Cyberbezpieczeństwo

Oszustwa na BLIK powoli stają się prawdziwą plagą. Kolejną ofiarą złodziei stał się mieszkaniec Lublina. Mężczyzna dostał od bratanicy wiadomość z prośbą o udostępnienie kodu BLIK na opłacenie przesyłki. Stracił 1500 zł.

Według danych Microsoftu 19 lipca br. awarii uległo ok. 8,5 mln komputerów. Tyle wystarczyło, by sparaliżować lotniska, działalność wielu firm czy pracę banków. Teraz incydent znów może przybrać groźniejszy obrót, bo zaczął być wykorzystywany przez cyberprzestępców.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego ma w ostatnim czasie pełne ręce roboty, bo cyberprzestępcy zdają się być wyjątkowo aktywni. Tym razem CSIRT KNF wydał ostrzeżenie przed kolejnym oszustwem. Narażeni są posiadacze telefonów na kartę. 

Płatności za pomocą BLIKa stały się już powszechne w Polsce i powoli są wprowadzane również na pozostałe europejskie rynki. Sześciocyfrowy kod pomaga już na przykład w płatnościach przez internet, w zamówieniu jedzenia, czy też przekazach bezgotówkowych. Bank Santander apeluje do korzystających z BLIKa, by do generowanych kodów podchodzić równie ostrożnie, jak do gotówki. 

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wprowadziła do polskiego cyberbezpieczeństwa instytucję listy numerów Do Not Originate. Miał to być oręż w walce ze spoofingiem, techniką nadpisywania numerów innymi nazwami, co jest wykorzystywane przez cyberprzestępców. Choć lista działa od marca, jak dotąd wpisano na nią dwa numery.

Bank PKO BP wydał ważne zalecenia dotyczące bezpieczeństwa korzystania z kart płatniczych. Do zasad z powodzeniem mogą rzecz jasna stosować się także klienci innych banków. O bezpieczeństwo kart warto zadbać zwłaszcza wakacje, kiedy częściej przebywamy w miejscach, w których dochodzi do kradzieży.

Rząd ostrzega Polaków; trwa kolejna fala ataków. Nasze portfele i dane mogą być zagrożone, ministerstwo klimatu i środowiska, na czele z Pualiną Henning-Kloską, przestrzega i zdradza pierwsze szczegóły. Sprawa została już zgłoszona do NASK, ABW i prokuratury. Trwa postępowanie.

Chociaż na początku za globalny paraliż, do którego doszło w piątek obwiniano Microsoft, odpowiedzialność za całe zamieszanie ponosi firma CrowdStrike. W wyniku błędu sparaliżowane były lotniska oraz linie lotnicze, a także liczne banki, media oraz sklepy na całym świecie. Firma, która odpowiada za ich paraliż, zajmuje się ich… ochroną.

CERT Polska odpowiedzialny za reagowanie na zagrożenia dla cyberbezpieczeństwa wydał komunikat w sprawie szczególnie popularnych w wakacje oszustw biletowych. Zidentyfikowano trwającą kampanię, która wykorzystuje motyw popularnego festiwalu muzycznego.

Od wczorajszego wieczoru do Polaków trafiają SMS-y pochodzące rzekomo od ING Banku Śląskiego. Jest to próba oszustwa, która służy wyłudzeniom danych uwierzytelniania do bankowości elektronicznej i kradzieży pieniędzy. Wyjaśniamy, jak rozpoznać atak.

Potężny sukces świeżej polskiej grupy badawczej. Po zaledwie trzech latach działalności ośrodek badawczo-rozwojowy informuje świat o opracowaniu przełomowego rozwiązania; powstał program do weryfikacji deepfake'ów. Robert Lewandowski może spać spokojnie, tym razem będziemy wiedzieli, gdy ktoś spróbuje za pomocą jego wygenerowanej postaci sprzedać program inwestycyjny.

Wydano ostrzeżenie przed zmasowanym atakiem phishingowym wycelowanym w polskich użytkowników Facebooka. Kampania prowadzona jest wieloma kanałami, przez co różnią się też używane przez napastników środki. Wyjaśniamy, jak rozpoznać próbę oszustwa. 

Zidentyfikowane zostało nowe zagrożenie czyhające na polskich internautów. W sieci można znaleźć informacje o fałszywych konkursach. Wzięcie w nich udziału naraża nas na członkostwo w usłudze subskrypcyjnej, która co miesiąc może nas pozbawić blisko 60 euro.

55-letni mężczyzna stosował metodę ”na policjanta” by wyłudzać pieniądze od naiwnych ofiar. Jedną z mieszkanek Lublina przekonał do przelania mu 120 tysięcy złotych. Naciągacz podający się za funkcjonariusza, sam został zatrzymany przez facetów w mundurach. W odróżnieniu od niego, oni jednak nikogo nie udawali. 

Disney padł ofiarą hakerów. W wyniku ataku udało im się przejąć wielkie ilości danych firmy. W ręce cyberprzestępsów trafiły zarówno nigdy niepublikowane materiały, jak i dane użytkowników korzystających z platformy Disney+. 

Uwaga na nowy atak phishingowy, w którym napastnicy podszywający się pod OLX używają prostej, lecz zwiększający ryzyko udanego oszustwa zabieg. Oprócz właściwego SMS-a  wysyłają wiadomość, która może znacząco uwiarygadniać ich działania. Ponadto w użyciu jest spoofing, czyli nadpisywanie nazwy nadawcy wiadomości.

Jeszcze w tym miesiącu Google ma udostępnić bezpłatnie usługę, która pozwoli jego użytkownikom sprawdzić czy ich dane lub wrażliwe informacje na ich temat nie trafiły do tzw. Dark Webu.

Blokada konta bankowego potrafi być przykrą niespodzianką, szczególnie w sytuacji, gdy potrzebujemy skorzystać z naszych środków. Sprawdzamy kiedy bank może zarządzić blokadę i jak wówczas postępować, by jak najszybciej odzyskać dostęp do pieniędzy.

CSIRT KNF po raz kolejny ostrzega przed oszustwami w sieci. Tym razem wydany komunikat dotyczy materiałów rozpowszechnianych w mediach społecznościowych. Zobaczymy i usłyszymy w nich znane osoby, które przekonują nas do inwestycji. Ich twarze oraz głosy są jednak wygenerowane przez sztuczną inteligencję, a ”interes” polega na tym, żeby odebrać nam oszczędności. 

CERT Polska informuje o wzmożeniu ataków phishingowych, w których napastnicy nie podszywają się już pod pracowników banków czy służby, lecz coraz częściej pod administrację rządowych serwisów w domenie gov.pl. Jak je rozpoznać?

Analitycy CERT Orange Polska opublikowali ostrzeżenie - trwa kampania phishingowa, w której wykorzystywana jest marka operatora. Napastnicy podszywają się pod Orange i przekonują w mailach o nieopłaconym rachunku. Wszystko po to, by zainfekować komputer odbiorcy oprogramowaniem szpiegującym.

Na stronach BNP Paribas ukazał się komunikat przestrzegający klientów przed nowym rodzajem oszustwa. W zautomatyzowanym procesie napastnicy nakłaniają rozmówców do podania wrażliwych danych, które następnie wykorzystywane są do włamań i kradzieży.

Analitycy firmy Checkpoint zidentyfikowali atak z użyciem złośliwego oprogramowania, o którym wiadomo, że był w praktyce realizowany przez napastników, a nie jest tylko scenariuszem “laboratoryjnym”. Zagrożone są komputery z Windowsem, a uwagę zwracają zmyślne mechanizmy maskowania złośliwego pliku.

Dzisiejsze obrady sejmu miały być przyczynkiem do zaatakowania jego strony internetowej. Marszałek sejmu Szymon Hołownia jest zdania, że ta padła ofiarą ataku DDoS, który poskutkował utratą dostępności. Pytania dziennikarzy o to, czy nie jest to kwestią braku przygotowania odpowiedniej infrastruktury, Hołownia skwitował krótkim: “nie wydaje mi się”.

Bank wydał komunikat, w którym ostrzega swoich klientów przez oszustami, którzy dzwoniąc do ludzi, podają się za pracowników PKO BP. Wyłudzają dane, a następnie kradną środki z konta. Na szczęście bank udostępnia narzędzie do łatwej weryfikacji tego, kto dzwoni.

Państwowa instytucja ostrzega przed sponsorowanymi postami na Facebooku i oszustami podającymi się za znane sklepy. Jako przykład podawana jest rzekoma kampania promocyjna na tanie namioty oferowane przez sieć Decathlon. W rzeczywistości, zamiast namiotu można zyskać jedynie problemy. 

O tym, że lato jest czasem wyjątkowej aktywności oszustów, informowaliśmy już nie raz. Złodzieje wciąż opracowują nowe sposoby na to, by zdobyć zaufanie ofiar oraz przekonać ich do oddania swoich oszczędności. Ich skuteczność potwierdza przykład seniorki, która straciła 100 tysięcy złotych. Kobieta padła ofiarą metody ”na prokuratora”.

CERT Polska, zespół powołany przy Naukowej i Akademickiej Sieci Komputerowej potwierdza wcześniejsze nieoficjalne dane: do sieci wyciekły tysiące danych polskich modelek i modeli zarejestrowanych w sieci. Zespół publikuje serwis, za pomocą którego możesz sprawdzić, czy Twoje dane znalazły się w wycieku.