Cyberbezpieczeństwo

Rozsyłają wiadomości o rzekomych paczkach czekających na odbiór, a CSIRT KNF ostrzega – to kolejna próba oszustwa, a stracić można wszystkie oszczędności. Jednocześnie… oszuści nie mogą się zdecydować kogo właściwie udają. 

Bank ING wydał komunikat, w którym ostrzega przed niebezpiecznymi połączeniami telefonicznymi. Oszuści udają pracowników banku i wyłudzają dane ofiar lub pieniądze. Schematy ich postępowania są typowe. 

Złodzieje podszywają się pod hotele, ośrodki wypoczynkowe oraz właścicieli lokali do wynajęcia. Naciągają na opłaty, a następnie znikają, lub korzystając z kontaktu, usiłują wydobyć wrażliwe dane. NASK – Państwowy Instytut Badawczy wydał ostrzeżenie, przed wakacyjną falą oszustw. 

Bank Pekao opublikował na swojej stronie internetowej ostrzeżenie przed trwającą kampanią phishingową. Oszuści przygotowali dopracowaną kopię prawdziwych witryn banku służącą do wyłudzenia danych uwierzytelniających. Po ich przechwyceniu dochodzi do włamań na konta bankowe.

Zespół CSIRT przy Komisji Nadzoru Finansowego zidentyfikował kolejną falę ataków phishingowych, w których wykorzystywana jest marka firmy kurierskiej InPost. Oszuści rozsyłają SMS-y, w których znajduje się do link do strony służącej do wyłudzeń. CSIRT KNF apeluje - bądźcie ostrożni i nie dajcie się okraść!

Australijska policja poinformowała o postawieniu 9 zarzutów związanych z cyberprzestępczością 42-latkowi, który w trakcie lotów pasażerskich realizował sprytny sposób na kradzieże danych logowania. Za pomocą odpowiednio przygotowanego Wi-Fi wykradał wrażliwe dane nieświadomym niczego współpasażerom. Grożą mu za to nawet 23 lata więzienia.

Do klientów PKO BP trafiają maile zawierające złośliwe oprogramowanie. W przekonującej wiadomości nakłaniani są do otwarcia załącznika, a tam czeka już na nich plik zawierający malware. Bank zdecydował się wydać w tej sprawie pilny komunikat.

Trwa atak phishingowy na klientów dwóch polskich banków, choć szczególną czujność i ostrożność powinni zachować wszyscy.  Cyberprzestępcy używają bowiem przekonującego argumentu i kontekstu ostatnich wydarzenia, by przejąć dane, które wykorzystują do włamań na konta bankowe.

Komenda Powiatowa Policji w Zduńskiej Woli przestrzega przed oszustwem, którego ofiarą mogą paść wszyscy planujący wakacje. Cyberprzestępcy realizują scenariusz “na kwaterę” i publikują w internecie fałszywe ogłoszenia miejsc, w których można się zatrzymać. Można w ten sposób stracić przeznaczoną na wypoczynek kwotę.

Trwa kampania phishingowa, w której cyberprzestępcy podszywają się pod administrację usługi Netflix. Na skrzynki mailowe Polaków trafiają dopracowane wiadomości informujące ich o konieczności aktualizacji danych. Prowadzi to jednak prosto do kradzieży danych i pieniędzy.

Powiat turecki zawiadomił o nietypowym incydencie w bezpieczeństwie danych osobowych tysięcy osób. Tym razem nie doszło jednak do włamania na serwery władz w Turku, lecz do… pozostawienia części archiwum bez nadzoru w miejscu publicznym podczas przeprowadzki. Konsekwencje mogą być jednak równie poważne.

Ta aplikacja generuje kody jednorazowe używane do logowania dwuskładnikowego. W swojej kategorii cieszy się wyjątkową popularnością wśród użytkowników. Miała zapewniać im bezpieczeństwo, a sama stała się zagrożeniem. 

Latem działania oszustów w sieci przybierają na intensywności. Oszukanym można zostać podczas wyboru wakacyjnych ofert, wykonywania przelewów, łączenia się z siecią bezprzewodową, a nawet podczas poszukiwania wakacyjnej pracy. Podpowiadamy, jak nie stać się ofiarą cyberprzestępców. 

Właściciel InPostu Rafał Brzoska zapowiedział podjęcie działań wobec firmy Meta, do której należą m.in. Facebook i Instagram. Polski miliarder zarzuca Facebookowi, że za jego pośrednictwem rozlała się fala nieprawdziwych informacji i deep fake’ów wymierzonych w niego oraz jego żonę. Część z nich informowała bowiem o rzekomej śmierci życiowej partnerki biznesmena, czyli Omenay Mehsah.  

Telegram wśród wielu osób słynie jako bezpieczny komunikator, który zapewnia jego użytkownikom względną anonimowość i nie naraża ich na zewnętrzne zagrożenia. Tymczasem okazuje się, że na jego wizerunku może pojawić się głęboka rysa. Telegram ma bowiem umożliwiać… śledzenie. 

Unia Europejska ma wydać oficjalne ostrzeżenie dla należącej do Elona Muska platformy mediów społecznościowych ”X”. Dawny ”Twitter” ma podejmować zdecydowanie niewystarczające kroki w walce z niebezpieczną dezinformacją. Dla Muska może się to skończyć wysokimi karami.

Przyzwyczailiśmy się już, że korzystając z telefonu poza granicami Polski, lecz w obrębie Unii Europejskiej, nie ryzykujemy otrzymaniem rachunków na tysiące złotych. Dzieje się tak za sprawą europejskich regulacji i mechanizmu roam like at home. Ten jednak budzi zastrzeżenia organów ścigania, gdyż ma utrudniać czynności dochodzeniowe.

Cyberprzestępcy kontynuują falę oszustw finansowych, w których przekonują do oceniania hoteli. Dzięki jednej z potencjalnych ofiar wiemy więcej o ich przebiegu, co może pomóc uchronić się przed zagrożeniem innym w przyszłości. Zwłaszcza że dotychczasowe ofiary traciły nawet dziesiątki tysięcy złotych.

OpenAI, producent dużego modelu językowego GPT oraz czatbota ChatGPT padł przed rokiem ofiarą ataku hakerskiego. Informacja ta była skrzętnie ukrywana przed światem, choć napastnikom udało się pozyskać wiele niejawnych informacji dot. technicznych aspektów rozwoju sztucznej inteligencji. 

Internetowi oszuści starają się wykorzystać każdą możliwą sytuację, by naiwność niektórych użytkowników sieci przekuć w swoje zyski. Tym razem na cel wzięli sobie strony rządowe i dotacje dla mieszkańców Polski. Sprawdź jak nie dać się naciągnąć. 

Nowoczesna firma jest dziś często zdecentralizowana, działa w wielu lokalizacjach i skupia specjalistów, którzy pracują hybrydowo lub zdalnie. Taki model działalności wymaga bezpiecznej, niezawodnej i przede wszystkim wydajnej sieci, która jednak nie będzie obciążeniem finansowym dla firmy i będzie w pełni dostosowana do jej potrzeb. Czy takie rozwiązanie istnieje? Tak, to SD-WAN.

WeTranfer każdego dnia ułatwia pracę przedstawicielom rozmaitych branż. Do krótkich linków kierujących nas do pożądanego pliku zdążyliśmy się już przyzwyczaić i nie traktujemy ich jako potencjalne zagrożenie. ESET ostrzega jednak, że cyberprzestępcy wzięli się również za nie. 

Oszustwa inwestycyjne na dobre rozgościły się w mediach społecznościowych, a te nie dość, że nic z tym nie robią, to jeszcze zarabiają na emitowanych reklamach. CSIRT KNF poinformował, że tylko w czerwcu zidentyfikowano 1,3 tys. fałszywych reklam. Wiemy, jakie scenariusze cyberprzestępcy kreślili najczęściej.

Wczoraj informowaliśmy o konieczności odświeżenia ważności mDowodu w aplikacji mObywatel u części użytkowników. Dziś pojawiły się informacje, że jest to już wykorzystywane przez cyberprzestępców. Jak odróżnić prawdziwe powiadomienie od fałszywego, które może stanowić poważne zagrożenie?

Powraca znane oszustwo, które w okresie wakacyjnym może się szczególnie skuteczne. Policja ostrzega przed kampanią wykorzystującą SMS-y i popularność komunikatora WhatsApp. Jej celem są wyłudzenia pieniędzy, niekiedy znacznych kwot. Jest jednak prosty sposób, by uniknąć problemów.

Już 12 lipca w życie wchodzi rozporządzenie, które znosi obowiązek wydawania przez szkoły tradycyjnych papierowych legitymacji szkolnych. Uczniom wydawane będą za to dokumenty plastikowe, przypominające formatem dowód osobisty. 

W sieci pojawia się coraz więcej zapytań o numer, który nęka Polaków. Dzwoniący z numeru +48 732 202 060 wciąga w rozmowę i obiecuje pieniądze. W rzeczywistości to kolejne oszustwo. 

Dowody osobiste podlegają co jakiś czas wymianie, a kolejne ich wersje za sprawą wprowadzania nowej funkcjonalności lub wzornictwa, zazwyczaj różnią się od swoich poprzedników. Nowe wersje bywają wyposażone w specjalne funkcje, których dokumenty wyrabiane dawniej nie posiadają. Jednym z takich dodatków jest dodana w 2019 roku warstwa elektroniczna. Dowód osobisty, który ją zawiera łatwo rozpoznać. To tak zwany e-dowód. Swoim właścicielom taki elektroniczny dokument otwiera niejedne drzwi.