Wśród polskich internautów rozsyłane są maile mające na celu wyłudzenie od nich wrażliwych danych. Analitycy odnotowali dwie podobne i przeprowadzane równolegle do siebie kampanie realizowane z różnych adresów, co utrudnia odsiewanie niebezpiecznej korespondencji. Skutki sukcesu kampanii mogą być opłakane.
Do polskich internautów trafiają kolejne maile od oszustów. Tym razem jednak osoby czyhające na nasze cyberbezpieczeństwo wykorzystują już wcześniej zgromadzone dane i zaskakują potencjalne ofiary tym, że nimi dysponują. Taki scenariusz wykorzystywany jest do szantażu i wymuszania okupu.
Ataki z użyciem phishingu w ogromnej większości powielają utarte scenariusze. Napastnicy podszywają się pod urzędy, firmy kurierskie, członków rodziny czy osoby publiczne. W takich okolicznościach jako socjotechnikę można zakwalifikować wykorzystanie marki czy tożsamości nieoczywistej i unikatowej. Na przykład warszawskiego Lotniska Chopina.
Polscy użytkownicy Facebooka otrzymują wiadomości o tym, że ich działalności narusza regulamin świadczenia usługi. To nie pierwszy taki przypadek, lecz kolejna próba realizacja znanego już scenariusza. Widać w poprzednich falach ataku okazał się on na tyle skuteczny, że napastnicy podejmują kolejne próby.
Po raz kolejny tożsamość rozpoznawalnej osoby jest wykorzystywana do przeprowadzania oszustw w Sieci. Tym razem kampania realizowana jest na Facebooku, a dla jej uwiarygodnienia użyty został wizerunek Dody. Uwagę zwraca duże zainteresowanie internautów, co zapowiada kłopoty.
Firmy kurierskie to podmioty, pod które szczególnie często podszywają się napastnicy realizujący ataki na cyberbezpieczeństwo z użyciem phishingu. Nic dziwnego, prawdopodobieństwo, że ofiara czeka akurat na paczkę, jest wysokie. Tym razem jednak metoda oszustów zawiodła.
Ukraińska policja poinformowała o rozbiciu ogromnej sieci call center, której pracownicy dokonywali oszustw telefonicznych. Placówki były rozsiane po całej Ukrainie, a ofiarami oszustów byli także mieszkańcy Unii Europejskiej.
Oszustwa, wyłudzenia i kradzieże dokonywane za pośrednictwem internetu ewoluują bezustannie – napastnicy niezwykle sprawnie reagują na zmieniające się okoliczności i zmieniają nie tylko treść swoich komunikatów, ale tez kanały, którymi je dystrybuują. W nowej kampanii przekonują, że mają dla ofiar intratne oferty pracy.
Ruszyła nowa kampania phishingowa, w której napastnicy podszywają się pod jeden z największych banków w Polsce. Z użyciem fałszywych witryn niemal identycznych z prawdziwymi atakujący próbują wyłudzić wrażliwe dane. Ich sukces skutkuje możliwością przejęcia kontroli nad rachunkiem bankowym.
By zostać ofiarą cyberprzestępców, nie trzeba nawet korzystać z internetu. Przekonała się o tym mieszkanka powiatu bielskiego, którą wyłącznie w wyniku rozmów telefonicznych okradziono na 160 tys. złotych. W tym przypadku oszuści byli wyjątkowo perfidni.
Dzięki podsumowaniu sporządzonym przez Państwowy Instytut Badawczy NASK znamy już skalę oszustw i cyberprzestępstw, jaką odnotowano w 2022 roku. Porażać może nie tylko liczba ofiar, ale też kwoty, które udało się ukraść napastnikom.
Trwa kolejna szeroko zakrojona kampania phishingowa wycelowana w Polaków. Napastnicy podszywają się pod jedną z największych firm kurierskich działających w kraju, a do ataku wykorzystywane są SMS-y i fałszywe strony internetowe.
Liczba i złożoność kampanii phishingowych rośnie już nawet nie z roku na rok, lecz z miesiąca na miesiąc. Mimo to trudno stwierdzić, abyśmy dysponowali wieloma narzędziami, które pomagałaby identyfikować próbę oszustwa. Postanowił zmienić to producent uznanych antywirusów, firma Bitdefender.
Popularna osobowość internetowa Szalony Reporter poinformował, że został oszukany i stracił pieniądze. Do wyłudzenia wykorzystano serwis booking.com służący do rezerwacji miejsc m.in. w hotelach. To kolejny przykład kampanii phishingowych realizowanych za pośrednictwem tego portalu.
Okres przedświąteczny to czas, kiedy liczni usługodawcy internetowi rozsyłają użytkownikom „prezenty” w postaci np. rabatów. Oczywiście nie umyka to uwadze napastników czyhających na cyberbezpieczeństwo internautów. O kolejnej akcji wycelowanej w mieszkańców Warszawy informuje CERT.
Czytelnicy jednego z biznesowych serwisów otrzymali w ostatnim czasie maile, które okazały się próbą oszustwa. Sytuacja jest tym poważniejsza, że użyto do niego prawdziwe domeny wykorzystywane do dystrybucji newsletterów. Jak zidentyfikować niebezpieczne maile i jakie działania podjąć?
Do Świąt zostały nam już niecałe dwa tygodnie. To szczególnie ważny czas także dla cyberprzestępców, dla których okres przedświąteczny jest okazją do intensyfikacji działań. Przed trwającą kampanią phishingową przestrzegamy tym razem klientów PKO BP.
Wchodzą w życie zapowiadane wcześniej zmiany w jednym z największych polskich banków. Jego klienci powinni zwracać szczególną uwagę na korzystanie z bankowości elektronicznej, gdyż odtąd jest ona dostępna pod innym adresem.
Choć za sprawą bezprzewodowego dostępu do internetu świadczonego przez operatorów telekomunikacyjnych publiczne sieci Wi-Fi nie odgrywają już tak ważnej roli niż jeszcze kilka lat temu, to nadal w pewnych sytuacjach dostęp do nich może być kluczowy. Niestety, publiczne Wi-Fi może okazać się źródłem wielu zagrożeń.
Zidentyfikowano kolejną kampanię phishingową, której celem jest kradzież pieniędzy klientów korzystających z bankowości elektronicznej. Początkowo napastnicy korzystają z serwisów sprzedażowych, by następnie z użyciem dopracowanych środków wyłudzić dane i dokonać kradzieży. Wydano już odpowiednie zalecenia.
Serwisy społecznościowe od wielu lat są polem działalności wywiadów, organizacji terrorystycznych czy utrzymywanych przez państwa farm trolli. Tym bardziej groźne są włamania na konta prowadzone przez rozpoznawalnych polityków. Zwłaszcza byłego ministra cyfryzacji.
Dziś niewielkim nakładem środków i pracy można dopracować próby oszustw internetowych do tego stopnia, że przekonują one nie już tylko najmniej doświadczonych internautów. Choć w przypadku cyberbezpieczeństwa nigdy nie można mówić o stuprocentowo skutecznej ochronie, to jednak są uniwersalne kwestie, na które warto zwracać szczególną uwagę.
Oszuści intensyfikują swoje kampanie phishingowe przed świętami – właśnie ujawniono kolejną kampanię. Tym razem napastnicy podszywają się pod organy skarbowe i resort finansów, a ich próby mogą być o tyle skuteczne, że środki socjotechniczne wykorzystane w ataku są całkiem dopracowane.
W okresie przedświątecznym CERT Polska przestrzega przed próbami oszustw, których ofiarami stać się mogą między innymi osoby starsze. Szczególnie kosztowną pomyłką mogą się okazać inwestycje o dużej rentowności. Między innymi w ten sposób oszuści okradają swoje ofiary.
Komenda Wojewódzka Policji w Radomiu ostrzega przed oszustami, którzy podszywają się pod funkcjonariuszy. Co ważne, posługują się oni numerami sprawiającymi wrażenie, jakby należały do służb. Oszuści są na tyle przekonujący, że doszło już do pierwszych udanych dla napastników wyłudzeń.
Słuszne były ostrzeżenia przez publikowane przed quishingiem publikowane m.in. przez Ministerstwo Cyfryzacji. W Sieci pojawia się coraz więcej prób oszustw wykorzystujących kody QR, czego przykład może stanowić realizowana właśnie kampania, której ofiarami mogą paść także Polacy.
Już jutro Black Friday – okazja zrobienia zakupów po dobrych, często znacznie niższych cenach. Ale to także okazja dla cyberprzestępców do tego, by dokonać oszustw, wyłudzeń i kradzieży, co z pewnością będzie miało miejsce. W sieci odnotowano kolejny taki przypadek.
Zyskaliśmy nową metodą zgłaszania określonych incydentów w cyberbezpieczeństwie. Na mocy ustawy o zwalczaniu nadużyć w komunikacji elektronicznej stanowi ona rozszerzenie dotychczasowych możliwości zgłaszania o dostępność nowego, prostego do zapamiętania numeru.