Jednoczesny, skoordynowany atak na klientów wielu polskich banków nie jest czymś, z czym spotykamy się na co dzień. A jednak ostrzeżenia wydane przez NASK oraz analityków z sektora prywatnego są jednoznaczne - trwa zmasowana kampania phishingowa. Ze względu na skalę i dopracowanie może się okazać diablo skuteczna.
CERT Orange Polska wydał ostrzeżenie dla klientów Banku Pekao S.A. Cyberprzestępcy zastosowali nową metodę phishingu. Różnica w widocznym adresie URL jest niemalże niewidoczna. Gdzie oszuści promują fałszywą stronę? Jak uchronić się przed utratą finansów z konta?
mBank opublikował ważne ostrzeżenie skierowane do swoich klientów. Cyberprzestępcy mają nową metodę na uzyskanie dostępu do kont bankowych. Tym razem zagrożenie jest bardziej realne, bowiem przestępcy podszywają się pod sam bank. Co więcej, stosowany przez nich sposób na pierwszy rzut okaz sprawia takie wrażenie, że pomylić się nietrudno.
CAPTCHA to nazwa mechanizmów weryfikacji przez strony internetowe, czy żądanie pochodzi od człowieka. Ma ono służyć zatamowaniu ruchu pochodzącego od potencjalnie szkodliwych botów. Zdarza się jednak, że CAPTCHA wykorzystywana jest w celach cyberprzestępczy - niekiedy całkiem sprytnie i skutecznie, jak podczas trwającego ataku.
Spotify pozostaje najpopularniejszą w Polsce usługą muzyczną, co oczywiście nie uszło uwadze cyberprzestępców. Wydane zostało ostrzeżenie przed powracającym atakiem, w którym właśnie tę markę wykorzystują oszuści stojący za kampanią. Na szali jest wiele - jeśli czujność nas zawiedzie, stracić można wszystkie pieniądze.
Komenda Miejska Policji w Bydgoszczy wydała ostrzeżenie dot. rzekomych “doradców inwestycyjnych” działających w regionie. Problem nie jest jednak lokalny, wręcz przeciwnie - codziennie Polacy tracą krocie, a oszustwa inwestycje, przed którymi ostrzega KMP w Bydgoszczy, mają to do siebie, że wyłudzone przez oszustów kwoty bywają ogromne.
Choć lwia część ostrzeżeń zespołów CSIRT dotyczy bezpieczeństwa konsumenckiego, to błędem jest zapominać, że najgroźniejsze, najbardziej zaawansowane ataki kierowane są na przedsiębiorstwa i instytucje publiczne. Przed jednym z takich ataków ostrzega ministerstwo rozwoju. Tym razem wykorzystano do ataku jedną z najważniejszych rządowych witryn.
Większość z nas, gdy zapoznaje się z doniesieniami o oszustwach, w których ofiara straciła niekiedy nawet setki tysięcy złotych, myśli: “to nie mógłbym być ja”. Przekonanie o przenikliwości własnego umysłu często jednak okazuje się przesadzone, gdy do czynienia mamy z faktycznym vishingiem - oszustwami dokonywanymi przez telefon. Jak się przed nim chronić?
Zespół CSIRT działający przy Komisji Nadzoru Finansowego wydał ostrzeżenie przed kolejną falą ataków phishingowych. Napastnicy przygotowali dopracowaną fałszywą wersję strony logowania i w ten sposób wyłudzają od ofiar dane uwierzytelniające. Po ich przejęciu mogą samodzielnie logować się na prawdziwą już witrynę i włamywać się na konta. W takich przypadkach często zapomina się, że ofierze grozi nie tylko kradzież pieniędzy, ale też zaciąganie kredytów w jej imieniu przez włamywaczy. Transakcję można rzecz jasna reklamować, ale banki robią wiele, by utrudniać procedurę, co sprzyja kolejnym atakom na aplikacje bankowe.
Próby podszywania się pod duże banki to ścisła czołówka najpopularniejszych w Polsce scenariuszy oszustw internetowych. Cyberprzestępcy starają się podejść ofiary na różne sposoby, a w ostatnim czasie szczególnie częste są próby przekonywania o rychłym wygaśnięciu ważność konta. Alior Bank wydał komunikat, w którym przestrzega przed tego typu atakami - smishingiem, czyli phishingiem realizowanym, przynajmniej początkowo, za pośrednictwem SMS-ów. Sprawa jest poważna i nie należy jej bagatelizować, bo stawką może się okazać całość środków zgromadzonych na rachunek w Alior Banku.
Rozwój narzędzi służących do projektowania aplikacji webowych sprawił, że uruchomić sklep internetowy z gotowych komponentów może przy odrobinie chęci niemal każdy. Zwłaszcza jeśli ma to być sklep fałszywy, na którym nie będą sprzedawane produkty, lecz dokonywane będą oszustwa. Fałszywe sklepy internetowe można uruchamiać w zautomatyzowanym procesie na ogromną skalę, a następnie reklamować je w mediach społecznościowych i w ten sposób trafiać do ofiar. Krajowy Rejestr Długów opublikował poradnik, jak rozpoznać taką działalność cyberprzestępczą.
Realizowana na początku lipca kampania phishingowa musiała zebrać pokaźne żniwo, bo cyberprzestępcy coraz częściej realizują podobny scenariusz. Wówczas wygasała ważność mDowodu w aplikacji mObywatel u części użytkowników, co szybko zostało podchwycone jako scenariusz oszustwa. Od tego czasu klienci kolejnych największych polskich banków otrzymują podobnie wiadomości. Można nawet odnieść wrażenie, że spadła liczba innych kampanii wykorzystując wyświechtane scenariusze. Wyjaśniamy, na co zwracać uwagę i jakie kroki podjąć, gdy otrzyma się podejrzaną wiadomość.
Co może być gorsze od wycieku danych z serwerów firmy obsługującej tysiące klientów w całej Polsce? Atak na wspólne zasoby wielu takich firm, który skutkuje kradzieżą danych nawet setek tysięcy osób. Infrastruktura polskich dealerów samochodowych różnych marek, wypożyczalni samochodowych, a nawet internetowej wyszukiwarki używanych samochodów została skutecznie zaatakowana przez hakerów, a w ich ręce trafiły dane klientów. Wyciekły też loginy i hasła. Wydano już wstępne zalecenia dla wszystkich osób, których bezpieczeństwo danych zostało naruszone.
Trwa kolejna fala ataków phishingowych wycelowana w użytkowników bankowości elektronicznej. Choć skupia się ona na Polsce, to przesyłane przez napastników komunikaty sugerują, że za atakiem stoją obcokrajowcy. Choć wykorzystują znane i toporne środki, na które wielu zdążyło się już uodpornić, to jednak nadal jest spory odsetek osób balansujących na granicy wykluczenia cyfrowego, które padają ofiarami cyberoszustów wielokrotnie. Warto przekazać im informację o trwającej kampanii, zwłaszcza jeśli są klientami mBanku.
Jeśli właśnie oczekujesz na nadejście paczki lub po prostu jesteś klientem/klientką usług firm kurierskich, koniecznie zapoznaj się z informacjami z najnowszego komunikatu zespołu CSIRT działającego przy Komisji Nadzoru Finansowego. Analitycy odpowiedzialni za ochronę przed cyberzagrożeniami ostrzegają przed kolejną falą oszustw, w której wykorzystywany jest wyświechtany, a jednak wciąż skuteczny, scenariusz. Napastnicy poszywają się pod firmę kurierską, kierują potencjalną ofiarę na starannie podrobione witryny, a następnie czekają, aż użytkownik wpadnie w sidła. Na szali są dane osobowe, ale przede wszystkim pieniądze - wszystkie, jakie ofiara ma na rachunku bankowym.
Sezon urlopowy trwa w najlepsze, ale nie dla cyberprzestępców. Ci w wakacje pozostają aktywni, a nawet dokonują większej liczby oszustw, wykorzystując wyjazdy potencjalnych ofiar na wakacje i ich roztargnienie. W ciągu całego roku stała jest jednak popularność ataków, w których napastnicy podszywają się pod pracowników banków. Zidentyfikowane zostało kolejne takie zagrożenie, a jego ofiarami mogą paść klienci jednego z największych polskich banków.
Dostęp do bankowości elektronicznej w rękach osób starszych to proszenie się o problemy, jednak nawet wykluczenie cyfrowe nie chroni przed niebezpieczeństwami. Cyberprzestępcy płynnie modyfikują modus operandi w zależności od profilu ofiary i nic nie stoi im na przeszkodzie, aby vishing, oszustwo telefoniczne, szybko modyfikować tak, aby okraść osoby, które nie mogą w kilka minut przelać im pieniędzy. Przekonała się o tym mieszkanka Krakowa, która nie dość, że już po raz drugi padła ofiarą oszustów, to tym razem na znacznie wyższą kwotę.
Sezon urlopowy w pełni i do popularności wraca dość wyrafinowane, wieloetapowe oszustwo, którego paść mogą osoby planujące wyjazd urlopowy lub już przebywające na wakacjach. Próbę ataku jest rozpoznać tym trudniej, że nie dochodzi do fałszowania stron czy kopiowania tożsamości - wręcz przeciwnie, napastnicy korzystają z prawdziwych witryn należących do hoteli czy ośrodków wypoczynkowych i to w dużym serwisie używanym przez urlopowiczów na całym świecie. Ze względu na to, że zagrożenie czyha w kanałach komunikacji, którymi wcześniej mogliśmy kontaktować się z obsługą, specjalny komunikat wydał zespół CERT działający przy Orange Polska.
Zarówno polska administracja, jak i sektor małych i średnich przedsiębiorstw jeszcze przed atakiem Rosji na Ukrainę był częstym celem hakerów, a po lutym 2022 r. ataki jeszcze się zintensyfikowały. Agencje zapewniające Polsce cyberbezpieczeństwo bezustannie mają pełne ręce pracy, a do prób włamań zarówno do infrastruktury krytycznej, jak i do środowisk MŚP dochodzi cały czas. Potwierdzają to dane analizy słowackiego producenta oprogramowania zapewniającego cyberbezpieczeństwo, firmy ESET.
Odpowiedzialna w Polsce za reagowanie na cyberzagrożenia jednostka CERT poinformowała o fali SMS-ów, których autorzy podszywają się pod Pocztę Polską. Tym razem zagrożenie jest poważne ze względu na skalę kampanii. Choć nie wykorzystuje ona środków, które nie byłyby znane już wcześniej, to jednak liczba groźnych wiadomości trafiających do Polaków zwiększa szansę na powodzenie ataków.
Komenda Powiatowa Policji w Biłgoraju apeluje o ostrożność i zachowanie zdrowego rozsądku w kontakcie z nieznajomymi. Jest to skutek oszustwa, którego ofiarą padła 49-letnia mieszkanka regionu. W popularnym serwisie społecznościowym dała się ona przekonać mężczyźnie podającemu się za niemieckiego lekarza do wykonania serii przelewów. Kosztowało to ją łącznie blisko 40 tys. zł.
Cyberprzestępcy coraz chętniej podszywają się pod administratorów publicznych usług cyfrowych. Rozwój e-administracji oraz duże zainteresowanie nią wśród obywateli jest aktywnie wykorzystywane jako scenariusz phishingowy, w którym podczas dopracowanego ataku dochodzi do naruszenia cyberbezpieczeństwa. Skutki mogą być bardzo poważne, bo w wyniku udanej kampanii można stracić pieniądze zgromadzone na kontach bankowych.
Zespół CSIRT działający przy Komisji Nadzoru Finansowego wydał ostrzeżenie adresowane przede wszystkim do klientów banku Pekao. Przestrzega w nim przed dopracowanym oszustwem, przed którym mogą nie uchronić nas standardowe procedury, jak weryfikacja adresów.
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wprowadziła do polskiego cyberbezpieczeństwa instytucję listy numerów Do Not Originate. Miał to być oręż w walce ze spoofingiem, techniką nadpisywania numerów innymi nazwami, co jest wykorzystywane przez cyberprzestępców. Choć lista działa od marca, jak dotąd wpisano na nią dwa numery.
CERT Polska odpowiedzialny za reagowanie na zagrożenia dla cyberbezpieczeństwa wydał komunikat w sprawie szczególnie popularnych w wakacje oszustw biletowych. Zidentyfikowano trwającą kampanię, która wykorzystuje motyw popularnego festiwalu muzycznego.
Wydano ostrzeżenie przed zmasowanym atakiem phishingowym wycelowanym w polskich użytkowników Facebooka. Kampania prowadzona jest wieloma kanałami, przez co różnią się też używane przez napastników środki. Wyjaśniamy, jak rozpoznać próbę oszustwa.
Zidentyfikowane zostało nowe zagrożenie czyhające na polskich internautów. W sieci można znaleźć informacje o fałszywych konkursach. Wzięcie w nich udziału naraża nas na członkostwo w usłudze subskrypcyjnej, która co miesiąc może nas pozbawić blisko 60 euro.
Uwaga na nowy atak phishingowy, w którym napastnicy podszywający się pod OLX używają prostej, lecz zwiększający ryzyko udanego oszustwa zabieg. Oprócz właściwego SMS-a wysyłają wiadomość, która może znacząco uwiarygadniać ich działania. Ponadto w użyciu jest spoofing, czyli nadpisywanie nazwy nadawcy wiadomości.