Do Polaków trafiają SMS-y, których nadawcy podają się za przedstawicieli Ministerstwa Spraw Wewnętrznych i Administracji. Resort wydał już ostrzeżenia – w rzeczywistości nie rozsyła żadnych wiadomości, a te które pojawiły się w eterze, są tak naprawdę próbą oszustwa i wyłudzenia danych.
Śląska policja przestrzega przed nowym oszustwem dokonywanym za pośrednictwem SMS-ów. Warto zwrócić na nie szczególną uwagę, gdyż nie wykorzystuje najpopularniejszych scenariuszy, co może osłabiać czujność. Tym razem oszuści przekonują, że oferują pracę.
Jutro i pojutrze obchodzimy Dzień Babci i Dzień Dziadka. Tak może być jednak szczególną okazją dla sprzedawców stosujących nieuczciwe praktyki, ale też dla cyberprzestępców. Swoje zalecenia wydał Urząd Ochrony Konkurencji i Konsumentów oraz instytucje finansowe.
ING Bank Śląski wydał ostrzeżenie przed vishingiem. Jest to odmiana phishingu, która zamiast na wiadomościach tekstowych, mailach czy fałszywych stronach, bazuje na oszustwach dokonywanych za pomocą połączeń telefonicznych. Nie oznacza to jednak, że vishing to zawsze proste oszustwo.
Nowe zagrożenie dla cyberbezpieczeństwa trafiło na Facebooka. Tym razem z użyciem wiadomości rozsyłanych za pośrednictwem komunikatora Messenger można zostać okradzionym z danych uwierzytelniania, co stwarza niebezpieczeństwo także dla naszych znajomych.
Ministerstwo Cyfryzacji ogłosiło uruchomienie nowego systemu, który ma szansę realnie przełożyć się na bezpieczeństwo polskich internautów. Dzięki niemu niebezpieczne wiadomości tekstowe wykorzystywane do oszustw będą blokowane jeszcze zanim dotrą na telefony potencjalnych ofiar.
Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o zatrzymaniu członków zorganizowanej grupy przestępczej dokonujących oszustw za pośrednictwem SMS-ów i stron internetowych. Łącznie wiadomo o ponad 800 ofiarach, które oszukano na ponad 2,5 mln złotych.
Powraca niebezpieczne oszustwo internetowe. Napastnicy podszywają się pod Microsoft, by przekonać potencjalne ofiary do przekazania im danych uwierzytelniania do kont. Mogą w ten sposób uzyskać dostęp do szeregu usług, łącznie z przejęciem całkowitej kontroli nad skrzynkami mailowymi hostowanymi przez korporację.
Serwis e-commerce’owy Temu przebojem wkradł się do Polski i wiele wskazuje na to, że uszczknie on bardzo wiele z popularności AliExpress, o ile całkowicie nie zdominuje rywala. Oczywiście nie uszło to uwadze oszustów, którzy popularny nad Wisłą serwis zaczęli już wykorzystywać do kradzieży pieniędzy.
Wśród Polaków rozsyłane są SMS-y, których nadawcą ma być Ministerstwo Spraw Wewnętrznych i Administracji. W jej treści jesteśmy przekonywani o konieczności aktualizacji danych dowodu osobistego, inaczej grozi nam utrata jego ważności.
Wśród polskich internautów rozsyłane są maile mające na celu wyłudzenie od nich wrażliwych danych. Analitycy odnotowali dwie podobne i przeprowadzane równolegle do siebie kampanie realizowane z różnych adresów, co utrudnia odsiewanie niebezpiecznej korespondencji. Skutki sukcesu kampanii mogą być opłakane.
Do polskich internautów trafiają kolejne maile od oszustów. Tym razem jednak osoby czyhające na nasze cyberbezpieczeństwo wykorzystują już wcześniej zgromadzone dane i zaskakują potencjalne ofiary tym, że nimi dysponują. Taki scenariusz wykorzystywany jest do szantażu i wymuszania okupu.
Ataki z użyciem phishingu w ogromnej większości powielają utarte scenariusze. Napastnicy podszywają się pod urzędy, firmy kurierskie, członków rodziny czy osoby publiczne. W takich okolicznościach jako socjotechnikę można zakwalifikować wykorzystanie marki czy tożsamości nieoczywistej i unikatowej. Na przykład warszawskiego Lotniska Chopina.
Polscy użytkownicy Facebooka otrzymują wiadomości o tym, że ich działalności narusza regulamin świadczenia usługi. To nie pierwszy taki przypadek, lecz kolejna próba realizacja znanego już scenariusza. Widać w poprzednich falach ataku okazał się on na tyle skuteczny, że napastnicy podejmują kolejne próby.
Po raz kolejny tożsamość rozpoznawalnej osoby jest wykorzystywana do przeprowadzania oszustw w Sieci. Tym razem kampania realizowana jest na Facebooku, a dla jej uwiarygodnienia użyty został wizerunek Dody. Uwagę zwraca duże zainteresowanie internautów, co zapowiada kłopoty.
Firmy kurierskie to podmioty, pod które szczególnie często podszywają się napastnicy realizujący ataki na cyberbezpieczeństwo z użyciem phishingu. Nic dziwnego, prawdopodobieństwo, że ofiara czeka akurat na paczkę, jest wysokie. Tym razem jednak metoda oszustów zawiodła.
Ukraińska policja poinformowała o rozbiciu ogromnej sieci call center, której pracownicy dokonywali oszustw telefonicznych. Placówki były rozsiane po całej Ukrainie, a ofiarami oszustów byli także mieszkańcy Unii Europejskiej.
Oszustwa, wyłudzenia i kradzieże dokonywane za pośrednictwem internetu ewoluują bezustannie – napastnicy niezwykle sprawnie reagują na zmieniające się okoliczności i zmieniają nie tylko treść swoich komunikatów, ale tez kanały, którymi je dystrybuują. W nowej kampanii przekonują, że mają dla ofiar intratne oferty pracy.
Ruszyła nowa kampania phishingowa, w której napastnicy podszywają się pod jeden z największych banków w Polsce. Z użyciem fałszywych witryn niemal identycznych z prawdziwymi atakujący próbują wyłudzić wrażliwe dane. Ich sukces skutkuje możliwością przejęcia kontroli nad rachunkiem bankowym.
By zostać ofiarą cyberprzestępców, nie trzeba nawet korzystać z internetu. Przekonała się o tym mieszkanka powiatu bielskiego, którą wyłącznie w wyniku rozmów telefonicznych okradziono na 160 tys. złotych. W tym przypadku oszuści byli wyjątkowo perfidni.
Dzięki podsumowaniu sporządzonym przez Państwowy Instytut Badawczy NASK znamy już skalę oszustw i cyberprzestępstw, jaką odnotowano w 2022 roku. Porażać może nie tylko liczba ofiar, ale też kwoty, które udało się ukraść napastnikom.
Trwa kolejna szeroko zakrojona kampania phishingowa wycelowana w Polaków. Napastnicy podszywają się pod jedną z największych firm kurierskich działających w kraju, a do ataku wykorzystywane są SMS-y i fałszywe strony internetowe.
Liczba i złożoność kampanii phishingowych rośnie już nawet nie z roku na rok, lecz z miesiąca na miesiąc. Mimo to trudno stwierdzić, abyśmy dysponowali wieloma narzędziami, które pomagałaby identyfikować próbę oszustwa. Postanowił zmienić to producent uznanych antywirusów, firma Bitdefender.
Popularna osobowość internetowa Szalony Reporter poinformował, że został oszukany i stracił pieniądze. Do wyłudzenia wykorzystano serwis booking.com służący do rezerwacji miejsc m.in. w hotelach. To kolejny przykład kampanii phishingowych realizowanych za pośrednictwem tego portalu.
Okres przedświąteczny to czas, kiedy liczni usługodawcy internetowi rozsyłają użytkownikom „prezenty” w postaci np. rabatów. Oczywiście nie umyka to uwadze napastników czyhających na cyberbezpieczeństwo internautów. O kolejnej akcji wycelowanej w mieszkańców Warszawy informuje CERT.
Czytelnicy jednego z biznesowych serwisów otrzymali w ostatnim czasie maile, które okazały się próbą oszustwa. Sytuacja jest tym poważniejsza, że użyto do niego prawdziwe domeny wykorzystywane do dystrybucji newsletterów. Jak zidentyfikować niebezpieczne maile i jakie działania podjąć?
Do Świąt zostały nam już niecałe dwa tygodnie. To szczególnie ważny czas także dla cyberprzestępców, dla których okres przedświąteczny jest okazją do intensyfikacji działań. Przed trwającą kampanią phishingową przestrzegamy tym razem klientów PKO BP.
Wchodzą w życie zapowiadane wcześniej zmiany w jednym z największych polskich banków. Jego klienci powinni zwracać szczególną uwagę na korzystanie z bankowości elektronicznej, gdyż odtąd jest ona dostępna pod innym adresem.