Do Polaków trafiają SMS-y, których nadawcy podają się za przedstawicieli Ministerstwa Spraw Wewnętrznych i Administracji. Resort wydał już ostrzeżenia – w rzeczywistości nie rozsyła żadnych wiadomości, a te które pojawiły się w eterze, są tak naprawdę próbą oszustwa i wyłudzenia danych.
Popularność inwestowania w kryptowaluty jest niestety nagminnie wykorzystywana przez oszustów i cyberprzestępców. Pierwsi na ogromną skalę dokonują oszustw inwestycyjnych, drudzy wykorzystują kryptowaluty do phishingu. Drugi scenariusz ataków jest właśnie realizowany w Polsce.
Wydawać mogłoby się, że wydumane, rozłożone na wiele etapów, a nawet dni mają najmniejsze szanse powodzenia. Choćby przez to, że ofiara nie działa już pod wpływem emocji i ma czas na konsultacje z innym. Niestety, czasem im bardziej złożony scenariusz, tym jego skuteczność jest większa.
Śląska policja przestrzega przed nowym oszustwem dokonywanym za pośrednictwem SMS-ów. Warto zwrócić na nie szczególną uwagę, gdyż nie wykorzystuje najpopularniejszych scenariuszy, co może osłabiać czujność. Tym razem oszuści przekonują, że oferują pracę.
Jutro i pojutrze obchodzimy Dzień Babci i Dzień Dziadka. Tak może być jednak szczególną okazją dla sprzedawców stosujących nieuczciwe praktyki, ale też dla cyberprzestępców. Swoje zalecenia wydał Urząd Ochrony Konkurencji i Konsumentów oraz instytucje finansowe.
ING Bank Śląski wydał ostrzeżenie przed vishingiem. Jest to odmiana phishingu, która zamiast na wiadomościach tekstowych, mailach czy fałszywych stronach, bazuje na oszustwach dokonywanych za pomocą połączeń telefonicznych. Nie oznacza to jednak, że vishing to zawsze proste oszustwo.
Powraca niebezpieczne oszustwo internetowe. Napastnicy podszywają się pod Microsoft, by przekonać potencjalne ofiary do przekazania im danych uwierzytelniania do kont. Mogą w ten sposób uzyskać dostęp do szeregu usług, łącznie z przejęciem całkowitej kontroli nad skrzynkami mailowymi hostowanymi przez korporację.
Zidentyfikowano nowy wariant oszustwa inwestycyjnego. Scenariusz phishingowy stosowany przez atakujących może być tym bardziej skuteczny, że do wyłudzania danych nie jest wykorzystywana specjalnie spreparowana strona, lecz formularze na Facebooku. Prawdziwym Facebooku.
Wśród Polaków rozsyłane są SMS-y, których nadawcą ma być Ministerstwo Spraw Wewnętrznych i Administracji. W jej treści jesteśmy przekonywani o konieczności aktualizacji danych dowodu osobistego, inaczej grozi nam utrata jego ważności.
Wśród polskich internautów rozsyłane są maile mające na celu wyłudzenie od nich wrażliwych danych. Analitycy odnotowali dwie podobne i przeprowadzane równolegle do siebie kampanie realizowane z różnych adresów, co utrudnia odsiewanie niebezpiecznej korespondencji. Skutki sukcesu kampanii mogą być opłakane.
Do polskich internautów trafiają kolejne maile od oszustów. Tym razem jednak osoby czyhające na nasze cyberbezpieczeństwo wykorzystują już wcześniej zgromadzone dane i zaskakują potencjalne ofiary tym, że nimi dysponują. Taki scenariusz wykorzystywany jest do szantażu i wymuszania okupu.
Nie tylko świąteczne wyprzedaże są wyczekiwane przez klientów. Wielu z nich z niecierpliwością czeka na “czyszczenie magazynów”, które zwykle następuje na początku nowego roku. Alior Bank opublikował w sieci ważny komunikat w tej sprawie i przypomniał klientom, by podczas zakupów w sieci uważali na internetowych oszustów. Bankowcy przygotowali kilka praktycznych rad, które mogą pomóc w uniknięciu przykrej sytuacji.
Ataki z użyciem phishingu w ogromnej większości powielają utarte scenariusze. Napastnicy podszywają się pod urzędy, firmy kurierskie, członków rodziny czy osoby publiczne. W takich okolicznościach jako socjotechnikę można zakwalifikować wykorzystanie marki czy tożsamości nieoczywistej i unikatowej. Na przykład warszawskiego Lotniska Chopina.
Polscy użytkownicy Facebooka otrzymują wiadomości o tym, że ich działalności narusza regulamin świadczenia usługi. To nie pierwszy taki przypadek, lecz kolejna próba realizacja znanego już scenariusza. Widać w poprzednich falach ataku okazał się on na tyle skuteczny, że napastnicy podejmują kolejne próby.
Nie jest tajemnicą, że niektóre firmy stosują działania, które mają na celu wprowadzenie konsumenta w błąd. W przypadku tych technologicznych częstą praktyką są tzw. ciemne wzorce w aplikacjach. Ostatnio oskarżeniom o ich stosowanie padła znana sieć kawiarni.
Po raz kolejny tożsamość rozpoznawalnej osoby jest wykorzystywana do przeprowadzania oszustw w Sieci. Tym razem kampania realizowana jest na Facebooku, a dla jej uwiarygodnienia użyty został wizerunek Dody. Uwagę zwraca duże zainteresowanie internautów, co zapowiada kłopoty.
Firmy kurierskie to podmioty, pod które szczególnie często podszywają się napastnicy realizujący ataki na cyberbezpieczeństwo z użyciem phishingu. Nic dziwnego, prawdopodobieństwo, że ofiara czeka akurat na paczkę, jest wysokie. Tym razem jednak metoda oszustów zawiodła.
Centralne Biuro Zwalczania Cyberprzestępczości ogłosiło rozbicie grupy podejrzanej o dokonywanie oszustw w internecie. Za ich czyny grozi im nawet do 10 lat pozbawienia wolności.
Oszustwa, wyłudzenia i kradzieże dokonywane za pośrednictwem internetu ewoluują bezustannie – napastnicy niezwykle sprawnie reagują na zmieniające się okoliczności i zmieniają nie tylko treść swoich komunikatów, ale tez kanały, którymi je dystrybuują. W nowej kampanii przekonują, że mają dla ofiar intratne oferty pracy.
Ruszyła nowa kampania phishingowa, w której napastnicy podszywają się pod jeden z największych banków w Polsce. Z użyciem fałszywych witryn niemal identycznych z prawdziwymi atakujący próbują wyłudzić wrażliwe dane. Ich sukces skutkuje możliwością przejęcia kontroli nad rachunkiem bankowym.
By zostać ofiarą cyberprzestępców, nie trzeba nawet korzystać z internetu. Przekonała się o tym mieszkanka powiatu bielskiego, którą wyłącznie w wyniku rozmów telefonicznych okradziono na 160 tys. złotych. W tym przypadku oszuści byli wyjątkowo perfidni.
Po metodzie „na wnuczka” czy „na urzędnika” przyszedł czas na kolejny sposób wykorzystywany do oszustw i kradzieży. Środki napastników sprawnie ewoluują – gdy potencjalne ofiary zyskują świadomość zagrożenia, pojawia się nowe. Tym razem oszuści zaczęli podszywać się pod adwokatów.
Dzięki podsumowaniu sporządzonym przez Państwowy Instytut Badawczy NASK znamy już skalę oszustw i cyberprzestępstw, jaką odnotowano w 2022 roku. Porażać może nie tylko liczba ofiar, ale też kwoty, które udało się ukraść napastnikom.
Trwa kolejna szeroko zakrojona kampania phishingowa wycelowana w Polaków. Napastnicy podszywają się pod jedną z największych firm kurierskich działających w kraju, a do ataku wykorzystywane są SMS-y i fałszywe strony internetowe.
Czytelnicy jednego z biznesowych serwisów otrzymali w ostatnim czasie maile, które okazały się próbą oszustwa. Sytuacja jest tym poważniejsza, że użyto do niego prawdziwe domeny wykorzystywane do dystrybucji newsletterów. Jak zidentyfikować niebezpieczne maile i jakie działania podjąć?
Okres przedświąteczny to czas zwiększonej liczby ataków na cyberbezpieczeństwo, w których napastnicy podszywają się pod firmy kurierskie. Zwiększone zainteresowanie zakupami w Sieci może zmniejszać czujność użytkowników. Właśnie zidentyfikowano kolejną kampanię, tym razem napastnicy podszywają się pod firmę kurierską InPost.
Choć za sprawą bezprzewodowego dostępu do internetu świadczonego przez operatorów telekomunikacyjnych publiczne sieci Wi-Fi nie odgrywają już tak ważnej roli niż jeszcze kilka lat temu, to nadal w pewnych sytuacjach dostęp do nich może być kluczowy. Niestety, publiczne Wi-Fi może okazać się źródłem wielu zagrożeń.
Dziś niewielkim nakładem środków i pracy można dopracować próby oszustw internetowych do tego stopnia, że przekonują one nie już tylko najmniej doświadczonych internautów. Choć w przypadku cyberbezpieczeństwa nigdy nie można mówić o stuprocentowo skutecznej ochronie, to jednak są uniwersalne kwestie, na które warto zwracać szczególną uwagę.