e-Bezpečnost Kraje Vysočina

Alza.cz varuje své zákazníky před podvodnou sms zprávou, která se začala masivně šířit v České republice.

Ve zkratce je v sms informace, že má zákazník uložen balíček. Po kliknutí na odkaz je uživateli nabídnut mobilní telefon iPhone X za 1 Kč - stačí pouze zadat jméno, heslo a číslo platební karty.

Alza již podala trestní oznámení na neznámého pachatele.

V případě přijetí podobné zprávy (možná podoba zprávy je uvedena na odkazu níže v článku) doporučujeme neklikat na přiložený odkaz a sms zprávy vymazat z mobilního telefonu.

Tvůrci sociální sítě Twitter doporučují svým uživatelům, aby si preventivně změnili hesla.

Vývojáři přišli na chybu v systému, kvůli které bylo možné nalézt hesla v interních systémech v nehashované (čitelné) podobě.

Twitter také oznámil, že nedošlo k žádnému úniku dat (resp. nemá indicie o tom, že by k úniku došlo), jedná se pouze o preventivní opatření. Chyba systému byla opravena, aby se podobná událost již neopakovala.

I přes to, že se jedná o preventivní akci, důrazně doporučujeme heslo k účtu změnit.

Útočníci začali využívat sdílení odkazů v aplikaci Google Maps pro přesměrování svých obětí na podvodné stránky.
Využívají tak chyby v aplikaci, která přesměrování umožňuje.

Nebezpečné odkazy mohou být rozesílány prostřednictvím různých komunikačních kanálů - nejčastěji pomocí kompromitovaných účtů na Skype a sociálních sítích či e-mailem.

Nebezpečný odkaz může vypadat např. takto:
https://goo.gl/maps/FFhAwEa9czk. Z odkazu je patrné, že byl vygenerován pomocí aplikace Google Maps, ale je v něm "zakodováno" přesměrování na podvodné stránky.

Buďte obezřetní při otevírání jakýchkoliv odkazů i když pocházejí z "potencionálně" důvěryhodného zdroje.

Mark Zuckerberg oznámil, že sociální síť Facebook chystá novou funkcionalitu - možnost vymazání historie - podobnou té ve webových prohlížečích.

Uživatel tak bude moci vymazat historii navšívených webových stránek a aplikací, které jsou ve facebookovém profilu ukládány. Rovněž by měl mít uživatel možnost nastavit, zda se má historie činností ukládat, či nikoliv.

Měl by to být další krok, který zlepší možnosti nastavení soukromí, což samozřejmě uvítáme.

Společnost Google vydala novou verzi webového prohlížeče Chrome, která mimo jiné opravuje i 62 bezpečnostních chyb a zranitelností. Číslo nové verze je 66.0.3359.117. Aktuálnost svojí verze si můžete ověřit v prohlížeči v Nastavení>>Nápověda>>O aplikaci Google Chrome.
Obrázek je uveden níže v článku.

Stáhněte si svá data aneb Google Takeout. Společnost Google dává možnost svým uživatelům stáhnout si všechna data ze svého profilu.

Rádi bychom upozornili na nový způsob, jakým útočníci "propašují" nebezpečný obsah do dokumentů MS Office, který je schopen infikovat počítač nebezpečným ransomware (tzv. šifrovacím virem.

Podrobnosti jsou uvedeny níže v článku.

Nedávno jsme upozorňovali na kampaň podvodných e-mailů, ve kterých člen vrcholového vedení společnosti žádal o urgentní provedení platby.

Rádi bychom upozornili na fakt, že podvodná kampaň stále trvá. Falešné e-maily jsou většinou doručovány osobám, které pracují na pozicích, které mohou mít přístup k bankovním účtům či převodům peněz.

Na webových stránkách Moneta Money Bank vyšel zajímavý článek, který shrnuje pravidla pro bezpečné (nebo spíše obezřetné) používání platební karty - nejen při platbách na internetu.

I přes to, že pravidla jsou popisována z pohledu pro zákazníky Moneta Money Bank, určitě jsou platná i pro klienty ostatních bank.

Odkaz na článek je uveden níže.

MONETA Money Bank na svých stránkách uporňuje na rostoucí počet podvodných SMS, pomocí nichž se útočníci snaží vylákat přihlašovací údaje k elektronickému bankovnictví.

Tyto SMS se však týkají i klientů jiných bank, než je výše zmiňovaná.

Komerční banka na svém webu varuje uživatele před virem pro chytrý mobilní telefon, který napadá aplikaci Uber a vyžaduje po oběti výkupné.

Informace o tom, jak útok vypadá a jak se bránit naleznete na webových stránkách Komerční banky (odkaz uveden níže v článku).

Z internetového obchodu Mall.cz unikla databáze s daty o některých uživatelích včetně jejich hesel. Bezpečnostní tým e-shopu se proto rozhodl postiženým uživatelům resetovat hesla - o tom to kroku dotčené uživatele informuje e-mailem.

Více informací o tom, jak poznat, že se Vás tato situace týká, se dočtete na odkazu uvedeném níže v článku.

Doporučujeme všem uživatelům, kterých se to týká, aby heslo změnili i v případných ostatních webových službách, kde uniklé heslo použili.
Hesla byla totiž nějakou dobu volně stažitelná přes službu ulozto.cz.

Česká spořitelna opět na svých webových stránkách upozorňuje na nový typ podvodného e-mailu. Více informací na odkazu uvedeném níže.

Komerční banka na svých webových stránkách opět upozorňuje na podvodné e-maily. Ty mají za cíl tentokrát infikovat počítač uživatele. Nositelem viru je soubor v příloze, který má koncovku .jar.

Více informací o tom, jak podvodný e-mail může vypadat naleznete na webových stránkách Komerční banky (odkaz uveden níže).

CSIRT.CZ na svých stránkách upozorňuje na podvodnou soutěž, v níž lze údajně vyhrát mobilní telefon iPhone. Více informací na odkazu uvedeném níže.

Komerční banka, a. s. na svých webových stránkách upozorňuje na kampaň podvodných e-mailů. Více informací na odkazu uvedeném níže.

Moneta money bank na svých webových stránkách uvádí 3 tipy na bezpečné používání elektronického bankovnictví.

Bezpečnostní opatření lze použít obecně pro všechny banky.

Odkaz uveden níže.

Objevila se nová podoba podvodného e-mailu, který cílí na zákazníky České spořitelny. Banka o tom informuje na svých webových stránkách.

Odkaz uveden níže.

Opět se objevil útok, pomocí kterého útočník rozesílá podvodné e-maily, které se tváří, že jsou od exekutorského úřadu. V e-mailu je uveden odkaz na podvodné stránky, které jsou věrnou kopií reálných stránek exekutorského úřadu. Na těchto stránkách je uveden odkaz na stažení aplikace "Moje exekuce". Nedojde však ke stažení aplikace, ale k nainstalování tzv. šifrovacího viru, který oběti zašifruje pevný disk a následně žádá výkupné.

Doporučujeme být obezřetní při zpracovávání e-mailových zpráv s touto tematikou.

Zdroj: PČR

Útočníci vymysleli nový trik, jak přesvědčit uživatele k instalaci škodlivého software (většinou trojský kůň nebo šifrovací virus /ransomware/).

Uživatel přistoupí na útočníkem změněnou webovou stránku, na které se špatně zobrazuje písmo. Uživateli se objeví okno s hláškou, že font, který webová stránka používá není v prohlížeči nainstalovaný a nabízí jeho instalaci. Nedojde však k nainstalování fontu ale již zmíněného malware.

Ukázka, jak taková podovdná hláška může vypadat, je uvedena níže v článku.

Zdroj: CSIRT.CZ