Cyberbezpieczeństwo

Chociaż na początku za globalny paraliż, do którego doszło w piątek obwiniano Microsoft, odpowiedzialność za całe zamieszanie ponosi firma CrowdStrike. W wyniku błędu sparaliżowane były lotniska oraz linie lotnicze, a także liczne banki, media oraz sklepy na całym świecie. Firma, która odpowiada za ich paraliż, zajmuje się ich… ochroną.

CERT Polska odpowiedzialny za reagowanie na zagrożenia dla cyberbezpieczeństwa wydał komunikat w sprawie szczególnie popularnych w wakacje oszustw biletowych. Zidentyfikowano trwającą kampanię, która wykorzystuje motyw popularnego festiwalu muzycznego.

Od wczorajszego wieczoru do Polaków trafiają SMS-y pochodzące rzekomo od ING Banku Śląskiego. Jest to próba oszustwa, która służy wyłudzeniom danych uwierzytelniania do bankowości elektronicznej i kradzieży pieniędzy. Wyjaśniamy, jak rozpoznać atak.

Potężny sukces świeżej polskiej grupy badawczej. Po zaledwie trzech latach działalności ośrodek badawczo-rozwojowy informuje świat o opracowaniu przełomowego rozwiązania; powstał program do weryfikacji deepfake'ów. Robert Lewandowski może spać spokojnie, tym razem będziemy wiedzieli, gdy ktoś spróbuje za pomocą jego wygenerowanej postaci sprzedać program inwestycyjny.

Wydano ostrzeżenie przed zmasowanym atakiem phishingowym wycelowanym w polskich użytkowników Facebooka. Kampania prowadzona jest wieloma kanałami, przez co różnią się też używane przez napastników środki. Wyjaśniamy, jak rozpoznać próbę oszustwa. 

Zidentyfikowane zostało nowe zagrożenie czyhające na polskich internautów. W sieci można znaleźć informacje o fałszywych konkursach. Wzięcie w nich udziału naraża nas na członkostwo w usłudze subskrypcyjnej, która co miesiąc może nas pozbawić blisko 60 euro.

55-letni mężczyzna stosował metodę ”na policjanta” by wyłudzać pieniądze od naiwnych ofiar. Jedną z mieszkanek Lublina przekonał do przelania mu 120 tysięcy złotych. Naciągacz podający się za funkcjonariusza, sam został zatrzymany przez facetów w mundurach. W odróżnieniu od niego, oni jednak nikogo nie udawali. 

Disney padł ofiarą hakerów. W wyniku ataku udało im się przejąć wielkie ilości danych firmy. W ręce cyberprzestępsów trafiły zarówno nigdy niepublikowane materiały, jak i dane użytkowników korzystających z platformy Disney+. 

Uwaga na nowy atak phishingowy, w którym napastnicy podszywający się pod OLX używają prostej, lecz zwiększający ryzyko udanego oszustwa zabieg. Oprócz właściwego SMS-a  wysyłają wiadomość, która może znacząco uwiarygadniać ich działania. Ponadto w użyciu jest spoofing, czyli nadpisywanie nazwy nadawcy wiadomości.

Jeszcze w tym miesiącu Google ma udostępnić bezpłatnie usługę, która pozwoli jego użytkownikom sprawdzić czy ich dane lub wrażliwe informacje na ich temat nie trafiły do tzw. Dark Webu.

Blokada konta bankowego potrafi być przykrą niespodzianką, szczególnie w sytuacji, gdy potrzebujemy skorzystać z naszych środków. Sprawdzamy kiedy bank może zarządzić blokadę i jak wówczas postępować, by jak najszybciej odzyskać dostęp do pieniędzy.

CSIRT KNF po raz kolejny ostrzega przed oszustwami w sieci. Tym razem wydany komunikat dotyczy materiałów rozpowszechnianych w mediach społecznościowych. Zobaczymy i usłyszymy w nich znane osoby, które przekonują nas do inwestycji. Ich twarze oraz głosy są jednak wygenerowane przez sztuczną inteligencję, a ”interes” polega na tym, żeby odebrać nam oszczędności. 

CERT Polska informuje o wzmożeniu ataków phishingowych, w których napastnicy nie podszywają się już pod pracowników banków czy służby, lecz coraz częściej pod administrację rządowych serwisów w domenie gov.pl. Jak je rozpoznać?

Analitycy CERT Orange Polska opublikowali ostrzeżenie - trwa kampania phishingowa, w której wykorzystywana jest marka operatora. Napastnicy podszywają się pod Orange i przekonują w mailach o nieopłaconym rachunku. Wszystko po to, by zainfekować komputer odbiorcy oprogramowaniem szpiegującym.

Na stronach BNP Paribas ukazał się komunikat przestrzegający klientów przed nowym rodzajem oszustwa. W zautomatyzowanym procesie napastnicy nakłaniają rozmówców do podania wrażliwych danych, które następnie wykorzystywane są do włamań i kradzieży.

Analitycy firmy Checkpoint zidentyfikowali atak z użyciem złośliwego oprogramowania, o którym wiadomo, że był w praktyce realizowany przez napastników, a nie jest tylko scenariuszem “laboratoryjnym”. Zagrożone są komputery z Windowsem, a uwagę zwracają zmyślne mechanizmy maskowania złośliwego pliku.

Dzisiejsze obrady sejmu miały być przyczynkiem do zaatakowania jego strony internetowej. Marszałek sejmu Szymon Hołownia jest zdania, że ta padła ofiarą ataku DDoS, który poskutkował utratą dostępności. Pytania dziennikarzy o to, czy nie jest to kwestią braku przygotowania odpowiedniej infrastruktury, Hołownia skwitował krótkim: “nie wydaje mi się”.

Bank wydał komunikat, w którym ostrzega swoich klientów przez oszustami, którzy dzwoniąc do ludzi, podają się za pracowników PKO BP. Wyłudzają dane, a następnie kradną środki z konta. Na szczęście bank udostępnia narzędzie do łatwej weryfikacji tego, kto dzwoni.

Państwowa instytucja ostrzega przed sponsorowanymi postami na Facebooku i oszustami podającymi się za znane sklepy. Jako przykład podawana jest rzekoma kampania promocyjna na tanie namioty oferowane przez sieć Decathlon. W rzeczywistości, zamiast namiotu można zyskać jedynie problemy. 

O tym, że lato jest czasem wyjątkowej aktywności oszustów, informowaliśmy już nie raz. Złodzieje wciąż opracowują nowe sposoby na to, by zdobyć zaufanie ofiar oraz przekonać ich do oddania swoich oszczędności. Ich skuteczność potwierdza przykład seniorki, która straciła 100 tysięcy złotych. Kobieta padła ofiarą metody ”na prokuratora”.

CERT Polska, zespół powołany przy Naukowej i Akademickiej Sieci Komputerowej potwierdza wcześniejsze nieoficjalne dane: do sieci wyciekły tysiące danych polskich modelek i modeli zarejestrowanych w sieci. Zespół publikuje serwis, za pomocą którego możesz sprawdzić, czy Twoje dane znalazły się w wycieku.

Rozsyłają wiadomości o rzekomych paczkach czekających na odbiór, a CSIRT KNF ostrzega – to kolejna próba oszustwa, a stracić można wszystkie oszczędności. Jednocześnie… oszuści nie mogą się zdecydować kogo właściwie udają. 

Bank ING wydał komunikat, w którym ostrzega przed niebezpiecznymi połączeniami telefonicznymi. Oszuści udają pracowników banku i wyłudzają dane ofiar lub pieniądze. Schematy ich postępowania są typowe. 

Złodzieje podszywają się pod hotele, ośrodki wypoczynkowe oraz właścicieli lokali do wynajęcia. Naciągają na opłaty, a następnie znikają, lub korzystając z kontaktu, usiłują wydobyć wrażliwe dane. NASK – Państwowy Instytut Badawczy wydał ostrzeżenie, przed wakacyjną falą oszustw. 

Bank Pekao opublikował na swojej stronie internetowej ostrzeżenie przed trwającą kampanią phishingową. Oszuści przygotowali dopracowaną kopię prawdziwych witryn banku służącą do wyłudzenia danych uwierzytelniających. Po ich przechwyceniu dochodzi do włamań na konta bankowe.

Zespół CSIRT przy Komisji Nadzoru Finansowego zidentyfikował kolejną falę ataków phishingowych, w których wykorzystywana jest marka firmy kurierskiej InPost. Oszuści rozsyłają SMS-y, w których znajduje się do link do strony służącej do wyłudzeń. CSIRT KNF apeluje - bądźcie ostrożni i nie dajcie się okraść!

Australijska policja poinformowała o postawieniu 9 zarzutów związanych z cyberprzestępczością 42-latkowi, który w trakcie lotów pasażerskich realizował sprytny sposób na kradzieże danych logowania. Za pomocą odpowiednio przygotowanego Wi-Fi wykradał wrażliwe dane nieświadomym niczego współpasażerom. Grożą mu za to nawet 23 lata więzienia.

Do klientów PKO BP trafiają maile zawierające złośliwe oprogramowanie. W przekonującej wiadomości nakłaniani są do otwarcia załącznika, a tam czeka już na nich plik zawierający malware. Bank zdecydował się wydać w tej sprawie pilny komunikat.