová hesla během telefonování nevyslovujte ani nevyťukávejte, ať už volající zní jakkoli přesvědčivě. Skutečné banky a jiné organizace tuto metodu k ověření totožnosti svých klientů nikdy nepoužívají.• K ochraně organizací všech typů a velikostí před širokou škálou hrozeb použijte EDR a XDR řešení společnosti Kaspersky, zajistí ochranu v reálném čase, přehled o hrozbách, jejich vyšetřování a příslušné reakce na ně. V závislosti na aktuálních potřebách a dostupných zdrojích si můžete vybrat nejvhodnější úroveň produktu a snadno přejít na jinou, pokud se vaše požadavky na kybernetickou bezpečnost změní.• Investujte do kurzů kybernetické bezpečnosti pro vaše zaměstnance, aby byli informováni o nejnovějších poznatcích. Odborníci na informační bezpečnost si mohou pomocí školení Kaspersky Expert training, prohloubit svoje praktické dovednosti, aby dokázali lépe bránit firmy před sofistikovanými útoky. Můžete si vybrat vhodný formát a věnovat se samostudiu v online kurzech nebo se vzdělávat pod vedením lektora v kurzech pořádaných naživo.Kontakt pro médiaDarko NatalicCorporate Communications Manager Eastern Europe & Israel at KasperskyE-mail: Darko.Natalic@kaspersky.comČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

Čas načtení: 2024-12-01 20:30:42

Ahoj mami! Podvodníci zkouší nový trik, odepsali jsme a takhle to dopadlo

Čas načtení: 2021-11-10 22:50:13

Kreativita podvodníkov je bezbrehá

Úprimne povedané, tento blog som vôbec neplánoval, ale človek mieni, podvodníci menia. Pustil som si totiž môj obľúbený podcast Smashing Security, konkrétne jeho jubilejnú 250tu epizódu, a bolo mi jasné, že idem písať voľné pokračovanie môjho ostatného blogu. Ak si totiž spomínate, rozoberal som v ňom práve to, že podvodnici sú nesmierne vynaliezaví a tiež aj to, že podvod je o správe, nie o poslíčkovi. Nuž a v spomínanej epizóde sa rozoberali hneď dva prípady, ktoré nesmierne krásne podčiarkujú to, o čom som písal. Poďme sa na ne pozrieť. Tak vám jedného krásneho dňa zazvoní telefón a z druhej strany sa ozve evidentne robotický hlas operátora napríklad PayPalového centra prevencie podvodov. Oznámi vám, že na vašom účte zaznamenali podozrivú aktivitu. Ak chcete platbu zablokovať, stačí zadať kód, ktorý vám teraz pošlú na váš mobilný telefón. Ak ho zadáte, hlas vám pekne poďakuje, uistí vás že sú vaše peniaze v bezpečí a podvodná transakcia zablokovaná. Ak by ste aj spozorovali nejaké platby na vašom účte, určite budú refundované vrámci 24 až 48 hodín. Ešte vám aj nadiktuje nejaké referenčné číslo tohto incidentu… krásny, uhladený podvod. Práve ste nadiktovali svoje jednorazové heslo multifaktorovej ochrany svojeho PayPalu nejakému kriminálnikovi. Dôsledky si môžete ľahko domyslieť. Je jedno, že ste sa rozprávali s robotom, dostali vás - podvod je o správe, nie o poslíčkovi. Článok na vice.com ide dokonca ešte ďalej a popisuje “trh” s takýmito zákernými hlasovými robotmi. Druhý prípad je tiež zákerný, ale iným spôsobom. Keďže pandémia pekne zamávala aj pracovným trhom, objavili sa aj podvodné pracovné inzeráty, napr. aj na linkedine. Ak na takýto, väčšinou dosť lákavý, inzerát zareagujete, podvodníci sa určite ozvú. Budú sa hrať, že s vami robia vcelku seriózny pracovný pohovor, pochopiteľne kvôli pandémii cez telefón, a nakoniec, prekvapenie - ponúknu vám pracovnú pozíciu. Ako úspešný kandidát už musíte len nadiktovať, resp. poslať cez email, niekoľko administratívnych drobností ako meno, priezvisko, telefónne číslo, emailovú adresu, číslo sociálneho poistenia (čo v USA patrí medzi najnebezpečnejší osobný údaj, niečo ako naše rodné číslo) a obojstranne odfotený vodičský preukaz (keďže v USA nemajú obdobu nášho občianskeho preukazu, vodičský preukaz je používaný ako primárny preukaz totožnosti s fotografiou). Myslím, že už je vám jasné kam to všetko smeruje - krádež identity. Kriminálnici vybavení týmito informáciami dokážu napáchať nechutné škody. Najzákernejšie na tom všetkom je to, že ste to boli práve vy, kto sa prvý tým zloduchom ozval. Každopádne, opäť platí to o správe a poslíčkovi. Viac si môžete prečítať priamo na probublica.org. To je na dnes všetko. Ak však nemáte problém s angličtinou, podcast Smashing Security môžem iba vrelo odporúčať. Graham a Carole to robia excelentne - podcast nie je príliš technický, skôr naopak - je to čistá zábava, pričom zostáva stále veľmi poučný. Osobne sa veľmi teším na ďalších 250 dielov. Tags: phishing

Čas načtení: 2024-03-14 10:30:06

Haló, tady podvodníci: slibují vyplacení přeplatku a pak vás okradou

Možná vám zavolali podvodníci a představili se jako finanční správa Policie varuje před sofistikovaným podvodem na daňové poplatníky Šmejdi slibují daňový přeplatek, namísto toho vám ukradnou účet Policie ČR informuje o novém a velmi sofistikovaném vishingovém podvodu, při kterém internetoví zločinci využívají automatický navolávací systém. Lákají přitom na velmi příjemný daňový přeplatek. Pro „vyplacení“ ale vyžadují přístup k internetovému bankovnictví, účet následně odcizí. Přečtěte si celý článek Haló, tady podvodníci: slibují vyplacení přeplatku a pak vás okradou

Čas načtení: 2024-04-23 15:26:53

Online podvodníci volajú obetiam v mene obľúbenej aplikácie medzi Slovákmi. Nenechajte sa nachytať, toto skúšajú!

Zamestnanci z LastPass, nástroja na správu hesiel, odhalili novú vlnu phishingovej kampane, v rámci ktorej podvodníci vyvolávajú obetiam a posielajú phishingové správy. Varujú, ... The post Online podvodníci volajú obetiam v mene obľúbenej aplikácie medzi Slovákmi. Nenechajte sa nachytať, toto skúšajú! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.

Čas načtení: 2021-11-10 22:50:00

Kreativita podvodníkov je bezbrehá

Úprimne povedané, tento blog som vôbec neplánoval, ale človek mieni, podvodníci menia. Pustil som si totiž môj obľúbený podcast Smashing Security, konkrétne jeho jubilejnú 250tu epizódu, a bolo mi jasné, že idem písať voľné pokračovanie môjho ostatného blogu. Ak si totiž spomínate, rozoberal som v ňom práve to, že podvodnici sú nesmierne vynaliezaví a tiež aj to, že podvod je o správe, nie o poslíčkovi.Nuž a v spomínanej epizóde sa rozoberali hneď dva prípady, ktoré nesmierne krásne podčiarkujú to, o čom som písal. Poďme sa na ne pozrieť. Tak vám jedného krásneho dňa zazvoní telefón a z druhej strany sa ozve evidentne robotický hlas operátora napríklad PayPalového centra prevencie podvodov. Oznámi vám, že na vašom účte zaznamenali podozrivú aktivitu. Ak chcete platbu zablokovať, stačí zadať kód, ktorý vám teraz pošlú na váš mobilný telefón. Ak ho zadáte, hlas vám pekne poďakuje, uistí vás že sú vaše peniaze v bezpečí a podvodná transakcia zablokovaná. Ak by ste aj spozorovali nejaké platby na vašom účte, určite budú refundované vrámci 24 až 48 hodín. Ešte vám aj nadiktuje nejaké referenčné číslo tohto incidentu… krásny, uhladený podvod.Práve ste nadiktovali svoje jednorazové heslo multifaktorovej ochrany svojeho PayPalu nejakému kriminálnikovi. Dôsledky si môžete ľahko domyslieť. Je jedno, že ste sa rozprávali s robotom, dostali vás - podvod je o správe, nie o poslíčkovi. Článok na vice.com ide dokonca ešte ďalej a popisuje “trh” s takýmito zákernými hlasovými robotmi. Druhý prípad je tiež zákerný, ale iným spôsobom. Keďže pandémia pekne zamávala aj pracovným trhom, objavili sa aj podvodné pracovné inzeráty, napr. aj na linkedine. Ak na takýto, väčšinou dosť lákavý, inzerát zareagujete, podvodníci sa určite ozvú. Budú sa hrať, že s vami robia vcelku seriózny pracovný pohovor, pochopiteľne kvôli pandémii cez telefón, a nakoniec, prekvapenie - ponúknu vám pracovnú pozíciu. Ako úspešný kandidát už musíte len nadiktovať, resp. poslať cez email, niekoľko administratívnych drobností ako meno, priezvisko, telefónne číslo, emailovú adresu, číslo sociálneho poistenia (čo v USA patrí medzi najnebezpečnejší osobný údaj, niečo ako naše rodné číslo) a obojstranne odfotený vodičský preukaz (keďže v USA nemajú obdobu nášho občianskeho preukazu, vodičský preukaz je používaný ako primárny preukaz totožnosti s fotografiou). Myslím, že už je vám jasné kam to všetko smeruje - krádež identity. Kriminálnici vybavení týmito informáciami dokážu napáchať nechutné škody. Najzákernejšie na tom všetkom je to, že ste to boli práve vy, kto sa prvý tým zloduchom ozval. Každopádne, opäť platí to o správe a poslíčkovi. Viac si môžete prečítať priamo na probublica.org. To je na dnes všetko. Ak však nemáte problém s angličtinou, podcast Smashing Security môžem iba vrelo odporúčať. Graham a Carole to robia excelentne - podcast nie je príliš technický, skôr naopak - je to čistá zábava, pričom zostáva stále veľmi poučný. Osobne sa veľmi teším na ďalších 250 dielov.

Čas načtení: 2024-06-06 12:00:51

Na TikToku řádí podvodníci. Jednou zprávou vám mohou ukrást celý profil

TikTok v problémech, profily velkých společností napadají hackeři Podle expertů jim k tomu stačí jediná nebezpečná zpráva Napaden byl například účet společnosti Sony či televizní stanice CNN Čínská sociální síť TikTok je aktuálně hlavním tématem v otázce globální kyberbezpečnosti. Podvodníci na platformě dokázali prostřednictvím jednoduchého hacku odcizit několik milionových profilů. Cílem útočníků se staly účty celebrit či velkých nadnárodních společností. Jak k tomu mohlo dojít? Přečtěte si celý článek Na TikToku řádí podvodníci. Jednou zprávou vám mohou ukrást celý profil

Čas načtení: 2024-07-24 18:44:10

POZOR! Online podvodníci sa teraz vydávajú za zubárov. Ak naletíš, budeš ľutovať. Toto je finta, na ktorú nenaleť!

Podvodníci si tentokrát vybrali naozaj špeciálnu formu podvodu. Internetom šíria phishingové útoky, ktoré lákajú ľudí na bezplatné zubárske zákroky. Na podvod upozornila ... The post POZOR! Online podvodníci sa teraz vydávajú za zubárov. Ak naletíš, budeš ľutovať. Toto je finta, na ktorú nenaleť! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.

Čas načtení: 2024-07-26 11:47:35

Pozor, online podvodníci skúšajú novú fintu, ako z teba vymámiť peniaze. Na túto pokutu, hoci znie ako skutočná, nenaleť!

Natrafiť na online podvod nie je dnes vôbec nič náročné. Podvodníci to na nás skúšajú z každej strany. Nedávno sme napríklad upozorňovali na falošnú ... The post Pozor, online podvodníci skúšajú novú fintu, ako z teba vymámiť peniaze. Na túto pokutu, hoci znie ako skutočná, nenaleť! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.

Čas načtení: 2024-08-05 13:19:00

Antivirus: Vydávají se za právnickou firmu a své oběti okrádají opakovaně. Jak nenaletět podvodníkům?

Čas načtení: 2024-08-27 13:30:55

Volají vám z celní správy? Nereagujte, podvodníci chtějí vaše peníze

Čas načtení: 2024-10-03 17:38:00

Kryptopodvodníci cílí na podpisy uživatelů. Binance ve své kryptopeněžence zakázala funkci, na kterou cílí nejčastěji

Praha 3. října 2024 (PROTEXT) - Stejně jako v mobilním bankovnictví uživatelé autorizují transakce pomocí hesel a klíčů, i v kryptopeněženkách potřebují k autorizaci některých akcí uživatelé unikátní podpis. Podvodníci však často tento podpis od uživatelů vylákají prostřednictvím falešných webů či nabídek. Binance se proto ve své web3 peněžence rozhodla zakázat používání funkce „eth_sign“, která je pro tyto podvody zneužívána nejčastěji.Ve světě Web3 často uživatelé potřebují potvrdit svou identitu – podobně jako při fyzickém podepisování dokumentu, ale digitálně a pomocí bezpečného kryptografického procesu s využitím privátního klíče. Web3 peněženky, jako je MetaMask nebo Binance Web3 Wallet, které umožňují spravovat digitální aktiva a komunikovat s blockchainovými aplikacemi, často takový podpis vyžadují k přihlášení nebo pokračování v transakci. Pokud však tento proces není prováděn opatrně, může uživatele vystavit bezpečnostním rizikům, které v nejhorším případě končí finanční ztrátou.Podvodníci totiž často vytvářejí falešné webové stránky nebo aplikace, které vypadají jako legitimní platformy, například decentralizované směnárny, tržiště s NFT nebo jiné blockchainové služby. Tyto falešné stránky uživatele vyzývají, aby připojili svou peněženku a podepsali zprávu, která se tváří jako neškodná žádost o ověření identity nebo potvrzení vlastnictví prostředků.Typickým příkladem je falešný airdrop. Podvodníci lákají uživatele na nabídku nečekané odměny, například nových tokenů, a požadují po nich, aby podepsali zprávu, která údajně potvrzuje jejich nárok. Tato zpráva je často prezentována ve složitém, nečitelném formátu, aby uživatele zmátla. Místo toho, aby uživatel získal slíbenou odměnu, podpis ve skutečnosti autorizuje útočníka k provedení neoprávněných převodů prostředků z uživatelovy peněženky.Proti těmto rizikům se Binance rozhodla zakázat použití funkce „eth_sign“ ve své Web3 peněžence, čímž efektivně brání uživatele před těmito podvody. Jakmile je spuštěna žádost o „eth_sign“, uživatel bude okamžitě upozorněn na možné nebezpečí a taková transakce nebude moci být dokončena. Tento proaktivní přístup pomáhá předcházet neoprávněným akcím a zajišťuje, že uživatelé Binance mají prostředky v peněžence pod další vrstvou ochrany.Je to právě bezpečnost, kvůli které se uživatelé kryptosvěta často obrací na centralizované burzy jako Binance. I přes hojné investování burzy do robustních bezpečnostních systémů jsou to však právě sami uživatelé, kteří hrají v bezpečnosti kryptotrhu zásadní roli. Informovanost a opatrnost mohou mít zásadní vliv na ochranu digitálních aktiv.„Přestože významně investujeme do bezpečnostních opatření napříč našimi službami, chceme apelovat také na naše uživatele, aby byli při pohybu na kryptotrhu ostražití a nepodepisovali zprávy, u kterých si nejsou jistí, co znamenají. Informace o všech našich akcích, jako jsou např. airdropy, si vždy mohou ověřit na našich oficiálních stránkách. V případě jakékoli nejistoty se vždy mohou obrátit na naši podporu,“ komentuje Ondřej Pilný, country manažer Binance pro Česko a Slovensko.Binance také radí uživatelům, aby používali používat pouze důvěryhodné platformy a aplikace, pečlivě kontrolovali URL adresy, vyhnuli se falešným webům a dávali pozor na nevyžádané nabídky nebo airdropy, které vypadají podezřele výhodně.Další konkrétní tipy a postupy pro bezpečný pohyb v kryptosvětě naleznete na blogu Binance. Zdroj: Binance

Čas načtení: 2024-10-17 11:29:00

Kyberzločinci zneužívají elektronický podpis: jak nenaletět podvodným e-mailům

Praha 17. října 2024 (PROTEXT) - „Phisheři neustále vymýšlejí nové triky a hledají další služby, které by mohli zneužívat a vydávat se za ně ve svých phishingových kampaních. Kyberzločinci rozesílají podvodné e-maily, které se tváří, jako by pocházely od Docusign, světově nejpopulárnější služby k elektronickému podepisování dokumentů,“ říká Roman Dedenok, bezpečnostní expert společnosti Kaspersky.Jak funguje phishing napodobující DocusignÚtok začíná e-mailem, který je obvykle vytvořen tak, aby se podobal legitimní komunikaci služby Docusign. V tomto konkrétním schématu se podvodníci obvykle neobtěžují pečlivě falšovat nebo maskovat adresu odesílatele, protože díky možnostem přizpůsobení služby mohou pravé e-maily Docusign pocházet z jakékoli adresy.Ve většině případů je oběť upozorněna, že musí elektronicky podepsat nějaký dokument, obvykle finanční, jehož přesný účel není z textu e-mailu zcela zřejmý.V některých případech používají phisheři další trik, o kterém jsme psali už dříve v samostatném příspěvku – e-mail obsahuje PDF přílohu s QR kódem.Oběť je vyzvána k naskenování tohoto QR kódu, který má údajně zpřístupnit dokument k podpisu. QR kód však vede ve skutečnosti na podvodnou webovou stránku. Tato metoda má přimět uživatele, aby škodlivý odkaz neotevřeli na počítači, ale na chytrém telefonu, kde jsou phishingové adresy URL hůře odhalitelné a kde nemusí být nainstalován bezpečnostní software.Někdy se e-mail o službě Docusign vůbec nezmiňuje. V jedné z verzí podvodu s PDF obsahujícím QR kód, který jsme nedávno probírali v článku zaměřeném na techniky spearphishingu v hromadných e-mailech, je služba Docusign zmíněna pouze v připojeném PDF dokumentu.Někdy si kyberzločinci dají záležet na tom, aby napodobili vzhled legitimního e-mailu služby Docusign, doplněného bezpečnostním kódem v zápatí e-mailu.V některých případech podvodníci napodobují integraci služby Docusign se službou Microsoft SharePoint.Stručně řečeno, taktiky a kvalita provedení se mohou e-mail od e-mailu lišit. Základní princip však zůstává stejný – podvodníci spoléhají na to, že příjemce neví, jak elektronické podepisování pomocí služby Docusign vlastně funguje.Nepozorná oběť přejde přes odkaz (nebo QR kód) na phishingovou stránku a zadá svoje přihlašovací údaje zaměstnance, které se tak dostanou přímo k útočníkům.Uživatelská jména a hesla získaná při úspěšných phishingových útocích se často shromažďují v databázích, prodávána na nelegálních tržištích dark webu a později využívána k útokům na organizace.Jak e-podpis pomocí služby Docusign skutečně fungujeSamotný proces podepisování dokumentu pomocí služby Docusign je pro běžného uživatele velmi jednoduchý. Od strany, která žádá o podpis, obdržíte e-mail s velkým žlutým tlačítkem Review Document, které nelze přehlédnout.Kliknutím na toto tlačítko budete přesměrováni prostřednictvím jedinečného odkazu na webové stránky Docusign (na doméně docusign.net). Na stránce, která se otevře, se zobrazí krátká zpráva od iniciující strany a vedle ní tlačítko Continue, stejně velké a žluté.Dokument k podpisu je k dispozici okamžitě, bez zadávání hesel. Jednoduše si jej prohlédnete, případně doplníte některé údaje (například jméno, datum a podobně) do příslušných polí, připojíte svůj podpis a kliknete na tlačítko Finish (které je, hádáte správně, také velké a žluté). To je vše. Nic jiného není zapotřebí.Co Docusign NIKDY nedělá:Pošle PDF přílohu s odkazem na dokument, který má být podepsán. Pravé zprávy od Docusign neobsahují žádné přílohy a tlačítko Review Document se zobrazuje přímo v těle e-mailu.Nedá vám jinou možnost než naskenovat QR kód. Docusign funguje na mobilních zařízeních i na počítačích, takže pro přístup k dokumentu je vždy poskytován odkaz, ne QR kód.Vyžaduje zadání přihlašovacích údajů zaměstnance. Veškeré informace, které Docusign potřebuje, jsou obsaženy v jedinečném odkazu zaslaném v e-mailu, takže běžní uživatelé nemusí podstupovat proces ověřování, aby mohli dokument podepsat.Nutí vás k registraci nebo přihlášení do služby Docusign. Po podepsání dokumentu vám Docusign může nabídnout vytvoření účtu, ale je to zcela dobrovolné.Pamatujte, že smyslem služby Docusign je co nejvíce usnadnit firmám i jednotlivcům výměnu elektronicky podepsaných dokumentů.Jakékoli další kroky nebo omezení, například vytváření účtu, zadávání přihlašovacích údajů, otevírání příloh nebo nutnost používat k podepisování chytrý telefon, jsou v rozporu s touto zásadou. Proto Docusign nic z toho nevyžaduje a snaží se, aby byl proces podepisování co nejrychlejší a nejjednodušší.Jak se chránit před phishingemChcete-li svoji organizaci chránit před phishingovými útoky, které napodobují Docusign a další populární služby, zvažte následující opatření:Filtrování podezřelých a nevyžádaných e-mailů na úrovni e-mailové brány – naše komplexní řešení Kaspersky Security for Mail Servers to udělá za vás.Ochrana koncových bodů před phishingovým přesměrováním pomocí Kaspersky Small Office Security nebo jiných řešení Kaspersky podle na velikosti vaší organizace.Zvyšování povědomí zaměstnanců o kybernetických hrozbách pomocí specializovaného školení. Takové školení lze snadno zajistit pomocí našich vzdělávacích programů Kaspersky Automated Security Awareness Platform. Zdroj: KasperskyČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

Čas načtení: 2025-01-13 19:03:45

Podvodníci našli dokonalý trik, ako ti vybieliť bankový účet. Takýto podvod tu ešte nebol a je brutálny!

Na našom portáli pomerne často hovoríme o nových sofistikovaných phishingových metódach, pomocou ktorých sa podvodníci dostávajú k našim prihlasovacím údajom alebo peniazom. No ... The post Podvodníci našli dokonalý trik, ako ti vybieliť bankový účet. Takýto podvod tu ešte nebol a je brutálny! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.

Čas načtení: 2025-03-25 12:32:20

Expert odhalil, ako online podvodníci vedia zistiť, že tvoj e-mail je živý. Na túto fintu naletí takmer každý

Online podvodníci a hackeri neustále hľadajú nové spôsoby, ako oklamať používateľov a získať ich citlivé údaje či finančný prospech. Veľmi často za týmto ... The post Expert odhalil, ako online podvodníci vedia zistiť, že tvoj e-mail je živý. Na túto fintu naletí takmer každý appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.

Čas načtení: 2025-04-01 17:58:08

Veľká banka bije na poplach. Podvodníci útočia na jej klientov cez tieto platformy, daj si pozor!

Medzinárodná banková služba Revolut, ktorá je populárna aj u nás, na Slovensku, prezrádza, cez aké platformy podvodníci najčastejšie dostanú jej klientov. V ... The post Veľká banka bije na poplach. Podvodníci útočia na jej klientov cez tieto platformy, daj si pozor! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.

Čas načtení: 2025-04-04 07:00:44

Podvodníci mají nový trik, jak vás obelstít. Slouží k tomu početná farma iPhonů

Podvodníci využívají farmy iPhonů k masovému rozesílání podvodných iMessage zpráv, které jsou šifrované a prakticky nedetekovatelné.Přečtěte si celý článek: Podvodníci mají nový trik, jak vás obelstít. Slouží k tomu početná farma iPhonů

Čas načtení: 2025-04-19 13:09:22

Pozor, podvodníci majú novú fintu, ako ti ukradnúť identitu. Na tvoje meno potom narobia problémy. Cielia na ľudí, ktorí sú v núdzi

Podvodníci neustále hľadajú nové spôsoby, ako získať prospech na úkor iných osôb. Nedávno sme napríklad upozorňovali na podarené deepfake video, v ktorom Robert ... The post Pozor, podvodníci majú novú fintu, ako ti ukradnúť identitu. Na tvoje meno potom narobia problémy. Cielia na ľudí, ktorí sú v núdzi appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.