Zima w pełni i mróz w końcu wziął się do roboty. Pogoda nie zachęca do wystawiania nosa za drzwi, więc zapraszamy do przeczytania kolejnego raportu o zagrożeniach. Weźcie ciepły koc, herbatkę i usiądźcie wygodnie w fotelu. Miłej lektury!
Niebezpieczny uTorrent
Mamy nowe zagrożenie dla miłośników wymiany plików przez sieć. Okazuje się, że uTorrent zawiera luki, które umożliwiają kradzież kont klientów, przekierowywanie ich na fałszywe strony oraz zmiany w komputerze ofiary (np. przenoszenie/ uruchamianie plików).
Problem dotyczy użytkowników uTorrent Web (jest najbardziej dziurawe), a także BitTorrent, Classic oraz starszych wersji. Sprawdźcie swoją – najnowsza (częściowo rozwiązująca te problemy) ma numer 0.12.0.502.
Ostatni dzwonek na HTTPS!
Macie strony z blogami, opisem swojego hobby lub firmowe? Sprawdźcie, czy są one chronione protokołem https. Już niedługo Google będzie oznaczał witryny, które go nie mają jako niezaufane. Oznacza to, że próba wejścia na stronę skończy się wyświetleniem informacji o zagrożeniu (mimo że strona może być w 100% bezpieczna).
Drugim problemem są certyfikaty https wystawiane przez firmę Symantec i podległe jej jednostki. Google – ze względu na naruszenie dobrych praktyk i wystawianie https niesprawdzonym podmiotom – zdecydował się nie respektować certyfikatów z Symanteca. Jeżeli macie taki na swojej witrynie, to za ok. miesiąc zostanie ona potraktowana jako zwykła, niezabezpieczona strona www. Czeka Was wymiana…
Kradzież pieniędzy z karty zbliżeniowej?
Nie tak dawno internety zalała fala paniki. Wszystko z powodu jednego zdjęcia, na którym ktoś jechał autobusem z terminalem płatniczym w ręku. Od razu narodziła się plotka, że to nowy sposób kradzieży. Wystarczy zbliżyć terminal do czyjejś torebki i… pik! Zapłacone!
Nie wierzcie jednak we wszystko co czytacie w sieci. Zanim ktokolwiek otrzyma terminal do ręki jest weryfikowany, a płatności nie spływają od razu na konto (co znaczy że można je zablokować – a to już czyni użytkownika terminalu podejrzanym dla banku). Pilnujcie swoich portfeli i kart i pamiętajcie o zasadach bezpiecznego bankowania online.
https://niebezpiecznik.pl/post/czy-mozna-kogos-zblizeniowo-okrasc-w-autobusie-i-tramwaju/
Te złośliwe bitcoiny!
Kryptowaluty rozpalają wyobraźnię niejednej osoby chcącej zbić na nich majątek. Tymczasem najbardziej na nowej „modzie” korzystają… wytrawni hakerzy. Okazuje się, że niektóre aplikacje na Androida, służące np. do monitorowania kursu bitcoina, są zainfekowane złośliwym oprogramowaniem. Zaszyty w nich wirus przechwytuje dane logowania do bankowości online i zleca transakcje na obce konta… A potem czyści telefon by nie pozostawić żadnych śladów.
Pamiętajcie o bezpieczeństwie online i patrzcie uważnie co instalujecie. Nie wszystkie aplikacje są bezpieczne!
Jak stracić kasę na FB?
Jeżeli korzystacie z Fejsa, uważajcie na nowy typ oszustwa. Na czym ono polega? Haker kradnie tożsamość Waszego znajomego, a następnie prosi Was o przelew określonej kwoty (brakło mi kasy, karta się zablokowała, telefon się rozładował itp.), który oczywiście zwróci już wieczorem. Przelew idzie do „kantoru”, gdzie jest zamieniany na bitcoiny.
Tą metodę już na pewno znacie, bo pisaliśmy o niej w poprzednich raportach.
Tym razem jest jednak inaczej – haker jest doskonale przygotowany, pisze stylem znajomego, używa tych samych emotikonek i wie bardzo dużo o ofierze (prawdopodobnie czyta wcześniejszą korespondencję). Podszywa się pod osobę zaufaną, w taki sposób, że ofiara nie podejrzewa, że coś jest nie tak!
Uważajcie więc i gdy mama / siostra / przyjaciółka poprosi Was o przelew lepiej do niej zadzwońcie i potwierdźcie czy to ona do Was napisała…
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Wykorzystaj dobry program antywirusowy AVG Internet Security. Idealny do zabezpieczenia maili, przelewów bankowych i danych w Twoim komputerze.
