27/2/2024
Już w czwartek 29 lutego o godzinie 19:00 zapraszamy Was na darmowego lajwa, na którym wraz z Tomaszem Szymańskim z SoftwareMill opowiemy Wam o konkretnym ataku — jednym, ale wielopoziomowym i dość złożonym. Ataku, którego ofiarami padły zarówno polskie firmy, jak i polscy internauci — osoby prywatne, takie jak Wy lub Wasi bliscy. Ataku, w którym przestępcy podszywają się pod faktycznie istniejące spółki i ich pracowników (!), aby później na różne sposoby pozyskiwać Polaków na tzw. “słupy”, czy też bardziej fachowo — “muły”, i wykorzystywać do prania pieniędzy. Bycie ofiarą tego ataku, to nie tylko ryzyko straty oszczędności, ale także i wolności, bo niczego nieświadome “słupy” narażają się na odpowiedzialność karną.
Przykłady na lajwie będą do bólu praktyczne, bo ofiarą omawianego ataku była …firma Tomka. Nie często zdarza się, że polskie firmy opowiadają o tym, jak były atakowane, z jakimi problemami się w trakcie ataku borykały i jak z atakami walczyły. Dlatego tym bardziej zachęcamy Was do udziału w lajwie, którego transmisja odbędzie się na Niebezpiecznik.TV.
Kiedy i gdzie transmisja?
Na Niebezpiecznik.tv, 29 lutego o 19:00
Jeśli chcecie otrzymać e-mailem URL wprost do streamu i przypomnienie o transmisji dniu lajwa oraz na pół godziny przed startem, to zapiszcie się na listę powiadomień:
Bez obaw, podanych e-maili nikomu nie przekazujemy i wykorzystamy je wyłącznie do przypominania Ci o naszych wydarzeniach. Jeśli lubisz czytać o RODO, kliknij tutaj.
Ze spotkania dowiecie się:
- Jak przestępcy rekrutują Polaków na słupy/muły do scamów finansowych i za ich pomocą pieniądze ze swoich oszustw
- Jak bardzo ucierpiał wizerunek firmy Tomka, pod którą przestępcy się podszywali by oszukiwać innych
- Kiedy i jak ekipa Tomka zorientowała się, że coś jest nie tak?
- Jak wielu internautów straciło pieniądze i do kogo mieli żal?
- Ile czasu i pieniędzy stracił Tomek na walce z oszustami, którzy podszywali się pod jego spółkę?
- Jaka metoda walki z atakującymi i jakie narzędzia okazały się najskuteczniejsze?
- Czy Tomek zemścił się na atakujących? ;)
Poza przypadkiem firmy Tomka omówimy także inne popularne warianty tego ataku.
Mówiać krótko, tego lajwa powinni obejrzeć wszyscy. Zarówno pracownicy firm obecnych w internecie, (bo ich wizerunek może zostać skradziony i wykorzystany do przestępstwa) jak i każda osoba prywatna, która zamierza odpowiedzieć na jakiekolwiek internetowe ogłoszenie, które oferuje usługę, produkt lub stałą albo dodatkową pracę (bo złapanie przynęty oznacza nie tylko straty finansowe, ale i kłopoty z prawem, a czasem stratę czegoś zdecydowanie ważniejszego niż oszczędności).
Dlatego przekażcie informację o tym lajwie swoim znajomym i dołączcie do nas 29 lutego o 19:00 na naszym kanale na YouTube — [teraz czytać głosem youtubera] dajcie subika i dwoneczek, aby zostać powiadomionym przez YouTube o starcie transmisji.
W dniu premiery Diune 2 takie rzeczy – nagranie będzie zachowane?
Diuny czy rozmowy?
Czyli pewnie chodzi o lewe ogłoszenia o pracę i prośby o pełne dane osobowe wraz z serią i numerem dowodu a nawet zdjęciem facjaty. :(
Tak są atakowane polskie firmy:
Potężny atak na Pepco. Firma utraciła miliony euro
https://businessinsider.com.pl/wiadomosci/potezny-atak-na-pepco-firma-utracila-miliony-euro/y34f3jx
Spektakularny atak phishingowy na Węgrzech przeprowadzili hakerzy. Celem była sieć Pepco. Spółka poinformowała, że utraciła ok. 15,5 mln euro i nie wiadomo, czy uda się je odzyskać.
Pepco po ataku hakerskim. Silna reakcja inwestorów
https://tvn24.pl/biznes/rynki/pepco-po-ataku-hakerskim-silna-reakcja-na-gieldzie-st7795294
Akcje Pepco Group spadają w środę przed południem o prawie 4 procent. To reakcja na informację o utracie środków o wartości około 15,5 miliona euro w wyniku ataku phishingowego na Węgrzech.
Pepco może być złym przykładem bo to firma, która jest w toku upadłości i ten atak może być próbą ostatniego wyprowadzenia kasy bez opodatkowania.
Chciałbym zainteresować was oszustwami na LinkedIn – obserwuje ostatnio wysyp nieprawdziwych ofert o pracę.
Stawka jest dosyć dobra, być może płatna w euro lub dolarach, 100% zdalna.
Trzeba wysłać CV, ktoś umawia spotkanie – np na skype – do tego momentu nic nie wskazuje,
że coś jest nie tak. W czasie rozmowy proszeni jesteśmy o przesłanie skanu dowodu lub paszportu celem
podpisania umowy agencji pośredniczącej. Zwracam na to uwagę, bo w CV oszuści mają już większość danych
włącznie z adresem zamieszkania, numerem telefonu emailem. Z rozmowy wiedzą już mniej więcej ile osoba aktualnie
zarabia. Mogą celować w osoby, które mają szanse mieć większe kwoty na koncie.
Sprawdziłem jedną taką firmę – szukała specjalistów do sprwa cyberbezpieczeństwa – na rozmowę włączył się ktoś z rosyjskim akcentem, Pani przedstawiała się iż obecnie jest gdzieś na ukrainie. Rekrutacja była do firmy amerykańskiej, dostałem link do strony internetowej i konta na linked in – dosyć aktywnego. Sprawdziłem rejestry w USA i okazało się, że firma od dawna zamknięta, chociaż dane rejestrowe pasowały do danych na stronie internetowej. Zadawałem pytanie bezpośrednio do firmy tu i tam – nikt nie odpowiadał co przekonuje mnie, że to oszustwo.