Kradzież z konta bankowego dzięki duplikatowi karty SIM

Na terenie Polski grasuje sobie szajka sprytnych złodziejów. Zbierają informacje na temat ofiary i okradają jej internetowe konta w banku. Robią to w bardzo ciekawy sposób — podszywając się pod ofiarę w salonie operatora GSM i wyrabiając duplikat karty SIM. To daje im dostęp do numeru telefonu ofiary …i kodów służących do potwierdzania przelewów, jakie na ten numer SMS-em wysyła bank. Zobaczcie jak na przestrzeni ostatnich miesięcy okradziono w ten sposób na kilkaset tysięcy złotych Grzegorza i Wandę. Oraz kilka innych osób. 13 lipca zgłosił się do nas klient mBanku, którego na potrzeby tego artykułu będziemy nazywali Grzegorzem. Z firmowego konta Grzegorza tzw. “przelewem ekspresowym SORBNET” wyprowadzono bardzo duże sumy pieniędzy (praktycznie wyczyszczono rachunek do zera). W tym przypadku ciekawe było tempo wydarzeń. Grzegorz z żoną zauważyli awarię karty SIM w telefonie, a już 40 minut później skontaktował się z nimi bank pytając o podejrzane transakcje.
Mimo tak błyskawicznej reakcji pracowników mBanku (brawo!) pieniądze zniknęły, a bank obiecał Grzegorzowi odpowiedź na reklamację w ciągu 30 dni (albo nawet 60 dni, jeśli sprawa okaże się skomplikowana).
Czytaj dalej

Honor za 1 zł położył serwery Allegro w 30 sekund.

Wszystko oczywiście za sprawą niecodziennej promocji, która wystartowała dziś w południe. Jak udało się nam zaobserwować trwała 30 sekund.
Promocja wystartowała dziś o 12:00, można w niej było kupić smartfona Honor 7c za 1 zł z okazji jego premiery na Allegro. Normalnie telefon ten kosztuje w Polsce 850 zł, a jego specyfikacja i warunki promocji przestawiają się następująco:
3 GB pamięci RAM + 32 GB przestrzeni na dane dostępny będzie od jutra (18 lipca) od godziny 12:00 w cenie 1 zł. W promocji udział weźmie tylko 100 pierwszych kupujących. Promocyjne egzemplarze dostępne będą jedynie w kolorze czarnym.

Honor 7C sprawił, że Allegro nie działało 🙂

Nie dziwi zatem ogromne zainteresowanie, promocja wystartowała dokładnie o 12:00, ale wyłożyła serwery Allegro w 30 sekund. Jak udało się nam zaobserwować w tym czasie sprzedanych zostało około 300 sztuk Honora za złotówkę, tak więc można przypuszczać, że część która się nie załapała na telefon za 1 zł według kolejności, będzie musiała anulować rezerwacje. Honor 7C flagowym smartfonem nie jest, ale jego sprzedaż za 1 zł najwyraźniej rozpaliła wyobraźnię internautów. Normalnie za urządzenie trzeba zapłacić 849 złotych.

Dziwi brak przygotowania Allegro na tego typu promocje. Pewnie wielokrotnie robili symulacje ataków DDOS, a nie ustrzegli się przed naporem kilku tysięcy internautów, którzy chcieli zakupić w promocji smartfona.

Efektem takich awarii są sfrustrowani klienci. Czym innym jest brak możliwości zakupu smartfona, bo ktoś inny był szybszy, a czym innym niedziałająca strona www.

Co gorsza, pozostali użytkownicy serwisu zostali odcięci od korzystania z Allegro. Aktualnie bowiem są jeszcze ogromne problemy, by wbić się na stronę Allegro. Serwis był niedostępny przez kilka minut po wystartowaniu promocji. To naprawdę zaskakujące, że nikt nie przewidział, że Honor za 1 zł może spotkać się z takim zainteresowaniem.

źródło: antyweb.pl

AKTUALIZACJA 18-07-2018 16:25

Teraz na Allegro można jeszcze kupić Honor 7C z 1zł ale zdjęcie, sprzedawca wysyła je mailem zaraz po zaksięgowaniu wpłaty 🙂 4 osoby kupiły 8 sztuk zdjęć…..

Większe zainteresowanie komputerami PC.

Po sześciu latach — nareszcie większe zainteresowanie komputerami PC.

Firmy zajmujące się badaniem rynku — Gartner oraz IDC — są zgodne, że w drugim kwartale 2018 rynek PC odnotował wzrost. Nie są to żadne szałowe liczby — maksymalnie 2,7% — ale lepsze to, niż notowanie kolejnych strat, które stało się… właściwie standardem na przestrzeni ostatnich sześciu lat.

Nie bój się sam złożyć swojego zestawu.
Komputery marketowe zyskały sobie złą sławę głównie z powodu dużych dysproporcji. Np. montowano w nich mocny procesor, a oszczędzano na innych komponentach. Płyta główna to najtańszy model na rynku, RAMu tylko co kot napłakał, wolny dysk twardy, a do tego jeszcze słabiuteńki zasilacz. O karcie graficznej nawet nie ma co wspominać. Po bliższym zapoznaniu się, sprzęt tego pokroju tracił całkowicie swój urok.

Dobry zestaw powinien być wyważony, a o to trudno w sklepie, w którym liczy się tylko cena. Nieco lepiej jest w wyspecjalizowanych sklepach komputerowych. Tam po pierwsze za złożenie zestawu odpowiadają specjaliści, a po drugie nikt nie chce aby klient za kilka tygodni wrócił z reklamacją, bo pojawiły się jakieś problemy związane z niską jakością zastosowanych komponentów.
Składanie własnego zestawu ma jeszcze jedną zaletę. Doskonale wiecie co siedzi w środku. To Wy możecie zamienić chłodzenie na procesor, którym nie jest boksowy cooler (wentylator), a znacznie lepszy produkowany przez innego producenta. Tak samo możecie dopasować obieg powietrza w obudowie odpowiednio montując wentylatory, aby poprawić ogólny komfort termiczny podzespołów. Wreszcie wiedząc co w „trawie piszczy”, łatwiej Wam będzie zdiagnozować ewentualne problemy. Tego typu doświadczenie okazuje się często nieocenione w kryzysowych sytuacjach.

Dziękujemy Wam, naszym klientom, za zaufanie przy zamawianiu komputera w naszej firmie. Zawsze służymy pomocą i zapraszamy 🙂

źródło Anytweb.pl

Nowa marka smartfonów w Polsce.

Marka smartfonów Doogee (czyt. dudżi) zadebiutowała na polskim rynku. Ich wyłącznym dystrybutorem w naszym kraju jest spółka MB Mobile. Telefony projektowane w Hiszpanii, a produkowane w Chinach. Ich ceny wahają się od 279 do 1470 złotych.

 

Strategia Doogee opiera się na wysokiej wydajności w stosunku do ceny, atrakcyjnym i oryginalnym wzornictwie oraz ciągłym poszukiwaniu innowacji ułatwiających życie użytkownikom. Firma powstała w 2013 roku w Hiszpanii. Swoje centrum badawczo-rozwojowe ma natomiast w chińskim Shenzhen.

 

 

Aktualne portfolio Doogee podzielone jest na 4 linie produktowe.

Seria X charakteryzuje się bezramkowym designem, ekranami o przekątnych 5.3/5.5 cala i proporcjach 18:9, podwójnymi aparatami, metalowymi obudowami, hartowanym szkłem 2.5D czy nowoczesnymi i innowacyjnymi zabezpieczeniami takimi jak czytnik linii papilarnych na bocznej ramce urządzenia oraz Face ID. Ceny urządzeń mieszczą się w przedziale 279 – 450 złotych.

 

 

Modele BL przeznaczone są dla osób ceniących sobie czas pracy urządzenia. Najmniejszy akumulator w tej serii smartfonów ma pojemność 5050 mAh, a największy 12000 mAh. Urządzenia wyposażono ponadto w podwójny aparat z tyłu i z przodu, funkcję ładowania bezprzewodowego i wysoką specyfikację podzespołów (takich jak: ekran FHD+, matryca głównej kamery o rozdzielczości 16 MP czy 64GB wbudowanej pamięci). Kosztują od 690 do 780 złotych.

Smartfony z serii S stworzono z myślą o użytkowaniu w ekstremalnych warunkach. Ich mocne obudowy zostały wykonane, w zależności od modelu, z aluminium i poliwęglanu lub nawet z Kevlaru. Urządzenia są wytrzymałe, odporne na upadki, kurz, pył czy zanurzenie w wodzie. Posiadają także pojemne baterie, boczny czytnik linii papilarnych czy pamięć 128 GB. Ponadto ich specyfikacja obejmuje ładowanie bezprzewodowe oraz podwójne aparaty z tyłu i z przodu urządzenia. Ceny tych smartfonów wahają się od 520 do 1470 złotych.

 

Mix – to linia najbardziej zaawansowanych technologicznie modeli. Urządzenia z tej serii wyróżniają się stylowym wzornictwem oraz oferują możliwie najlepsze podzespoły. W tej serii dostępne są smartfony z systemem podwójnych aparatów z tyłu i z przodu, matrycą głównego aparatu o rozdzielczości 16 MP, procesorem helio P25 czy Face ID. Ich cena wynosi, w zależności od modelu, od 499 do 1470 złotych.

 

 

Wyłącznym dystrybutorem smartfonów Doogee w Polsce jest spółka MB Mobile. Urządzenia zakupione w oficjalnej dystrybucji mają pełne wsparcie gwarancyjne i serwisowe zapewnione przez S.B.E Polska.

źródło: wirtualnemedia.pl

Nie naprawimy Ci telefonu, bo RODO

Właśnie minął miesiąc od wejścia w życie RODO. Okazuje się, że nowe prawo nie zawsze działa na korzyść użytkowników końcowych. Niektórzy z naszych Czytelników mieli ze względu na RODO problem z naprawieniem sprzętu. Serwisy bały się przyjmowania sprzętu z danymi na dysku. Nie chciały też “przetwarzać danych klientów”.
Orange: musisz usunąć dane bo nie chcemy być ich administratorem.
Jednemu z naszych Czytelników zepsuł się smartfon kupiony od Orange. Nie ma problemu, przecież sprzęt można oddać do serwisu. Ale…
„Pani przyjmując ode mnie telefon uprzejmie mnie poinformowała, ze serwis możne odmówić naprawy jeśli nie osunąłem swoich danych, bo serwis nie chce być administratorem moich danych zgodnie z nowymi przepisami RODO.” Spotkaliście się z czymś takim?
Czytaj dalej

Ktoś wie o Tobie wszystko ?

Otrzymujemy liczne zgłoszenia od osób, które otrzymały dzisiaj wiadomość mogącą kogoś zaniepokoić. Do internautów pisze szantażysta, który twierdzi, że wie o nich wszystko, ponieważ od dawna kontroluje ich urządzenia, oraz prosi o kontakt.
Próba szantażu powinna być oparta na wiedzy, której wyjawienie – lub ukrycie – może być w interesie szantażowanego. Czy można jednak przeprowadzić szantaż „w ciemno”, zakładając, że każdy ma coś do ukrycia? Najwyraźniej ktoś uznał, że warto spróbować.
Masz przejebane..
Taki tytuł nosi wiadomość, która dociera do skrzynek tysięcy internautów w całej Polsce. Wygląda następująco:

QualityPC też dostało taką wiadomość 🙂

Jak zatem widzicie, rzekomy szantażysta wie o ofierze wszystko. Biorąc pod uwagę liczbę rozesłanych wiadomości, musi to być pracownik NSA – bo pomijając oczywistą dla ekspertów fałszywą naturę tej korespondencji, nie sposób wiedzieć o ofierze wszystko, a już na pewno nie sposób to powiedzieć o tysiącach ofiar – a szacując po liczbie Waszych zgłoszeń, tych e-maili musiały być co najmniej dziesiątki tysięcy.
Dziwna w tym szantażu jest technika komunikacji z szantażystą – z reguły komunikują się drogą elektroniczną, ten jednak wybrał telefon, oznajmiając, że na e-maile nie odpisuje. Bardzo to niecodzienne. Dzwoniliśmy na oba numery, lecz były wyłączone. Pierwszy nie zostawił śladów w sieci, zaś drugi pojawił się w kontekście ogłoszenia firmy przewozowej z Wrocławia. Jeśli zatem jest w tym faktycznie jakiś atak, to obstawiamy DDoS na wskazane numery telefonów…
Jak pisze jeden z naszych Czytelników, można użyć tego incydentu do edukacji pracowników:
„No i teraz trzeba tłumaczyć ludziom, że to tylko socjotechnika. Bonus – masowo zgłaszają się do nas userzy celem instalacji Antywira na telefonach 🙂 – wcześniej nikt nie chciał.”

źródło: zaufanatrzeciastrona.pl

Jak, prawdopodobnie hakowano bez ograniczeń kody PIN iPhone’ów

Od kilku miesięcy na rynku dostępne są technologie umożliwiające odgadywanie kodów PIN iPhone’ów z ominięciem wszystkich systemowych ograniczeń. Właśnie opublikowano informacje o tym, na czym polega sztuczka.
Zarówno weteran rynku analizy śledczej urządzeń komórkowych, firma Cellebrite, jak i nowy gracz na tym polu, firma GrayKey, od kilku miesięcy sprzedawały (i to pewnie w sporych ilościach) urządzenia umożliwiające odblokowanie większości mobilnych urządzeń Apple’a, działające skutecznie i w czasie kilkunastu godzin odgadujące kod PIN, którym zabezpieczony był telefon. Sposób przeprowadzenia tego ataku nie był publicznie znany – lecz chyba właśnie został odkryty.

 

Wszystkie PIN-y naraz.
Jak donosi ZDNet, badacz Matthew Hickey, znany na Twitterze jako @hackerfantastic, opublikował informacje o działającym kodzie pozwalającym na odblokowywanie telefonów Apple’a. Na tym filmie widać że, za pomocą podłączonego kabla wysyłane są kolejne kody PIN, a telefon, mimo aktualnego oprogramowania i aktywnej opcji kasowania zawartości urządzenia po 10 nieudanych próbach, nadal działa i pozwala na kolejne próby odgadnięcia PIN-u. Jak to możliwe?
Metoda jest tak prosta, że aż trudno w to uwierzyć. Okazuje się, że sposobem na ominięcie zabezpieczeń Apple’a jest wysłanie wszystkich kodów PIN do sprawdzenia w postaci jednego bardzo długiego ciągu znaków. Sprawia to, że procedury weryfikacji liczby podawanych PIN-ów nie zdążą się nigdy uruchomić, ponieważ nadal priorytet ma proces przyjmowania znaków z „klawiatury”. Dzięki temu kolejne kody PIN są wpisywane bez przerwy, a telefon po prostu czeka, aż pojawi się ten prawidłowy.
Nie mamy pewności, czy odnaleziony sposób ataku faktycznie był używany w opisywanych wcześniej urządzeniach, lecz obstawiamy, że tak właśnie było. Wskazuje na to między innymi czas potrzebny do odgadnięcia hasła – w przypadku czterocyfrowego kodu PIN GrayKey miał rzekomo odgadywać go w ciągu kilkunastu godzin, a właśnie kilkunastu godzin potrzeba na sprawdzenie czterocyfrowego PIN-u metodą przedstawioną przez Hickeya.
Warto także zauważyć, że aktualizacje iOS-u zawierają bardzo istotne ograniczenia w dostępie do portu Lightning – użycie go do czegokolwiek innego niż ładowania telefonu będzie wymagało, by telefon był odblokowany prawidłowym kodem najwyżej godzinę wcześniej. To sprawia, że ataki podobne to opisanego powyżej będą dużo trudniejsze do przeprowadzenia. Nawet jeśli policja uzyska natychmiastowy dostęp do telefonu, to nie zdąży przetestować wszystkich możliwych kombinacji kodu PIN.
Jak się bronić przed takimi atakami?
Nawet nieznacznie dłuższy PIN jest już solidną przeszkodą – sześć cyfr sprawia, że atak trwa sto razy dłużej, czyli wiele tygodni. Wygląda zatem na to, że ośmiocyfrowy PIN powinien w zupełności wystarczyć, zakładając, że nikt nie zna lepszego ataku niż opisany powyżej.

 

źródło: zaufanatrzeciastrona.pl

Operator wprowadzania danych – przykład ogłoszenia i umowy zlecenia

policja.pl

Praca wydaje się atrakcyjna. Można ją wykonywać z domu, wiąże się głównie z czynnościami administracyjnymi, a pensja jest bardziej niż przyzwoita. Problem jest tylko w tym, że zamiast pensji na koniec miesiąca przychodzi dzielnicowy.
Aby sprawnie kraść pieniądze z kont ofiar, bandyci potrzebują pośredników. Najlepiej nieświadomych pośredników. Zadaniem takich osób jest przyjęcie na swoje konto przelewu i odesłanie go – na inne konto lub za pomocą usługi typu Western Union lub MoneyGram.

Czytaj dalej

 

źródło: zaufanatrzeciastrona.pl

Mi 6X – nowy smartfon Xiaomi

Firma Xiaomi oficjalnie zaprezentowała nowego smartfona – model Mi 6X.
Xiaomi Mi 6X został wyposażony w system Android 8.1 Oreo, 5,99-calowy ekran IPS LCD 18:9 o rozdzielczości Full HD+ (1080 x 2160 pikseli), czterordzeniowy procesor Snapdragon 660 2,2 GHz, 4 GB lub 6 GB pamięci RAM oraz 64 GB lub 128 GB pamięci wewnętrznej.
Smartfon oferuje także podwójny aparat fotograficzny Sony 12 Mpx + 20 Mpx, przednią kamerę Sony 20 Mpx, łączność LTE, Wi-Fi, Bluetooth 5.0, GPS, tryb Dual SIM, czytnik linii papilarnych, złącze USB typu C oraz baterię o pojemności 3010 mAh.
Xiaomi Mi 6X jest dostępny w Chinach w trzech wariantach: z pamięcią RAM 4 GB i 64 GB pamięci wewnętrznej, 6 GB + 64 GB oraz 6 GB + 128 GB. Cena smartfona to odpowiednio 1599 juanów (ok. 870 zł), 1799 juanów (ok. 980 zł) i 1999 juanów (ok. 1090 zł). Oferowane kolory to czerwony, czarny, niebieski, złoty i różowy.
W Europie Mi 6X pojawi się, zgodnie z przypuszczeniami jako Mi A2. Na premierze urządzenia, dyrektor generalny Xiaomi Lei Jun poinformował, że ideą firmy jest zyskiwać na każdym produkcie nie więcej niż 5 proc. i zjednywać klientów relatywnie niską ceną. Jak dodał, że jeśli kierowana przez niego firma przekroczy 5 proc. zysku klienci będą dostawać odszkodowanie.

 

 

 

źródło: wirtualnemedia.pl

Uwaga na sklep MojeKlocki.com i nietypową sztuczkę przestępców.

Robicie zakupy w internetowym sklepie. Towar nie dociera, a z Waszego konta znikają wszystkie pieniądze. Niemożliwe? Niestety to może być rezultat najnowszego pomysłu przestępców atakujących polskich internautów.
Opisywaliśmy już zarówno fałszywe sklepy, jak i fałszywe strony pośredników płatności. Tym razem złodzieje połączyli dwa pomysły i chcąc złapać okazję, można stracić nie tylko kwotę równą cenie produktu, ale wszystkie pieniądze z konta. Poniżej opisujemy dwa scenariusze takich ataków.
Przerwa techniczna
Jeśli szukacie w Google klocków LEGO, to możecie bardzo łatwo trafić na fałszywy sklep mojeklocki.com. Na poniższym zrzucie ekranu to pierwsza (!) opcja.

Nazwa sklepu jest podobna do innych sklepów z klockami. Sama strona sklepu nie wygląda szczególnie podejrzanie – ot, zwykły sklep internetowy.

Cały proces zakupu wygląda normalnie. Ciekawie robi się dopiero przy płatności. Dowiadujemy się tam, że trwa przerwa techniczna a „moduł płatności będzie włączony do 10h”. Nie dostajemy więc ani możliwości zapłacenia szybkim przelewem, ani kartą, ani nawet zwykłym przelewem. Jak zatem zarabiają przestępcy? Odpowiedź pojawia się po pewnym czasie w naszym telefonie – w formie SMSa od złodziei.

Pod adresem z SMSa czeka fałszywy panel płatności Dotpaya. Za jego pomocą przestępcy wyłudzają login i hasło do banku oraz kod jednorazowy potwierdzający zdefiniowanie przelewu zaufanego na koncie ofiary. Zrzuty ekranu tej części ataku zobaczycie w opisie drugiego scenariusza ataku. Obecnie przestępcy używają domeny dtpay.info.
Strona mojeklocki.com korzysta także z fałszywego serwisu Opineo, zamieszczonego pod adresem oppineo.com – to popularna sztuczka przestępców, mająca przekonać osoby niezdecydowane, szukające opinii o podejrzanym sklepie w Google.

Drugi scenariusz ataku
W tym scenariuszu posłużymy się przykładem już nieczynnego sklepu creative-impact.pl. Strona główna sklepu:

Wybieramy produkt i kupujemy:

Wybieramy sposób dostawy i metodę płatności:

Super, mamy link do szybkich płatności! Jak wygodnie. Klikamy.

Wygląda prawie jak prawdziwy, prawda? Obsługuje oczywiście strony logowania różnych banków.

Po podaniu loginu i hasła są one prawdopodobnie weryfikowane pod kątem poprawności a następnie operator serwisu zleca zdefiniowanie przelewu zaufanego i wyświetla prośbę o przepisanie kodu z wiadomości SMS. Po zatwierdzeniu przelewu przez ofiarę jej konto jest czyszczone do zera.
Ostrzeżcie swoich znajomych.
Wiemy już o co najmniej kilku ofiarach działań sprytnych przestępców. Choć zarówno fałszywe sklepy jak i fałszywe strony pośredników płatności były już wcześniej znane, to pierwszy raz zostały w te sposoby połączone przez złodziei. Warto być świadomym nowych zagrożeń.

źródło: zaufanatrzeciastrona.pl