#oszustwo — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #oszustwo, aggregated by home.social.
-
Ale sprytna próba podszycia się pod mObywatela. Wygląda jakbyś rzeczywiście dostał komunikat z prawdziwej, rządowej appki. Uważajcie!
Rafał podesłał nam takiego SMSa: Zwróć uwagę na to, że: Wygląda to w następujący sposób: I dalej: Pamiętaj, że ~dowolną nazwę nadawcy SMSa można sfałszować. Nie podawaj danych karty płatniczej / danych logowania do banku – na stronach, których nie znasz! ~ms
-
Ale sprytna próba podszycia się pod mObywatela. Wygląda jakbyś rzeczywiście dostał komunikat z prawdziwej, rządowej appki. Uważajcie!
Rafał podesłał nam takiego SMSa: Zwróć uwagę na to, że: Wygląda to w następujący sposób: I dalej: Pamiętaj, że ~dowolną nazwę nadawcy SMSa można sfałszować. Nie podawaj danych karty płatniczej / danych logowania do banku – na stronach, których nie znasz! ~ms
-
Ale sprytna próba podszycia się pod mObywatela. Wygląda jakbyś rzeczywiście dostał komunikat z prawdziwej, rządowej appki. Uważajcie!
Rafał podesłał nam takiego SMSa: Zwróć uwagę na to, że: Wygląda to w następujący sposób: I dalej: Pamiętaj, że ~dowolną nazwę nadawcy SMSa można sfałszować. Nie podawaj danych karty płatniczej / danych logowania do banku – na stronach, których nie znasz! ~ms
-
Ale sprytna próba podszycia się pod mObywatela. Wygląda jakbyś rzeczywiście dostał komunikat z prawdziwej, rządowej appki. Uważajcie!
Rafał podesłał nam takiego SMSa: Zwróć uwagę na to, że: Wygląda to w następujący sposób: I dalej: Pamiętaj, że ~dowolną nazwę nadawcy SMSa można sfałszować. Nie podawaj danych karty płatniczej / danych logowania do banku – na stronach, których nie znasz! ~ms
-
Ale sprytna próba podszycia się pod mObywatela. Wygląda jakbyś rzeczywiście dostał komunikat z prawdziwej, rządowej appki. Uważajcie!
Rafał podesłał nam takiego SMSa: Zwróć uwagę na to, że: Wygląda to w następujący sposób: I dalej: Pamiętaj, że ~dowolną nazwę nadawcy SMSa można sfałszować. Nie podawaj danych karty płatniczej / danych logowania do banku – na stronach, których nie znasz! ~ms
-
https://www.europesays.com/pl/411442/ Włodzimierz Czarzasty ostro o kryptoaktywach. Apeluje do prezydenta Nawrockiego #bottomfeed_styl #donald_tusk #KarolNawrocki #karol_nawrocki #kraj #kryptowaluta #nat_styl #omp #oszustwo #screening_general #weto #wlodzimierz_czarzasty #zondacrypto
-
https://www.europesays.com/pl/373975/ American Elite School na Służewcu kończy działalność. Dzieci stracą cały rok? – Wprost #AmericanEliteSchool #białorusin #edukacja #IlyaSłakatowicz #IlyaWołoch #interpol #kraj #likwidacja #oszustwo #PL #Poland #Polish #Polska #Polski #służewiec #swiat #szkola #warszawa #wprost #życie
-
https://www.europesays.com/pl/339771/ Kolejny akt oskarżenia w sprawie Collegium Humanum. 78 przestępstw #BreakingNews #BreakingNews #collegium_humanum #fałszerstwo #FeaturedNews #FeaturedNews #Headlines #korupcja #kraj #LatestNews #LatestNews #Nagłówki #NajważniejszeArtykuły #nat_styl #News #omp #oszustwo #PL #Poland #Polish #Polska #Polski #prawo_sady_prawnicy #prokuratura #screening_general #TopStories #TopStories #Wiadomości
-
UWAGA! AliExpress wspiera oszustwa "Bait & Switch". Sprzedawca Shop1104057082 podaje fake tracking i nie wysyła towaru, choć oferta wciąż wisi. AE ignoruje dowody i po 1,5 m-ca wymusza niechciany zwrot pieniędzy. Totalna fikcja ochrony kupujących! Case: 2053807544521661 #AliExpress #Oszustwo #ECC
-
https://www.europesays.com/pl/299164/ Sąd w kinie. Gostyńska „afera mleczna” z rekordową liczbą oskarżonych #BreakingNews #BreakingNews #FeaturedNews #FeaturedNews #gostyn #Headlines #intextvideo_splayer #LatestNews #LatestNews #LESS_MORE_TST0 #mleko #Nagłówki #NajważniejszeArtykuły #NEW_HEADER #News #ONET3 #onet3d #ONET3D_2I #oszustwo #phx #PL #Poland #Polish #Polska #Polski #screening_general #SG_CLEANUP_TST0 #TopStories #TopStories #update_me #V2021 #Wiadomości
-
https://www.europesays.com/pl/298795/ Sąd w kinie. Gostyńska „afera mleczna” z rekordową liczbą oskarżonych #BreakingNews #BreakingNews #FeaturedNews #FeaturedNews #gostyn #Headlines #LatestNews #LatestNews #mleko #Nagłówki #NajważniejszeArtykuły #nat_styl #News #omp #oszustwo #PL #Poland #Polish #Polska #Polski #poznan #screening_general #TopStories #TopStories #Wiadomości
-
Ukradli mu 90000zł, choć nie podał oszustom żadnych danych logowania do banku, ani istotnych danych osobowych.
Rozmawiałem wczoraj 40 minut z Markiem, który opisał jak padł ofiarą scamu. Wyglądało to mniej więcej tak. – Scammer dzwoni z losowego numeru: została zaciągnięta pożyczka na pana dane– Ale ja nie brałem pożyczki– To chyba doszło do wycieku danych. W jakim banku ma Pan konto?– W banku X.– OK,...
-
Niesamowite jak proste jest oszukiwanie. Oczywiście takie rzeczy nie byłyby możliwe, gdyby był obowiązek rejestrowania numerów telefonów, i gdyby banki stosowały zasadę Know Your Customer.
-
Protokół „Figurant”: analogowy deepfake
AI daje przestępcom niesamowite możliwości, dzięki którym kilkoma kliknięciami mogą wygenerować wizerunek osoby decyzyjnej i nakłonić pracowników z odpowiednimi dostępami do przelania ogromnych sum na konta słupów. Jednak przed erą tzw. deepfake’ów był człowiek, który używał do wyłudzeń Skype’a, ale twarz „kradł” całkowicie analogowo. Pan Prezes W marcu 2006 roku...
#Teksty #Deepfake #Oszustwo #Scam #Socjotechnika #Wyłudzanie
-
https://www.europesays.com/pl/174588/ Lech Wałęsa ujawnił treść maila. Oszuści zaproponowali mu 2 mln dol. #BreakingNews #BreakingNews #FeaturedNews #FeaturedNews #Headlines #intextvideo_splayer #LatestNews #LatestNews #lech_walesa #Nagłówki #NajważniejszeArtykuły #NEW_HEADER #News #ONET3 #onet3d #ONET3D_2I #oszustwo #phx #pieniadze_pieniadz_finanse #PL #Poland #Polish #Polska #Polski #screening_general #styl_zycia #TopStories #TopStories #update_me #V2021 #Wiadomości
-
https://www.europesays.com/pl/168245/ Zaczynają się problemy z gwarancją. Producenci odsyłają wydmuszki #corsair #ddr5 #DRAM #gwarancja #Nauka #NaukaITechnika #NaukaTechnika #oszustwo #PL #Poland #Polish #Polska #Polski #RgbLed #Science #ScienceAndTechnology #ScienceTechnology #Sprzęt #Technika #Technology
-
#PSA Przypomnijcie swoim starszym krewnym, żeby sprawdzali dokładnie, jakie paczki przyjmują za pobraniem.
Ojciec dostał przedwczoraj powiadomienie z InPostu, że jedzie do niego paczka od firmy Luna Tech Inc, za którą jest 200 złotych do zapłaty. Myk w tym, że niczego nie zamawiał, ani on, ani nikt z domowników. dobrze go chyba wyszkoliłem, bo sprawdził w sieci i okazało się, że to oszustwo, więc paczki nie przyjął.
Kurier czaił temat, bo powiedział, że gdyby zauważył skąd ta przesyłka, to by zadzwonił i powiedział jak wygląda sytuacja, a nie podjeżdżał pod dom.
Gdyby się tak złożyło, że akurat mamy zamówione jakieś paczki (o co w przedświątecznym okresie nietrudno), albo ojciec nie powiedział o tym co znalazł i kuriera przyjąłby kto inny, kto wie, czy kasa nie trafiłaby do tych skurwysynów.
-
Hakerzy klonują strony rządowe za pomocą AI. Nowa metoda phishingu jest groźniejsza niż myślisz
Era fałszywych stron internetowych, które można było rozpoznać po błędach językowych i nieudolnej grafice, dobiega końca.
Według najnowszego raportu ekspertów z firmy Zscaler ThreatLabz, pojawiła się nowa, niebezpieczna forma phishingu: przestępcy zaczęli wykorzystywać generatywną sztuczną inteligencję do tworzenia idealnych, niemal niemożliwych do odróżnienia klonów oficjalnych witryn rządowych. To nowa, groźniejsza forma phishingu, która ma na celu kradzież naszych danych i pieniędzy.
Jak działa phishing 2.0? Brazylijski przykład
Pierwsze udokumentowane przypadki tej techniki zostały przeanalizowane przez badaczy z Zscaler ThreatLabz. W Brazylii hakerzy stworzyli za pomocą AI dwie łudząco podobne do oryginałów strony: portal urzędu ds. ruchu drogowego, służący do składania wniosków o prawo jazdy, oraz tablicę z ofertami pracy Ministerstwa Edukacji.
Mechanizm ataku był prosty, ale skuteczny. Ofiary, szukając w internecie oficjalnej strony, trafiały na fałszywy klon, który dzięki technikom pozycjonowania pojawiał się wysoko w wynikach wyszukiwania. Na stronie proszono ich o podanie wrażliwych danych, takich jak numer identyfikacyjny CPF (odpowiednik polskiego numeru PESEL). Następnie, pod pretekstem sfinalizowania wniosku (o prawo jazdy lub o pracę), ofiary były kierowane do dokonania natychmiastowej płatności przez lokalny system Pix – pieniądze trafiały prosto na konto oszustów.
AI i SEO – nowa broń hakerów
Badacze z ThreatLabz, analizując kod fałszywych witryn, znaleźli liczne dowody na wykorzystanie narzędzi AI, takich jak Deepsite AI. W kodzie znajdowały się charakterystyczne dla generatorów komentarze. Sztuczna inteligencja pozwoliła hakerom na błyskawiczne stworzenie idealnych kopii, bez konieczności posiadania zaawansowanych umiejętności programistycznych.
Aby zwabić ofiary, przestępcy wykorzystali dwie techniki:
- URL squatting: rejestrowali adresy internetowe bardzo podobne do oryginalnych, licząc na nieuwagę użytkownika (np. govbrs[.]com zamiast oficjalnego adresu).
- SEO poisoning: aktywnie pozycjonowali fałszywe strony w wyszukiwarkach, by pojawiały się na czołowych miejscach i wyglądały na legalne źródło.
Zagrożenie jest globalne – Polska na celowniku?
Choć opisane przypadki pochodzą z Brazylii, technika ta jest uniwersalna i stanowi globalne zagrożenie. Nie ma żadnych przeszkód, by w ten sam sposób sklonować strony polskich banków, urzędów skarbowych, portalu ZUS, Internetowego Konta Pacjenta czy popularnych sklepów internetowych.
Nowe narzędzia AI znacząco obniżyły próg wejścia dla cyberprzestępców, czyniąc zaawansowane ataki phishingowe łatwiejszymi do przeprowadzenia niż kiedykolwiek wcześniej.
Jak się chronić przed phishingiem nowej generacji?
- Zawsze sprawdzaj adres URL: to absolutna podstawa. Zanim cokolwiek wpiszesz, dokładnie sprawdź literę po literze adres w pasku przeglądarki. Szukaj subtelnych błędów.
- Nie ufaj ślepo wyszukiwarce: nawet jeśli link jest na pierwszym miejscu w Google, nie daje to 100% gwarancji bezpieczeństwa. SEO poisoning to realne zagrożenie.
- Szukaj kłódki (HTTPS): upewnij się, że połączenie jest szyfrowane, choć pamiętaj, że dziś nawet strony phishingowe często mają certyfikat SSL, więc ta jedna weryfikacja absolutnie nie wystarczy.
- Uważaj na nietypowe prośby o płatność: Bądź szczególnie ostrożny/a, jeśli oficjalna strona urzędu prosi cię o dokonanie płatności za pomocą systemów natychmiastowych (w Polsce np. BLIK), zwłaszcza jeśli wcześniej taka opłata nie była wymagana.
- Korzystaj z oficjalnych aplikacji: jeśli to możliwe, do logowania w banku czy urzędzie używaj oficjalnej aplikacji mobilnej, zamiast wchodzić na stronę przez jakiekolwiek linki z wyszukiwarki czy wiadomości.
- Generalnie ignoruj linki w wiadomościach (SMS, komunikatory, etc.), żadna instytucja nie wysyła linków do kliknięcia, co najwyżej gdy sytuacja tego wymaga otrzymasz informację o konieczności zalogowania się do danej usługi, ale ten proces masz przeprowadzić samodzielnie.
Polska na celowniku hakerów. Rząd przeznacza rekordowe 3,1 mld zł na cyberbezpieczeństwo
#AI #bezpieczeństwoWSieci #cyberbezpieczeństwo #Google #hakerzy #news #oszustwo #phishing #poradnik #sztucznaInteligencja #Zscaler
-
Czy widzisz coś podejrzanego w tym adresie?
❌ Niepoprawna domena?❌ Literówka?❌ Dziwna litera z innego alfabetu?❌ Brak „kłódki” ? Nic z tych rzeczy ;-) Przy czym cała ta zawartość została wygenerowana statycznie (jako grafika), przez przestępców, próbujących nas zmylić. Dodatkowo, takiej „pięknej, złotej” kłodki nie przedstawia obecnie żadna przeglądarka. W skrócie, o akcji ostrzega właśnie CERT Orange....
#Aktualności #Awareness #Bank #Oszustwo #Pekao #Reklamy #Scam
https://sekurak.pl/czy-widzisz-cos-podejrzanego-w-tym-adresie/
-
No więc dostałem ofertę pracy. Na maila z pol.social, którego nigdzie nie podaję, więc ewidentnie #spam.
Mail wyłącznie HTML, z pustą częścią tekstową. Nigdzie w mailu danych firmy, choć tyle tekstu, że można tego nie zauważyć. Domena z sufiksem ".ai". Wśród zadań "Design and develop web applications using Django, React, and cryptocurrency technologies". Proces aplikacji przez wykonanie zadania z GitHuba i wypełnienie formularza na Google Forms.
A oto zadanie: https://github.com/metricsnavigator-lab/challenge
Na pierwszy rzut oka wygląda jak przygotowanie oszustwa.
-
Maraton w Pekinie i kolejna ściema
Organizatorom pewnie chodziło nie tylko, aby He Jie pobił rekord kraju, ale też, żeby móc powiedzieć, że przy okazji pokonał grupę wyśmienitych afrykańskich biegaczy.
https://wp.me/p3fv0T-ght #Chiny #ChRL #sport #Pekin #maraton #biegi #biegacze #półmaraton #oszustwo #POLECANE
-
Deepfake z Rafałem Brzoską na Facebooku. W trakcie filmu coś się popsuło… i wjeżdża rosyjski (?) akcent
Jeden z czytelników poinformował nas o takim scamie. Materiał wideo wykorzystuje wizerunek Rafała Brzoski. Całość dostępna jest tutaj (uwaga, jeszcze raz – to jest scam; temat zgłoszony do FB) https://www.facebook.com/100084457186405/videos/315721031520526/ Na filmie widać słabą (praktycznie żadną) synchronizację głosu z ruchami ust, ale przy oglądaniu miniaturki, całkiem śmiało ktoś się może...
-
Nie kupuj tej dziewczynie biletu na pociąg! I temu Panu też nie…
To, że na polskich dworcach można trafić na złodziejaszków i oszustów, nie jest niczym nowym. Ale jedna ze stosowanych przez nich technik jest tak “dopracowana”, że nawet ci, którzy uważają że są czujni, się na nią łapią. Przeczytajcie historię Nicefora, który — choć ostrożny i uważny — po fakcie zrozumiał, że dał się okraść i to w taki sposób, że przez chwile nawet się z tego cieszył.
Historia pozainternetowa
Czasami piszecie do naszej redakcji w sprawie oszustw dokonywanych “w terenie”, a nie w internecie (por. banalnie proste i “anonimowe” wyłudzanie pieniędzy od taksówkarzy z aplikacji taksówkarskich). Dziś kolejna historia z cyklu “spoza piwnicy”
Poznajcie Nicefora (jest takie imię), który chciał pomóc pewnej zapłakanej dziewczynie, ale potem zorientował się, że był to błąd. Nicefor za naszym pośrednictwem chciałby Was ostrzec, ponieważ — i tu się z nim zgadzamy — scam jest dopracowany, nie budzi większych zastrzeżeń i nawet ostrożne osoby mogą dać się podejść w ten sposób.
Dama w opałach, ale nie prosi o gotówkę
Nicefor jechał sobie do domu pociągiem i przesiadał się w Warszawie. Na dworcu podeszła do niego dziewczyna, która ze łzami w oczach zwierzyła mu się ze swojego problemu: albo zostawiła (albo ktoś ukradł jej) w autobusie smartfona, policja nie była w stanie jej pomóc, jest bez pieniędzy, telefonu i daleko od domu. Nie ma jak wrócić. W skrócie: pls, szloch & help.
Oto relacja Nicefora:
Zaczęła lament, że ona nie chce spędzić nocy na dworcu, bez pieniędzy i, że ona chce do domu itd. Zostałem poproszony o pomoc i danie pieniędzy na bilet, ewentualnie o dołożenie się na zakup biletu. Ta dziewczyna wzbudziła we mnie empatię i stwierdziłem, że pewnie, [...]#Oszustwo #PKP #Pociąg #Podróże #Scamy #Wyłudzenia
https://niebezpiecznik.pl/post/nie-kupuj-tej-dziewczynie-biletu-na-pociag-i-temu-panu-tez-nie/
-
"Man on the Run"
Dokument warto obejrzeć jak najszybciej. Historia 1MDB ma już tyle zwrotów akcji i przyniosła tyle niespodzianek, że jeżeli nie uda się go zablokować Najibowi, to może hollywoodzkie gwiazdy, które brały ogromne sumy za uwiarygodnianie przekrętu, będą skuteczniejsze.
https://wp.me/p3fv0T-fZe #Film #dokument #Netflix #1MDB #Najib #Malezja #skandal #Chiny #ChRL #oszustwo #Azja #POLECANE
-
Interesujace...
dostalem wlasnie sms-a o tresci "Twoja paczka zostala wstrzymana z powodu braku numeru ulicy na paczce. Zaktualizuj informacje o wysylce <i tutaj mocno podejrzany adres internetowy>."
Jeszcze ciekawsze jest to, ze dzisiaj powinna przyjsc do mnie paczka Inpostem 🙃 Po chwili od otrzymania telefon oznaczyl mi sms-a jako spam
Numer, z ktorego pochodzi sms 453 652 849
-
Dostalem wlasnie ciekawego #SMS, zablokowanego przez system od razu jako #spam
"Poczta Polska: W informacjach o dostawie brakuje adresu, dlatego Twoja paczka nie moze zostac dostarczona. Przeslij prawidlowe informacje o wysylce: <i tu dziwaczny link>.
Poczta Polska zyczy Wam wspanialego dnia!"
🤣
sms z numeru +63 915 128 3605 (zagraniczny?)
#oszustwo #scam #bezpieczenstwo #cyberbezpieczenstwo cc @niebezpiecznik
-
Facebookowi udało się mnie dziś zaskoczyć - usunął scamerskiego fanpejdża kilka minut po zgłoszeniu (niewykluczone, że nie tylko ja go zgłosiłam). Schemat oszustwa dosyć znany. Strona nosiła tytuł "Let us help with your technical problem", a widoczna u góry grafika sugerowała jej przynależność do pomocy technicznej Facebooka. Oszuści publikowali posty dotyczące rzekomego naruszenia praw autorskich i oznaczali różne inne fanpejdże, grożąc ich zablokowaniem. Aby tego uniknąć, należało zweryfikować konto, klikając w podany link. Celem było wyłudzenie danych logowania do Facebooka i przejęcie kont oszukanych użytkowników. Poniżej parę zrzutów ekranu obrazujących ten proces.
-
@bobiko Dzięki za wyjaśnienie! Ja bym na to nie wpadł.
Całe szczęście, że nie mam smartfona. Nie mogę kliknąć na żaden link. Nie mam konta na FB, więc nie mogę się weryfikować przez FB, więc nie mogę stracić konta na FB.
#smartfon #bezSmartfona #scam #oszustwo #oszustwa #olx
Potwierdza się mój wniosek sprzed lat - dylemat jest taki: albo posiadania smartfona, albo spokój. Cieszę się, że mam spokój i nie muszę cały czas być w stanie czujności.
-
Pewna osoba skomentowała wiadomość o kolejnych oszukanych seniorach: "Jak głupim trzeba być, żeby się na to nabrać". Pomyślałem "pewnie tak samo głupim jak ty".
Tak, starsi ludzie padają ofiarą oszustów. Podobnie jak ludzie w średnim wieku i ludzie młodzi. Jedyna różnica polega na tym, że żyli w innych czasach, więc padają ofiarą *innych* oszustw.
Ludziom wydaje się, że są mądrzejsi, bo nie dają się nabrać na "oszustwa dla staruszków". Za to bez wahania rozdają swoje dane osobowe korporacjom, z nadzieją, że dostaną z tego kilka groszy (czasem nawet bez przynęty, w oparciu o "niektóre firmy dają rabat, so może ta też coś da"). Albo decydują się na "super oferty".
A niektórzy po prostu kupują NFT.
