#phishing

0
17
Sytuacja sprzed godziny. Telefon z nr, który wyświetlił się jako prywatny:
"dzień dobry, nazywam się blabla, dzwonię z Alior Banku, nastąpił problem z przelewem, dzwonię, żeby go zweryfiko......

szybki rzut oka czy to na pewno nr prywatny + konfrontacja z tematem weryfikowania przelewu = rozmowa zakończona "wypierdalaj śmieciu".

Potem bombardowanie. 6 zrzuconych połączeń w min. z 691 469 482 (nieznanego na stronach od chujowych numerów) no i grande finale i również garda w dół u scammerów, kolejne ze 14 połączeń z 799 608 502 - już dobrze opisanego przypadku z próbami wyłudzenia danych dostępowych do kont przez wschodnio brzmiących padalców.

Co najciekawsze ten numer 799 608 502 pojawia się na stronach Aliora jako ich autentyczny od jakichś tam ankiet, a mimo wszystko scamy są w stanie go sobie wygenerować jako swoje ID dzwoniącego.

Z Panią sympatyczną z Aliora sobie pogadałem, nie wiem jak w innych bankach, ale na przyszłość u nich zawsze można zażyczyć sobie wysłania wiadomości push z autoryzacją dzwoniącego.

Niestety z racji JDG numer, podstawowe dane i konto łatwo w moim przypadku było znaleźć, a to w sumie już wystarczyło do zagajenia rozmowy do kogo i skąd dzwonią

Także orient drogie dzieciaczki, bo kurwy i złodzieje nie śpią. Pozdrawiam i z fartem

#scam #banki #bankowosc #spoofing #phishing
AndrzejZupa

Trzeba bylo zastrzec te dane w GUS…nie dzwonilyby bo by nie mieli nic poza nazwa firmy ¯\_(ツ)_/¯

grv

„Proszę natychmiast zabezpieczyć moje pieniądze i zablokować wszystkie kanały dostępu do nich” - jak to prawdziwy bank to to zrobią, jak scammer to nie. Nie podajesz żadnych danych (do „systemu automatycznego” również. Oni dzwonią.


Faktycznie zdarzało mi się otrzymywać telefon z banku przy transakcjach zagranicznych lub szybkiej zmianie kraju, ale zanim podałem nazwisko panieńskie matki, to oni podawali mi miejsce i kwotę transakcji w sprawie której dzwonią.

Anthithei

Sam do mnie jakiś prywatny numer dzwonił, zauważyłem jakąś godzinę po fakcie. Niefarcik dla nich, należę do tej grupy która ma telefon wyciszony od pierwszego dnia zakupu

Zaloguj się aby komentować

Kręcę małysza, bo wcześniej takich phishingów nie widziałem.
Link jest w domenie z końcówką .ng, jak nigeria.

#cyberbezpieczenstwo #internet #oszukujo #phishing #bezpieczenstwo pozwolę sobie pożyczyć w słusznej sprawie #beninscam
@niebezpiecznik
1605119a-c110-4bcb-8028-2c12cad5b85d
macgajster

@Cybulion posłałem na spamcop, ale fakt, cert też może poprzytulać chętnie.

Felonious_Gru

@macgajster z telefonu nie obejrzę xD

Wg virustotal kaspersky już samą stronę wykrywa jako phishing, ale żeby cokolwiek zobaczyć to bym musiał do kompa usiąść

https://www.virustotal.com/gui/url/493c486b6776e01093094cfe9e2a9871e19ffadf9042e84845b0b773b33e0ec5/detection

dcaa511b-038a-4858-85b9-3394e3baf765
macgajster

@Felonious_Gru nie wiem czy coś będzie widać jak hejto zmniejszy obrazek.

Oczywiście, że niewiele.

NIE podejrzany link do postimg: https://i.postimg.cc/rm6sMdth/Screenshot-2024-09-18-at-21-47-45-Virus-Total-URL.png

768248c5-e349-425f-9e6a-fc615f2a1609
Felonious_Gru

@macgajster

Postimg

Nie no teraz to gitara wujku xD

0a782314-d3c0-4d45-822c-bc5823ea18f7

Zaloguj się aby komentować

Zostań Patronem Hejto i odblokuj dodatkowe korzyści tylko dla Patronów

  • Włączona możliwość zarabiania na swoich treściach
  • Całkowity brak reklam na każdym urządzeniu
  • Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
  • Wcześniejszy dostęp, do wybranych funkcji na Hejto
Zostań Patronem
Uważajcie na scamerów, którzy chcą was zatrudnić przez watsapa Sposób działania to podszywanie się pod jakiś softwarehouse i wykonywanie dla nich zadań w postaci zawyżania ocen aplikacji itp. Nie dotrwałem do końca poniewaz nie jestem zbyt biegły w bezpieczeństwo danych i odpuściłem jak nagle strona chciała przekierować na inną bez certyfikatu SSL i pojawiła się namowa aby korzystać z komórki zamiast PC To tak ku przestrodze

#oszustwa #phishing #scam
8b8246f6-6d3e-4e28-9050-c31a8fc4b195
dfc13027-9fcb-4949-8aaa-618332654b3d
854dd670-2f8b-467f-bc4a-4c9fa1061a4c
PanNiepoprawny

@Adehade miałem to samo, ale nie doszło do linka.

Adehade

@PanNiepoprawny jak się miało jakis portfel wirtualny to dopiero link się pojawiał. Najpierw szczucie kasą, aby wyłączyć racjonalne myślenie

Zaloguj się aby komentować

Przecież nie podacie loginu i hasła do banku na stronie www.wni3254tg4.xyz, prawda? Tak?
Przecież zawsze patrzysz w linki przed kliknięciem, tak?
Przestępcy mają naprawdę coraz to lepsze pomysły, tutaj kilka sztuczek które mnie zaskoczyły, warto się zapoznać.

Dałbyś się nabrać? - Kacper Szurek
https://youtu.be/5uMz7wbQuU4

#cyberbezpieczenstwo #cybersecurity #phishing #bezpieczenstwo #internet
GetBetterSoon

")))))))" typowa dla ruskich emotka usmiechu

3c74ab78-bd2f-4222-9f88-b49823dbd8e7

Zaloguj się aby komentować

Spotkaliście się z takim czymś? Czasem jak wchodzę na #allegro , to przeglądarka #opera wyświetla mi taki komunikat. Powinienem się czegoś obawiać? Allegro aż tak leci w kulki, że jest traktowane jako #phishing ? xD

#pytanie #zakupy #software #kiciochpyta
db20c011-80a0-4b01-9753-c62ecce7ade6
entropy_

@Arkil jedyne co mi przychodzi do głowy to masz jakąś lewą wtyczkę która robi redirect na scamową wersję albo nie wiem.

Nigdy nie widziałem takiego komunikatu na największych polskich stronach.

Cybulion

@Arkil sprawdz kompa, stestuj np adwcleanerem i jakims darmowym testerem.

VonTrupka

@Arkil allegro nie chowa się za cloudflare

cały pierdolnik leży gdzieś po twojej stronie lub korzystania z jakichś patentów proxy/cache opery

Zaloguj się aby komentować

Taki kwiatek z rana na twarzoksiążce
#cyberbezpieczenstwo #cybersecurity #scam #phishing
Bigos userbar
c3105fb8-c5fc-4c88-b220-944b1aa913d4
Bigos

@SuperSzturmowiec Mój link już nie działa, ale kilka dni temu dostałem coś identycznego i z ciekawości wlazłem. Strona ledwo co przypominająca oryginał z adresem z dupy i jedynym elementem były pola do wpisania loginu i hasła. Oczywiście co bym nie wpisał to złe hasło, które swoją drogą nie było gwiazdkowane, zwykły textbox

SuperSzturmowiec

@Bigos ale ci comumiejaj tylko FB obsługiwać i nic ponad to to się dają nabierać. W szczególności fałszywe strony pojawiają się w wpisach typu. Porwali dziecko zobacz film z nagrania i link prowadzi do strony która wygląda w 99 procentach jak FB nie licząc trochę innego adresu i cyk konto przejęte.

Aż dziwne że FB nie potrafi zablokować takich postów

monke

Też dostajecie oferty pracy z dziwnymi linkami lub linkami do czegoś wrzuconego na google docs?

30ohm

Ten portal aktualnie to sam scam / spam / syf. Tak właśnie wygląda upadek. Trzymam konto dla 4 grup, jak przychodzi powiadomienie że zostało coś dodane to 90% szans że wleciał jakiś spam. Niech zdychają za zabicie innych społeczności w sieci.

Zaloguj się aby komentować

Ktoś kojarzy e-mail "wp@wp.pl"? To mail WP? Jakieś dziwne puste maile mi wysyła na pocztę WP typu "nazwa" /WP.
Np.: "Komputronik /WP", "player.pl /WP" itp. Wszystkie puste. To jakaś próba zainfekowania czy coś podobnego?
#email #cyberbezpieczenstwo #pytanie #phishing #poczta
Sam_w_domu

@Anon to spam wysylany przez samo WP jako nagroda za posiadanie tam poczty.

Anon

@Sam_w_domu Wyłączyłem adblocka i pokazała się ściana reklam. Pocztę mam tam właśnie do takiego spamu.

Zaloguj się aby komentować

dostajesz taki załącznik w mailu po szkoleniu.
co robisz?
a. otwieram
b. zgłaszam
c. uśmiecham się bo ten łysy gruby na szkoleniu mówił o takich załącznikach
d. daje i czekam aż mi wyjaśnisz co to
ce0bb2ea-d906-4d3f-9f1c-59c3313219e9
paladyn

@arthc to w jaki sposób ten plik może zaszkodzić? On się uruchomi w przeglądarce pdfów?

arthc

@paladyn to tylko wyglada jak pdf.

z punktu widzenia komputera to skrypt.


.js to rozszerzenie pliku, który potencjalnie może wyrządzić szkodę.


.pdf w tej nazwie pliku to ściema. można

stworzyć.dowolna.nazwę.pliku.pdf.costam.coś.js


to tez będzie plik wykonywalny.


plik typu pdf musi kończyć się .pdf żeby coś co otwiera pedeefy go otworzyło.


samo zapisanie pliku raczej nie wyrządzi szkody*

uruchomienie poprzez dwa razy lewym klawiszem myszy już tak.


*kiedy lokalny av analizuje plik „w locie”, a plik był przygotowany by uszkodzić samego z siebie av.

analogicznie gdy podczas przeszukania miałbyś haczyki wędkarskie pod koszulką, bo wiesz że ktos Cię czule będzie macał i ma się nadziać na haczyk.

po co? by go wkurwi... i np inny petent w kolejce przemyca coś bo nie zwrócono na niego należytej uwagi:)

o haczykach pewnie więcej wie @admiral

paladyn

ale czy skrypt js nie musi wykonać się w przeglądarce czasami? jeśli np. ma się domyślnie ustawione otwieranie jego notatnikiem to chyba nic nie zrobi złego?

Zaloguj się aby komentować