Wirtualne pułapki coraz sprawniej udają autentyczne komunikaty, wzbudzając niepokój i zachęcając do podjęcia szybkich działań. Ostatnio popularnym celem stała się platforma streamingowa Netflix. Fałszywe wiadomości, podszywające się pod serwis, alarmują użytkowników o rzekomych problemach z płatnościami, prowokując do kliknięcia linku i podania swoich danych osobowych. Ostrzeżenia przed takimi praktykami nabierają coraz większego znaczenia w erze rosnącej liczby cyberataków.
System płatności BLIK to bez dwóch zdań coś, z czego w Polsce możemy być zadowoleni. Bezpieczny pod względem technicznym, wygodny i szybki. Nie jest jednak odporny – jak zresztą każdy inny system – na uzbrojenie go i wykorzystanie w phishingu. Policja z Bielska-Białej poinformowała o zatrzymaniu kobiety, która z użyciem BLIK-a oszukała ponad 100 osób.
Dziś 6 września, a to oznacza, że obchodzimy Dzień Bezpiecznego Internetu. To dobra okazja do tego, by przypomnieć sobie najważniejsze zasady, dzięki którym możemy uniknąć problem wynikających z naruszeń cyberbezpieczeństwo. Swój komunikat w tej sprawie opublikował już PKO Bank Polski.
W ostatnim czasie część Polaków otrzymuje wiadomości od sieci sprzedażowych, między którymi najwidoczniej konkurencja bardzo się zaostrzyła. W takich okolicznościach łatwo dać się nabrać oszustom, którzy podszywają się pod sieć Biedronka.
Oszustwo na przesyłkę za pobraniem znów zyskuje na popularności. Choć w natłoku phishingu, w którym z użyciem SMS-ów, maili i dopracowanych fałszywych stron dokonuje się wieloetapowych oszustw, może się ono wydawać prymitywne, to jest również bardzo skuteczne. Na sukces może się złożyć na przykład nieobecność adresata przesyłki w momencie jej dostarczenia.
Lubelska policja informuje o kolejnym oszustwie zakończonym stratą dużej ilości pieniędzy. Choć scenariusz oszustwa może się z pozoru wydać dość wydumany, to był także bardzo skuteczny. Mieszkanka województwa lubelskiego straciła w rezultacie niemal 130 tys. zł.
Kolejni oszuści wyciągają ręce po pieniądze Polaków. Tym razem nie silą się choćby na odrobinę kreatywności i podejmują scenariusz znany już z wielu wcześniejszych ataków. Przestrzegamy przez wiadomości pochodzącymi rzekomo z Allegro, zwłaszcza że wypadają one dość wiarygodnie.
W ostatnim czasie cyberprzestępcy chcący oszukać polskich internautów działają z użyciem oszustw inwestycyjnych. Zidentyfikowano nową kampanię, która może być przekonująca za sprawą reklam widniejących także na stronach największych polskich portali horyzontalnych.
Nowe metody działań internetowych oszustów pojawią się relatywnie rzadko – gdy natomiast pojawia się nowy, skuteczny scenariusz ataku, to przez całe miesiące jest realizowany z zastosowaniem różnych kolejnych kanałów. Tak jest tym razem – oszustwo, które dotąd było realizowane głównie za pośrednictwem SMS-ów, przenosi się na najpopularniejsze komunikatory.
Trwa duża i dość złożona kampania oszustw inwestycyjnych wycelowana w polskich internautów. Napastnicy wykupili liczne kampanie reklamowe, które jak zwykle uszły uwadze moderatorów Facebooka. Atak jest wieloetapowy i może skończyć się utratą wszystkich pieniędzy.
W Sieci krążą nowe treści służące do dokonywania oszustw wycelowanych w polskich internautów. Tym razem zamiast podszywać się pod jedną z instytucji czy rozpoznawalnych osób w dopracowany sposób, napastnicy postawili na ilość, a nie jakość. Kampania uwiarygadnia się z użyciem wielu różnych środków.
Są ferie, a to okazja dla cyberprzestępców przy w swoich atakach podszywać się pod przedstawicieli hoteli, hosteli czy organizatorów wyjazdów. Nie zawsze jednak chodzi o zwykły phishing – niekiedy strategia jest złożona i niezwykle skuteczna. Oszuści mogą wykorzystywać do kradzieży prawdziwe strony takich serwisów jak booking.com.
Polskojęzyczny internet zalewają wysokiej jakości deepfake’i wykorzystujące wizerunek rozpoznawalnych osób. Fałszywe nagrania mają nas przekonać do inwestowania pieniędzy. W rzeczywistości jest to kolejna próba zaangażowania mechanizmu deepfake do dokonywania oszustw inwestycyjnych.
Powraca wielokrotnie już wykorzystywany przez oszustów scenariusz ataków. Mimo jego dużej popularności w poprzednich miesiącach wciąż skuteczne pozostają oszustwa, w których napastnicy podszywają się pod nadawców przesyłek wymagających do dostarczenia paczek dodatkowych opłat.
Do Polaków trafiają SMS-y, których nadawcy podają się za przedstawicieli Ministerstwa Spraw Wewnętrznych i Administracji. Resort wydał już ostrzeżenia – w rzeczywistości nie rozsyła żadnych wiadomości, a te które pojawiły się w eterze, są tak naprawdę próbą oszustwa i wyłudzenia danych.
Popularność inwestowania w kryptowaluty jest niestety nagminnie wykorzystywana przez oszustów i cyberprzestępców. Pierwsi na ogromną skalę dokonują oszustw inwestycyjnych, drudzy wykorzystują kryptowaluty do phishingu. Drugi scenariusz ataków jest właśnie realizowany w Polsce.
Wydawać mogłoby się, że wydumane, rozłożone na wiele etapów, a nawet dni mają najmniejsze szanse powodzenia. Choćby przez to, że ofiara nie działa już pod wpływem emocji i ma czas na konsultacje z innym. Niestety, czasem im bardziej złożony scenariusz, tym jego skuteczność jest większa.
Śląska policja przestrzega przed nowym oszustwem dokonywanym za pośrednictwem SMS-ów. Warto zwrócić na nie szczególną uwagę, gdyż nie wykorzystuje najpopularniejszych scenariuszy, co może osłabiać czujność. Tym razem oszuści przekonują, że oferują pracę.
Jutro i pojutrze obchodzimy Dzień Babci i Dzień Dziadka. Tak może być jednak szczególną okazją dla sprzedawców stosujących nieuczciwe praktyki, ale też dla cyberprzestępców. Swoje zalecenia wydał Urząd Ochrony Konkurencji i Konsumentów oraz instytucje finansowe.
ING Bank Śląski wydał ostrzeżenie przed vishingiem. Jest to odmiana phishingu, która zamiast na wiadomościach tekstowych, mailach czy fałszywych stronach, bazuje na oszustwach dokonywanych za pomocą połączeń telefonicznych. Nie oznacza to jednak, że vishing to zawsze proste oszustwo.
Powraca niebezpieczne oszustwo internetowe. Napastnicy podszywają się pod Microsoft, by przekonać potencjalne ofiary do przekazania im danych uwierzytelniania do kont. Mogą w ten sposób uzyskać dostęp do szeregu usług, łącznie z przejęciem całkowitej kontroli nad skrzynkami mailowymi hostowanymi przez korporację.
Zidentyfikowano nowy wariant oszustwa inwestycyjnego. Scenariusz phishingowy stosowany przez atakujących może być tym bardziej skuteczny, że do wyłudzania danych nie jest wykorzystywana specjalnie spreparowana strona, lecz formularze na Facebooku. Prawdziwym Facebooku.
Wśród Polaków rozsyłane są SMS-y, których nadawcą ma być Ministerstwo Spraw Wewnętrznych i Administracji. W jej treści jesteśmy przekonywani o konieczności aktualizacji danych dowodu osobistego, inaczej grozi nam utrata jego ważności.
Wśród polskich internautów rozsyłane są maile mające na celu wyłudzenie od nich wrażliwych danych. Analitycy odnotowali dwie podobne i przeprowadzane równolegle do siebie kampanie realizowane z różnych adresów, co utrudnia odsiewanie niebezpiecznej korespondencji. Skutki sukcesu kampanii mogą być opłakane.
Do polskich internautów trafiają kolejne maile od oszustów. Tym razem jednak osoby czyhające na nasze cyberbezpieczeństwo wykorzystują już wcześniej zgromadzone dane i zaskakują potencjalne ofiary tym, że nimi dysponują. Taki scenariusz wykorzystywany jest do szantażu i wymuszania okupu.
Nie tylko świąteczne wyprzedaże są wyczekiwane przez klientów. Wielu z nich z niecierpliwością czeka na “czyszczenie magazynów”, które zwykle następuje na początku nowego roku. Alior Bank opublikował w sieci ważny komunikat w tej sprawie i przypomniał klientom, by podczas zakupów w sieci uważali na internetowych oszustów. Bankowcy przygotowali kilka praktycznych rad, które mogą pomóc w uniknięciu przykrej sytuacji.
Ataki z użyciem phishingu w ogromnej większości powielają utarte scenariusze. Napastnicy podszywają się pod urzędy, firmy kurierskie, członków rodziny czy osoby publiczne. W takich okolicznościach jako socjotechnikę można zakwalifikować wykorzystanie marki czy tożsamości nieoczywistej i unikatowej. Na przykład warszawskiego Lotniska Chopina.
Polscy użytkownicy Facebooka otrzymują wiadomości o tym, że ich działalności narusza regulamin świadczenia usługi. To nie pierwszy taki przypadek, lecz kolejna próba realizacja znanego już scenariusza. Widać w poprzednich falach ataku okazał się on na tyle skuteczny, że napastnicy podejmują kolejne próby.
