Mentionsy

Nowy atak na konta w banku!

📱 Z atakami phishingowymi mamy do czynienia na co dzień. Wyświetlają nam się w mediach społecznościowych reklamy fantastycznych inwestycji w akcje Baltic Pipe, Orlen czy inne złoto. Niestety, cyberprzestępcy też nie zasypiają gruszek w popiele i również w tej kwestii próbują nowych sztuczek. Jedną z takich nowych i w sumie dość rewolucyjnych kampanii cyberprzestępczych opisali niedawno badacze ze słowackiego ESETa. Co w niej takiego specjalnego?

Źródła:

📑 Raport roczny z działalności CERT Polska 2023

https://cert.pl/uploads/docs/Raport_CP_2023.pdf

🤫 Be careful what you pwish for – Phishing in PWA applications

https://www.welivesecurity.com/en/eset-research/be-careful-what-you-pwish-for-phishing-in-pwa-applications/

🤔 What are Progressive Web Apps?

https://web.dev/articles/what-are-pwas

🌐 WebAPKs on Android

https://web.dev/articles/webapks

🐦 @getriffsec @ Twixxer

https://x.com/getriffsec/status/1676663509617131520

📞 Wykorzystanie technologii WebAPK do ataku phishingowego

https://www.linkedin.com/pulse/wykorzystanie-technologii-webapk-do-ataku-phishingowego-csirt-knf

📄 Report: Using WebAPK Technology for Phishing Attacks

https://cebrf.knf.gov.pl/komunikaty/artykuly-csirt-knf/362-ostrzezenia/873-using-webapk-technology-for-phishing-attacks

📒 Lista Ostrzeżeń przed niebezpiecznymi stronami

https://cert.pl/lista-ostrzezen/

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.

Relevant xkcd: https://xkcd.com/1694/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:04 Krecik

03:45 PWA

10:46 Złodzieje

13:14 Co Robić i Jak Żyć?

#phishing #Android #iPhone #Eset #bank

https://www.youtube.com/watch?v=j2hL1YPOOBc

Cześć! Z atakami phishingowymi mamy do czynienia na co dzień. Wyświetlają nam się w mediach społecznościowych reklamy fantastycznych inwestycji w akcje Baltic Pipe, Orlen czy inne złoto. Zachęcają nas do nich przecież tak Duda jak i Tusk, więc skoro w tej kwestii jest porozumienie ponad podziałami, to na pewno przecież nie da się na tym stracić. Dostajemy też te wszystkie maile czy smsy, gdzie mamy kliknąć w linka, bo musimy złotóweczkę dopłacić do paczki, bo ta inaczej nie przyjdzie...