LastPass zhakowany. Używałeś? Natychmiast zmień swoje hasła.
Menadżer haseł LastPass został zhakowany. Jak informuje CERT Polska, podczas ataku zostały pobrane pliki z infrastruktury LastPass.
Osoby stojące za atakiem uzyskały dostęp do adresów email, nazwisk i zaszyfrowanych haseł.
W chwili obecnej z menedżera korzysta około 33 milionów użytkowników. Na chwilę obecną nie wiadomo ilu z nich utraciło swoje dane.
Jeśli korzystasz z LastPass, powinieneś:
Zmienić hasła – w pierwszej kolejności do bankowości elektronicznej, poczty, social mediów,
Wdrożyć uwierzytelnianie dwuskładnikowe tam gdzie to możliwe.
Źródło: CERT Polska
Wiadomość o niedopłacie. Tym razem za świąteczny mandat
Na telefony polskich internautów trafiła kolejna wiadomość phishingowa o treści:
„W dniu 2.01.2023 twoj mandat zostanie przekazany do komornika z tytulu zaleglosci 5.00 PLN. Oplac teraz: hxxps://tinyurl[.]com/4fb66pfj”
Po kliknięciu w link jesteśmy przenoszeni na stronę hxxps://plodsni[.]com/pl/zaplacmandat/online, gdzie widnieje nawet blankiet „nieopłaconej zaległości” w graficznej formie mandatu. Po wybraniu odpowiedniego banku jesteśmy przekierowywani na udającą go stronę, gdzie zostanie skradziony nam login i hasło do banku.
Źródło: CERT Orange
„Mam twoje zdjęcia” Powraca oszustwo w nowej, groźnej formie
Eksperci z CyberRescue ostrzegają przed oszustwem, które inicjowane jest na Facebooku lub Instagramie przez mode, atrakcyjne dziewczyny. Po nawiązaniu kontaktu, ofiara nakłaniana jest do połączenia przez kamerę internetową w celu zdobycia nagrań służących do późniejszego szantażu.
Po zakończeniu połączenia ofiary są informowane, że oszustka nie jest tym, za kogo się podaje. Na potwierdzenie swoich słów wysyła screenshota z widoczną twarzą poszkodowanego.
Chodzi o wyłudzenie pieniędzy. Nagrana osoba otrzymuje wiadomość o konieczności przelania określonej kwoty pieniędzy. Jeśli tego nie zrobi – filmik ma być udostępniony jej bliskim i rodzinie.
Źródło: Dobre Programy
Czy Twitter utracił bazę 400 milionów użytkowników?
Na jednym z forów cyberprzestępców pojawił się wpis użytkownika Ryushi, który twierdzi, że pozyskał bazę ponad 400 milionów użytkowników Twittera.
Autor wpisu szantażuje właściciela platformy – Elona Muska. Jego celem jest uzyskanie okupu za odzyskanie bazy.
W chwili obecnej nie wiadomo, czy baza została spreparowana na podstawie innych wycieków, czy naprawdę została utracona.
Za podobny wyciek Facebook musiał zapłacić karę 276 milionów dolarów ze względu na unijną regulację RODO.
Źródło: Niebezpiecznik