home.social

#spoofing — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #spoofing, aggregated by home.social.

  1. ⚠️ Uwaga na złośliwe SMS-y od mObywatela!

    Otrzymujemy zgłoszenia, że na polskie numery telefonów rozsyłana jest kapania SMS-owa, w ramach której przestępcy wysyłają SMS-y z nazwy “mObywatel” — czyli dokładnie tej samej, którą posługuje się oficjalny rządowy system. Wiadomości brzmią wiarygodnie i dotyczą “wykrycia wykroczenia drogowego”. Oto jak wygląda ścieżka ataku:

    Kliknięcie w link z SMS przekierowuje ofiarę na stronę, na której może ona sprawdzić swoje punkty karne. Oczywiście sprawdzenie zawsze kończy się informacją o niepłaconym na 200 PLN mandacie. Próba jego opłacenia wyświetla formularz proszący o wprowadzenie danych karty płatniczej. Jeśli ktoś je wprowadzi i potwierdzi transakcję “płatności” w aplikacji swojego banku, to jego karta płatnicza zostanie dodana go walleta Google, dzięki czemu przestępcy będą nią mogli płacić bez konieczności proszenia o potwierdzenia transakcji i wyzerują konto ofiary.
    Jak można wykryć, że to atak i oszustwo?
    Jak widać, SMS — choć fałszywy — przychodzi z prawdziwej nazwy (tzw. nadpisu) mObywatel. To powoduje, że fałszywa wiadomość wątkuje się z prawdziwymi wiadomościami, które wcześniej od rządowej usług mObywatel otrzymywała ofiara. To szalenie podnosi wiarygodność ataku. Ale…
    Na ten atak nie złapią się osoby, które przestrzegają następujących, podstawowych zasad bezpieczeństwa:

    Analizuj linki w wiadomościach SMS przed kliknięciem. (link w SMS od oszustów nie jest poprawnym linkiem usługi rządowej, choć ma w nazwie “gov” i “pl”, to domena nie kończy się na gov.pl)
    Podczas płatnością karty w internecie, zawsze zwracaj uwagę na komunikat w aplikacji bankowej — czy to płatność a może dodanie do “portfela Google Pay”? Jaka jest kwota transakcji? Kto jest stroną transakcji?

    Otrzymałem taką wiadomość, co robić, jak żyć? [...]

    #Cyberalert #MObywatel #Phishing #SMS #Spoofing

    niebezpiecznik.pl/post/mobywat

  2. ⚠️ Uwaga na złośliwe SMS-y od mObywatela!

    Otrzymujemy zgłoszenia, że na polskie numery telefonów rozsyłana jest kapania SMS-owa, w ramach której przestępcy wysyłają SMS-y z nazwy “mObywatel” — czyli dokładnie tej samej, którą posługuje się oficjalny rządowy system. Wiadomości brzmią wiarygodnie i dotyczą “wykrycia wykroczenia drogowego”. Oto jak wygląda ścieżka ataku:

    Kliknięcie w link z SMS przekierowuje ofiarę na stronę, na której może ona sprawdzić swoje punkty karne. Oczywiście sprawdzenie zawsze kończy się informacją o niepłaconym na 200 PLN mandacie. Próba jego opłacenia wyświetla formularz proszący o wprowadzenie danych karty płatniczej. Jeśli ktoś je wprowadzi i potwierdzi transakcję “płatności” w aplikacji swojego banku, to jego karta płatnicza zostanie dodana go walleta Google, dzięki czemu przestępcy będą nią mogli płacić bez konieczności proszenia o potwierdzenia transakcji i wyzerują konto ofiary.
    Jak można wykryć, że to atak i oszustwo?
    Jak widać, SMS — choć fałszywy — przychodzi z prawdziwej nazwy (tzw. nadpisu) mObywatel. To powoduje, że fałszywa wiadomość wątkuje się z prawdziwymi wiadomościami, które wcześniej od rządowej usług mObywatel otrzymywała ofiara. To szalenie podnosi wiarygodność ataku. Ale…
    Na ten atak nie złapią się osoby, które przestrzegają następujących, podstawowych zasad bezpieczeństwa:

    Analizuj linki w wiadomościach SMS przed kliknięciem. (link w SMS od oszustów nie jest poprawnym linkiem usługi rządowej, choć ma w nazwie “gov” i “pl”, to domena nie kończy się na gov.pl)
    Podczas płatnością karty w internecie, zawsze zwracaj uwagę na komunikat w aplikacji bankowej — czy to płatność a może dodanie do “portfela Google Pay”? Jaka jest kwota transakcji? Kto jest stroną transakcji?

    Otrzymałem taką wiadomość, co robić, jak żyć? [...]

    #Cyberalert #MObywatel #Phishing #SMS #Spoofing

    niebezpiecznik.pl/post/mobywat

  3. ⚠️ Uwaga na złośliwe SMS-y od mObywatela!

    Otrzymujemy zgłoszenia, że na polskie numery telefonów rozsyłana jest kapania SMS-owa, w ramach której przestępcy wysyłają SMS-y z nazwy “mObywatel” — czyli dokładnie tej samej, którą posługuje się oficjalny rządowy system. Wiadomości brzmią wiarygodnie i dotyczą “wykrycia wykroczenia drogowego”. Oto jak wygląda ścieżka ataku:

    Kliknięcie w link z SMS przekierowuje ofiarę na stronę, na której może ona sprawdzić swoje punkty karne. Oczywiście sprawdzenie zawsze kończy się informacją o niepłaconym na 200 PLN mandacie. Próba jego opłacenia wyświetla formularz proszący o wprowadzenie danych karty płatniczej. Jeśli ktoś je wprowadzi i potwierdzi transakcję “płatności” w aplikacji swojego banku, to jego karta płatnicza zostanie dodana go walleta Google, dzięki czemu przestępcy będą nią mogli płacić bez konieczności proszenia o potwierdzenia transakcji i wyzerują konto ofiary.
    Jak można wykryć, że to atak i oszustwo?
    Jak widać, SMS — choć fałszywy — przychodzi z prawdziwej nazwy (tzw. nadpisu) mObywatel. To powoduje, że fałszywa wiadomość wątkuje się z prawdziwymi wiadomościami, które wcześniej od rządowej usług mObywatel otrzymywała ofiara. To szalenie podnosi wiarygodność ataku. Ale…
    Na ten atak nie złapią się osoby, które przestrzegają następujących, podstawowych zasad bezpieczeństwa:

    Analizuj linki w wiadomościach SMS przed kliknięciem. (link w SMS od oszustów nie jest poprawnym linkiem usługi rządowej, choć ma w nazwie “gov” i “pl”, to domena nie kończy się na gov.pl)
    Podczas płatnością karty w internecie, zawsze zwracaj uwagę na komunikat w aplikacji bankowej — czy to płatność a może dodanie do “portfela Google Pay”? Jaka jest kwota transakcji? Kto jest stroną transakcji?

    Otrzymałem taką wiadomość, co robić, jak żyć? [...]

    #Cyberalert #MObywatel #Phishing #SMS #Spoofing

    niebezpiecznik.pl/post/mobywat

  4. ⚠️ Uwaga na złośliwe SMS-y od mObywatela!

    Otrzymujemy zgłoszenia, że na polskie numery telefonów rozsyłana jest kapania SMS-owa, w ramach której przestępcy wysyłają SMS-y z nazwy “mObywatel” — czyli dokładnie tej samej, którą posługuje się oficjalny rządowy system. Wiadomości brzmią wiarygodnie i dotyczą “wykrycia wykroczenia drogowego”. Oto jak wygląda ścieżka ataku:

    Kliknięcie w link z SMS przekierowuje ofiarę na stronę, na której może ona sprawdzić swoje punkty karne. Oczywiście sprawdzenie zawsze kończy się informacją o niepłaconym na 200 PLN mandacie. Próba jego opłacenia wyświetla formularz proszący o wprowadzenie danych karty płatniczej. Jeśli ktoś je wprowadzi i potwierdzi transakcję “płatności” w aplikacji swojego banku, to jego karta płatnicza zostanie dodana go walleta Google, dzięki czemu przestępcy będą nią mogli płacić bez konieczności proszenia o potwierdzenia transakcji i wyzerują konto ofiary.
    Jak można wykryć, że to atak i oszustwo?
    Jak widać, SMS — choć fałszywy — przychodzi z prawdziwej nazwy (tzw. nadpisu) mObywatel. To powoduje, że fałszywa wiadomość wątkuje się z prawdziwymi wiadomościami, które wcześniej od rządowej usług mObywatel otrzymywała ofiara. To szalenie podnosi wiarygodność ataku. Ale…
    Na ten atak nie złapią się osoby, które przestrzegają następujących, podstawowych zasad bezpieczeństwa:

    Analizuj linki w wiadomościach SMS przed kliknięciem. (link w SMS od oszustów nie jest poprawnym linkiem usługi rządowej, choć ma w nazwie “gov” i “pl”, to domena nie kończy się na gov.pl)
    Podczas płatnością karty w internecie, zawsze zwracaj uwagę na komunikat w aplikacji bankowej — czy to płatność a może dodanie do “portfela Google Pay”? Jaka jest kwota transakcji? Kto jest stroną transakcji?

    Otrzymałem taką wiadomość, co robić, jak żyć? [...]

    #Cyberalert #MObywatel #Phishing #SMS #Spoofing

    niebezpiecznik.pl/post/mobywat

  5. ⚠️ Uwaga na złośliwe SMS-y od mObywatela!

    Otrzymujemy zgłoszenia, że na polskie numery telefonów rozsyłana jest kapania SMS-owa, w ramach której przestępcy wysyłają SMS-y z nazwy “mObywatel” — czyli dokładnie tej samej, którą posługuje się oficjalny rządowy system. Wiadomości brzmią wiarygodnie i dotyczą “wykrycia wykroczenia drogowego”. Oto jak wygląda ścieżka ataku:

    Kliknięcie w link z SMS przekierowuje ofiarę na stronę, na której może ona sprawdzić swoje punkty karne. Oczywiście sprawdzenie zawsze kończy się informacją o niepłaconym na 200 PLN mandacie. Próba jego opłacenia wyświetla formularz proszący o wprowadzenie danych karty płatniczej. Jeśli ktoś je wprowadzi i potwierdzi transakcję “płatności” w aplikacji swojego banku, to jego karta płatnicza zostanie dodana go walleta Google, dzięki czemu przestępcy będą nią mogli płacić bez konieczności proszenia o potwierdzenia transakcji i wyzerują konto ofiary.
    Jak można wykryć, że to atak i oszustwo?
    Jak widać, SMS — choć fałszywy — przychodzi z prawdziwej nazwy (tzw. nadpisu) mObywatel. To powoduje, że fałszywa wiadomość wątkuje się z prawdziwymi wiadomościami, które wcześniej od rządowej usług mObywatel otrzymywała ofiara. To szalenie podnosi wiarygodność ataku. Ale…
    Na ten atak nie złapią się osoby, które przestrzegają następujących, podstawowych zasad bezpieczeństwa:

    Analizuj linki w wiadomościach SMS przed kliknięciem. (link w SMS od oszustów nie jest poprawnym linkiem usługi rządowej, choć ma w nazwie “gov” i “pl”, to domena nie kończy się na gov.pl)
    Podczas płatnością karty w internecie, zawsze zwracaj uwagę na komunikat w aplikacji bankowej — czy to płatność a może dodanie do “portfela Google Pay”? Jaka jest kwota transakcji? Kto jest stroną transakcji?

    Otrzymałem taką wiadomość, co robić, jak żyć? [...]

    #Cyberalert #MObywatel #Phishing #SMS #Spoofing

    niebezpiecznik.pl/post/mobywat

  6. Recuperación de Cuentas MCC de G…

    Un ataque de spoofing en cuentas MCC de Google Ads permite que un atacante obtenga acceso no autorizado a la cuenta, como ocurrió recientemente con una agencia que sufrió un ataque donde se añadieron correos electrónicos externos como administradores y se eliminaron todos los correos de la empresa.

    norvik.tech/news/analisis-goog

    #Technology #GoogleAds #Mcc #Spoofing #Seguridad #NorvikTech #DesarrolloSoftware #TechInnovation

  7. Microsoft Confirms Active Exploitation of Windows Shell Flaw

    Microsoft warns of a high-severity Windows Shell flaw that's being actively exploited by attackers, allowing them to spoof victims over a network by simply sending a malicious file to be executed. The vulnerability, patched in April's Patch Tuesday update, poses a significant threat to users if left unprotected.

    osintsights.com/microsoft-conf

    #WindowsShell #Cve202632202 #Microsoft #EmergingThreats #Spoofing

  8. Microsoft Confirms Active Exploitation of Windows Shell Flaw

    Microsoft warns of a high-severity Windows Shell flaw that's being actively exploited by attackers, allowing them to spoof victims over a network by simply sending a malicious file to be executed. The vulnerability, patched in April's Patch Tuesday update, poses a significant threat to users if left unprotected.

    osintsights.com/microsoft-conf

    #WindowsShell #Cve202632202 #Microsoft #EmergingThreats #Spoofing

  9. Weekend Reading!

    GPS Spoofing is back in the news re: Ships in Strait of Hormuz and the Persian Gulf Spoofing GPS and turned off transponders to avoid detection.

    Check out thie TechAptitude post on GPS Jamming and Spoofing! techaptitude.substack.com/p/gp #GPS #Jamming #Spoofing #MaritiemTransport #GulfofPersia #StraightofHormuz #TechAptitude

  10. Weekend Reading!

    GPS Spoofing is back in the news re: Ships in Strait of Hormuz and the Persian Gulf Spoofing GPS and turned off transponders to avoid detection.

    Check out thie TechAptitude post on GPS Jamming and Spoofing! techaptitude.substack.com/p/gp #GPS #Jamming #Spoofing #MaritiemTransport #GulfofPersia #StraightofHormuz #TechAptitude

  11. Weekend Reading!

    GPS Spoofing is back in the news re: Ships in Strait of Hormuz and the Persian Gulf Spoofing GPS and turned off transponders to avoid detection.

    Check out thie TechAptitude post on GPS Jamming and Spoofing! techaptitude.substack.com/p/gp #GPS #Jamming #Spoofing #MaritiemTransport #GulfofPersia #StraightofHormuz #TechAptitude

  12. Weekend Reading!

    GPS Spoofing is back in the news re: Ships in Strait of Hormuz and the Persian Gulf Spoofing GPS and turned off transponders to avoid detection.

    Check out thie TechAptitude post on GPS Jamming and Spoofing! techaptitude.substack.com/p/gp #GPS #Jamming #Spoofing #MaritiemTransport #GulfofPersia #StraightofHormuz #TechAptitude

  13. Weekend Reading!

    GPS Spoofing is back in the news re: Ships in Strait of Hormuz and the Persian Gulf Spoofing GPS and turned off transponders to avoid detection.

    Check out thie TechAptitude post on GPS Jamming and Spoofing! techaptitude.substack.com/p/gp

  14. @simon : This may be a very effective scam, but it is not sophisticated - it is "good old" social engineering. No excuses.

    Do not update or install software by clicking on something that pops up telling you to do so. Visit the manufacturer's website instead.

    If your "bank" calls you and tells you that your savings will get stolen if you don't do immediately and exactly do as they say: hang up. Call your bank on their well known phone number and ask what is going on.

    Don't just trust anyone or anything out of the blue. It's way too easy to spoof identities online. Take back control.

    @0f4d0335 @teleclimber

    #Phishing #Spoofing #Malware #RAT

  15. In unsicheren Zeiten entwickelt sich #GPS-#Jamming und #Spoofing zum zunehmend globalen Problem, denn was mit dem #Russland-Ukraine-Krieg 2022 anfing, erstreckt sich nun in 2026 auch auf den Nahen und Mittleren Osten.

    Denn GPS- und andere #GNSS-Signale sind physikalisch schwach und deshalb vergleichsweise leicht zu stören oder zu manipulieren. Gefragt sind in Zukunft deshalb redundante #Navigationsverfahren, die im industriellen Kontext bereits erforscht werden:

    golem.de/news/satellitennaviga #KRITIS

  16. #SSI #Spoofing #Banque #OperateurTelecom
    Un précédent intéressant, qui fera jurisprudence : phishing par téléphone, qui usurpait le numéro de téléphone de la banque. La victime a poursuivi sa banque : celle-ci a été condamnée à rembourser la victime.
    Mais la nouveauté, c'est que la banque s'est elle-même retournée contre l'opérateur qui aurait dû bloquer ce spoofing : la banque a gagné, car les opérateurs ont obligation de détecter et bloquer les numéros usurpés.
    01net.com/actualites/arnaque-a

  17. “Defence systems intended to foil Ukrainian drone attacks also confuse the satnavs of cars in #Moscow and other cities. This “#spoofing” can make #GPS devices think they are 50 kilometres from their actual #location. Drivers must study #routes in advance, use #PaperMaps or ask for #directions.”

    #war / #russia / #putin <economist.com/briefing/2026/02> / <archive.md/keyiY>

  18. “Defence systems intended to foil Ukrainian drone attacks also confuse the satnavs of cars in #Moscow and other cities. This “#spoofing” can make #GPS devices think they are 50 kilometres from their actual #location. Drivers must study #routes in advance, use #PaperMaps or ask for #directions.”

    #war / #russia / #putin <economist.com/briefing/2026/02> / <archive.md/keyiY>

  19. “Defence systems intended to foil Ukrainian drone attacks also confuse the satnavs of cars in #Moscow and other cities. This “#spoofing” can make #GPS devices think they are 50 kilometres from their actual #location. Drivers must study #routes in advance, use #PaperMaps or ask for #directions.”

    #war / #russia / #putin <economist.com/briefing/2026/02> / <archive.md/keyiY>

  20. SECUSO Research @SECUSO_Research@bawü.social ·

    The #paper "From Matrix to Metrics: Introducing and Applying a Configuration Matrix to Evaluate DMARC Policies" by Tobias Länge, Fabian Ballreich, Anne Hennig, Peter Mayer, and Melanie Volkamer was accepted for presentation at the #Workshop Measurements, Attacks, and Defenses for the Web (MADWeb) 2026. In the paper, an utility-oriented #configuration matrix was developed that focuses on the anti-#spoofing effectiveness of different #DMARC configurations and provides clear recommendations for selecting the appropriate configuration. An analysis of the data from the Tranco Top-100k domains reveals over a period of eight month showed that domains move towards configurations that are more effective against email spoofing, however, still exhibiting a lack of knowledge with respect to different policy settings.
    #MadWeb 2026 will take place as co-located event with #NDSS on February 27, 2026 in San Diego, USA: madweb.work/@Aryderwood@chaos. @madwebwork

  21. SECUSO Research @SECUSO_Research@bawü.social ·

    The #paper "From Matrix to Metrics: Introducing and Applying a Configuration Matrix to Evaluate DMARC Policies" by Tobias Länge, Fabian Ballreich, Anne Hennig, Peter Mayer, and Melanie Volkamer was accepted for presentation at the #Workshop Measurements, Attacks, and Defenses for the Web (MADWeb) 2026. In the paper, an utility-oriented #configuration matrix was developed that focuses on the anti-#spoofing effectiveness of different #DMARC configurations and provides clear recommendations for selecting the appropriate configuration. An analysis of the data from the Tranco Top-100k domains reveals over a period of eight month showed that domains move towards configurations that are more effective against email spoofing, however, still exhibiting a lack of knowledge with respect to different policy settings.
    #MadWeb 2026 will take place as co-located event with #NDSS on February 27, 2026 in San Diego, USA: madweb.work/@Aryderwood@chaos. @madwebwork

  22. SECUSO Research @SECUSO_Research@bawü.social ·

    The #paper "From Matrix to Metrics: Introducing and Applying a Configuration Matrix to Evaluate DMARC Policies" by Tobias Länge, Fabian Ballreich, Anne Hennig, Peter Mayer, and Melanie Volkamer was accepted for presentation at the #Workshop Measurements, Attacks, and Defenses for the Web (MADWeb) 2026. In the paper, an utility-oriented #configuration matrix was developed that focuses on the anti-#spoofing effectiveness of different #DMARC configurations and provides clear recommendations for selecting the appropriate configuration. An analysis of the data from the Tranco Top-100k domains reveals over a period of eight month showed that domains move towards configurations that are more effective against email spoofing, however, still exhibiting a lack of knowledge with respect to different policy settings.
    #MadWeb 2026 will take place as co-located event with #NDSS on February 27, 2026 in San Diego, USA: madweb.work/@Aryderwood@chaos. @madwebwork

  23. SECUSO Research @SECUSO_Research@bawü.social ·

    The #paper "From Matrix to Metrics: Introducing and Applying a Configuration Matrix to Evaluate DMARC Policies" by Tobias Länge, Fabian Ballreich, Anne Hennig, Peter Mayer, and Melanie Volkamer was accepted for presentation at the #Workshop Measurements, Attacks, and Defenses for the Web (MADWeb) 2026. In the paper, an utility-oriented #configuration matrix was developed that focuses on the anti-#spoofing effectiveness of different #DMARC configurations and provides clear recommendations for selecting the appropriate configuration. An analysis of the data from the Tranco Top-100k domains reveals over a period of eight month showed that domains move towards configurations that are more effective against email spoofing, however, still exhibiting a lack of knowledge with respect to different policy settings.
    #MadWeb 2026 will take place as co-located event with #NDSS on February 27, 2026 in San Diego, USA: madweb.work/@Aryderwood@chaos. @madwebwork

  24. SECUSO Research @SECUSO_Research@bawü.social ·

    The #paper "From Matrix to Metrics: Introducing and Applying a Configuration Matrix to Evaluate DMARC Policies" by Tobias Länge, Fabian Ballreich, Anne Hennig, Peter Mayer, and Melanie Volkamer was accepted for presentation at the #Workshop Measurements, Attacks, and Defenses for the Web (MADWeb) 2026. In the paper, an utility-oriented #configuration matrix was developed that focuses on the anti-#spoofing effectiveness of different #DMARC configurations and provides clear recommendations for selecting the appropriate configuration. An analysis of the data from the Tranco Top-100k domains reveals over a period of eight month showed that domains move towards configurations that are more effective against email spoofing, however, still exhibiting a lack of knowledge with respect to different policy settings.
    #MadWeb 2026 will take place as co-located event with #NDSS on February 27, 2026 in San Diego, USA: madweb.work/@Aryderwood@chaos. @madwebwork

  25. RE: mamot.fr/@lsdm/116013110887620

    URGENT – La Gendarmerie nationale met en garde contre des escrocs se faisant passer pour elle.

    #Escrocs #Arnaque #Fraude #Spoofing

  26. RE: amicale.net/@nextinpact/115984

    Il existe pourtant des applis pour se protéger ou du moins, faire en sorte de ne pas être trop importuné/emmerdé/agacé…
    On peut citer :
    #Saracroche de @cbouvat 😉
    #Yet Another Spam Blocker (bon, il ne serait plus maintenu, mais fait très bien son taf) 😃
    #SpamBlocker (Call & SMS), uniquement sur F-Droid. Un peu plus complexe à utiliser avec certains paramètres, si l'on veut un peu plus de protections. Il faut alors mettre les mains dans le cambouis, mais il est redoutable 😎

    Je filtre les appels avec une appli et même le livreur peut me contacter, quant aux chieurs démarcheurs qui (ils essaient hein 😜) appellent pour proposer des aides publiques à la rénovation énergétique, ils se font éjecter directement 😉

    #Spam #Smartphone #Spoofing #Arnaque

  27. Ah, another riveting tale of #GPS #spoofing in #Iran, because that's exactly what the world needed right now 😂. Clearly, the secret to world peace lies in sifting through #GitHub repositories and deciphering tech jargon that only a starry-eyed terminal could love. 🚀🌍 Who needs comedy when we have technical analyses to keep us entertained? 🙄
    github.com/narimangharib/starl #TechHumor #WorldPeace #HackerNews #ngated