Odpowiedzialna w Polsce za reagowanie na cyberzagrożenia jednostka CERT poinformowała o fali SMS-ów, których autorzy podszywają się pod Pocztę Polską. Tym razem zagrożenie jest poważne ze względu na skalę kampanii. Choć nie wykorzystuje ona środków, które nie byłyby znane już wcześniej, to jednak liczba groźnych wiadomości trafiających do Polaków zwiększa szansę na powodzenie ataków.
Komenda Powiatowa Policji w Biłgoraju apeluje o ostrożność i zachowanie zdrowego rozsądku w kontakcie z nieznajomymi. Jest to skutek oszustwa, którego ofiarą padła 49-letnia mieszkanka regionu. W popularnym serwisie społecznościowym dała się ona przekonać mężczyźnie podającemu się za niemieckiego lekarza do wykonania serii przelewów. Kosztowało to ją łącznie blisko 40 tys. zł.
Cyberprzestępcy coraz chętniej podszywają się pod administratorów publicznych usług cyfrowych. Rozwój e-administracji oraz duże zainteresowanie nią wśród obywateli jest aktywnie wykorzystywane jako scenariusz phishingowy, w którym podczas dopracowanego ataku dochodzi do naruszenia cyberbezpieczeństwa. Skutki mogą być bardzo poważne, bo w wyniku udanej kampanii można stracić pieniądze zgromadzone na kontach bankowych.
Zespół CSIRT działający przy Komisji Nadzoru Finansowego wydał ostrzeżenie adresowane przede wszystkim do klientów banku Pekao. Przestrzega w nim przed dopracowanym oszustwem, przed którym mogą nie uchronić nas standardowe procedury, jak weryfikacja adresów.
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wprowadziła do polskiego cyberbezpieczeństwa instytucję listy numerów Do Not Originate. Miał to być oręż w walce ze spoofingiem, techniką nadpisywania numerów innymi nazwami, co jest wykorzystywane przez cyberprzestępców. Choć lista działa od marca, jak dotąd wpisano na nią dwa numery.
CERT Polska odpowiedzialny za reagowanie na zagrożenia dla cyberbezpieczeństwa wydał komunikat w sprawie szczególnie popularnych w wakacje oszustw biletowych. Zidentyfikowano trwającą kampanię, która wykorzystuje motyw popularnego festiwalu muzycznego.
Wydano ostrzeżenie przed zmasowanym atakiem phishingowym wycelowanym w polskich użytkowników Facebooka. Kampania prowadzona jest wieloma kanałami, przez co różnią się też używane przez napastników środki. Wyjaśniamy, jak rozpoznać próbę oszustwa.
Zidentyfikowane zostało nowe zagrożenie czyhające na polskich internautów. W sieci można znaleźć informacje o fałszywych konkursach. Wzięcie w nich udziału naraża nas na członkostwo w usłudze subskrypcyjnej, która co miesiąc może nas pozbawić blisko 60 euro.
Uwaga na nowy atak phishingowy, w którym napastnicy podszywający się pod OLX używają prostej, lecz zwiększający ryzyko udanego oszustwa zabieg. Oprócz właściwego SMS-a wysyłają wiadomość, która może znacząco uwiarygadniać ich działania. Ponadto w użyciu jest spoofing, czyli nadpisywanie nazwy nadawcy wiadomości.
CERT Polska informuje o wzmożeniu ataków phishingowych, w których napastnicy nie podszywają się już pod pracowników banków czy służby, lecz coraz częściej pod administrację rządowych serwisów w domenie gov.pl. Jak je rozpoznać?
Analitycy CERT Orange Polska opublikowali ostrzeżenie - trwa kampania phishingowa, w której wykorzystywana jest marka operatora. Napastnicy podszywają się pod Orange i przekonują w mailach o nieopłaconym rachunku. Wszystko po to, by zainfekować komputer odbiorcy oprogramowaniem szpiegującym.
Na stronach BNP Paribas ukazał się komunikat przestrzegający klientów przed nowym rodzajem oszustwa. W zautomatyzowanym procesie napastnicy nakłaniają rozmówców do podania wrażliwych danych, które następnie wykorzystywane są do włamań i kradzieży.
Bank Pekao opublikował na swojej stronie internetowej ostrzeżenie przed trwającą kampanią phishingową. Oszuści przygotowali dopracowaną kopię prawdziwych witryn banku służącą do wyłudzenia danych uwierzytelniających. Po ich przechwyceniu dochodzi do włamań na konta bankowe.
Vishing, czyli oszustwa dokonywane przez telefon, w których napastnicy wykorzystują cudzą tożsamość, znów zbiera żniwo. Policja poinformowała o przypadku mieszkanki Białegostoku, która przekonana, że ma do czynienia z organami ścigania straciła setki tysięcy złotych.
Zespół CSIRT przy Komisji Nadzoru Finansowego zidentyfikował kolejną falę ataków phishingowych, w których wykorzystywana jest marka firmy kurierskiej InPost. Oszuści rozsyłają SMS-y, w których znajduje się do link do strony służącej do wyłudzeń. CSIRT KNF apeluje - bądźcie ostrożni i nie dajcie się okraść!
Trwa kampania phishingowa, w której cyberprzestępcy podszywają się pod administrację usługi Netflix. Na skrzynki mailowe Polaków trafiają dopracowane wiadomości informujące ich o konieczności aktualizacji danych. Prowadzi to jednak prosto do kradzieży danych i pieniędzy.
Cyberprzestępcy kontynuują falę oszustw finansowych, w których przekonują do oceniania hoteli. Dzięki jednej z potencjalnych ofiar wiemy więcej o ich przebiegu, co może pomóc uchronić się przed zagrożeniem innym w przyszłości. Zwłaszcza że dotychczasowe ofiary traciły nawet dziesiątki tysięcy złotych.
Internetowi oszuści starają się wykorzystać każdą możliwą sytuację, by naiwność niektórych użytkowników sieci przekuć w swoje zyski. Tym razem na cel wzięli sobie strony rządowe i dotacje dla mieszkańców Polski. Sprawdź jak nie dać się naciągnąć.
WeTranfer każdego dnia ułatwia pracę przedstawicielom rozmaitych branż. Do krótkich linków kierujących nas do pożądanego pliku zdążyliśmy się już przyzwyczaić i nie traktujemy ich jako potencjalne zagrożenie. ESET ostrzega jednak, że cyberprzestępcy wzięli się również za nie.
Oszustwa inwestycyjne na dobre rozgościły się w mediach społecznościowych, a te nie dość, że nic z tym nie robią, to jeszcze zarabiają na emitowanych reklamach. CSIRT KNF poinformował, że tylko w czerwcu zidentyfikowano 1,3 tys. fałszywych reklam. Wiemy, jakie scenariusze cyberprzestępcy kreślili najczęściej.
Powraca znane oszustwo, które w okresie wakacyjnym może się szczególnie skuteczne. Policja ostrzega przed kampanią wykorzystującą SMS-y i popularność komunikatora WhatsApp. Jej celem są wyłudzenia pieniędzy, niekiedy znacznych kwot. Jest jednak prosty sposób, by uniknąć problemów.
Nowe zagrożenie czyha na klientów polskich banków. Kolejny raz oszuści podszywają się pod służby lub pracowników banków, jednak tym razem wykorzystują nowy mechanizm wyłudzania danych. Uwagę należy zwracać zwłaszcza na to, czy podczas kontaktu pada informacja o “koncie technicznym”.
Do Polaków trafiają SMS-y narażające ich na niebezpieczeństwo, zwłaszcza jeśli są aktywni w serwisie z ogłoszeniami OLX. Komunikaty na dopracowanych podróbkach stron OLX wprowadzają ofiary w błąd co do zakupu ich towarów, co prowadzi tylko do jednego - kradzieży pieniędzy.
Trafił do nas groźny SMS, który może być elementem większej kampanii phishingowej. Jego nadawca podszywa się pod popularny serwis i zachęca do współpracy. Za realizację bardzo prostych zadań można otrzymać od 50 do 500 euro dziennie. Już to powinno wszystkim oznajmiać, że mamy do czynienia z oszustwem.
Rośnie popularność oszustw internetowych polegających na dystrybucji fałszywych ofert pracy. Napastnicy kontaktują się z ofiarami za pośrednictwem komunikatorów internetowych lub SMS-ów i obiecując krocie za prostą, dorywczą pracę zdalną. Zachęceni łatwym zyskiem internauci w rzeczywistości są okradani.
Z WhatsAppa korzysta dziś nawet 3 mld użytkowników. Za sprawą gigantycznej popularności jest jednym z najczęściej wybieranych kanałów działalności cyberprzestępczej. Właśnie wydano pilne ostrzeżenie przed nowym atakiem.
Oszustwa wykorzystujące element kradzieży tożsamości i podszywanie się pod znane markiza już tak powszechne, że ostrzegają przed nimi nawet dostawcy energii. Grupa Enea otwarcie nazywa zjawisko plagą phishingu i wydaje zalecenia, które pozwolą uniknąć problemów.
Banki dwoją się i troją, by zapobiegać naruszaniu cyberbezpieczeństwa swoich klientów, czego przykładem są opublikowane właśnie przez Santander Bank zalecenia. Do użytkowników skierowane zostały łatwe do zapamiętania instrukcje, dzięki którym mogą uniknąć poważnych tarapatów.
