Cyberbezpieczeństwo

Ataki z użyciem phishingu w ogromnej większości powielają utarte scenariusze. Napastnicy podszywają się pod urzędy, firmy kurierskie, członków rodziny czy osoby publiczne. W takich okolicznościach jako socjotechnikę można zakwalifikować wykorzystanie marki czy tożsamości nieoczywistej i unikatowej. Na przykład warszawskiego Lotniska Chopina.

Dane uwierzytelniania do konta Google do jedne z najbardziej wrażliwych danych. Za jednym zamachem uzyskać można ogrom danych, choćby z samego Gmaila, które pozwalają na dalsze włamania. Niestety wykryto nową aktywność hakerów, którzy omijają konieczność stosowania hasła, a ukrócenie ich działalności jest w tej chwili bardzo utrudnione.

Jedna z polskich uczelni wyższych została zaatakowana przez hakerów. Do incydentu doszło w nocy z 5 na 6 stycznia. Choć uniwersytet zapowiada, że nie będzie miał on wpływu na przebieg zajęć, to zagrożenia należy bagatelizować – sparaliżowana została znaczna część infrastruktury.

Coraz więcej wiemy o przyczynach anomalii w działaniu GPS, jaki został dostrzeżony pod koniec grudnia. Wówczas zakłócenia zaobserwowano w wielu państwach rejonu południowego Bałtyku, w tym w północnej części Polski. Potwierdzają się wcześniejsze domysły, według których awarie były spowodowane celowym działaniem ludzkim.

Nie jest tajemnicą, że niektóre firmy stosują działania, które mają na celu wprowadzenie konsumenta w błąd. W przypadku tych technologicznych częstą praktyką są tzw. ciemne wzorce w aplikacjach. Ostatnio oskarżeniom o ich stosowanie padła znana sieć kawiarni.

Po raz kolejny tożsamość rozpoznawalnej osoby jest wykorzystywana do przeprowadzania oszustw w Sieci. Tym razem kampania realizowana jest na Facebooku, a dla jej uwiarygodnienia użyty został wizerunek Dody. Uwagę zwraca duże zainteresowanie internautów, co zapowiada kłopoty.

Firmy kurierskie to podmioty, pod które szczególnie często podszywają się napastnicy realizujący ataki na cyberbezpieczeństwo z użyciem phishingu. Nic dziwnego, prawdopodobieństwo, że ofiara czeka akurat na paczkę, jest wysokie. Tym razem jednak metoda oszustów zawiodła.

Trwa nowa kampania phishingowa, której celem są przede wszystkim osoby zarządzające domenami wykupionymi u największego polskiego operatora. Choć taki scenariusz nie jest nowy, to zwraca się uwagę na nietypowy sposób manipulacjami adresami oraz… pomyłkami napastników.

Centralne Biuro Zwalczania Cyberprzestępczości ogłosiło rozbicie grupy podejrzanej o dokonywanie oszustw w internecie. Za ich czyny grozi im nawet do 10 lat pozbawienia wolności.

Smartfony są niezwykle łakomym kąskiem dla wszystkich, którzy czyhają na bezpieczeństwo internautów. Złamanie ich zabezpieczeń daje dostęp do ogromnej ilości najwrażliwszych danych. Jednocześnie oficjalne sklepy z aplikacjami dalekie są od ideału bezpieczeństwa.

Ukraińska policja poinformowała o rozbiciu ogromnej sieci call center, której pracownicy dokonywali oszustw telefonicznych. Placówki były rozsiane po całej Ukrainie, a ofiarami oszustów byli także mieszkańcy Unii Europejskiej.

Mamy do czynienia z kolejnymi następstwami włamania na serwery ALAB laboratoria. W listopadzie ogłoszono, że systemu ALAB zostały zinfiltrowane, a hakerzy pozyskali wrażliwe dane medyczne ponad 200 tys. klientów. Na razie opublikowano tylko część z nich.

Oszustwa, wyłudzenia i kradzieże dokonywane za pośrednictwem internetu ewoluują bezustannie – napastnicy niezwykle sprawnie reagują na zmieniające się okoliczności i zmieniają nie tylko treść swoich komunikatów, ale tez kanały, którymi je dystrybuują. W nowej kampanii przekonują, że mają dla ofiar intratne oferty pracy.

Ruszyła nowa kampania phishingowa, w której napastnicy podszywają się pod jeden z największych banków w Polsce. Z użyciem fałszywych witryn niemal identycznych z prawdziwymi atakujący próbują wyłudzić wrażliwe dane. Ich sukces skutkuje możliwością przejęcia kontroli nad rachunkiem bankowym.

Wczorajsze błędy w wyświetlaniu cen złotówki dziś znajdują swoje konsekwencje. Wiadomo nieco więcej o możliwych przyczynach wystąpienia błędu, a także o działaniach, jakie podjęły polskie władze w tej sprawie. Choć Google tymczasowo całkowicie wyłączyło funkcje wyszukiwarki związane z kursami walut, to i tak będzie się musiało gęsto tłumaczyć.

Spływają już pierwsze raporty podsumowujące działalność grup cyberprzestępczych w minionym 2023 roku. Szczególną uwagę warto poświęcić zagrożeniu stanowionym przez oprogramowanie ransomware, które po wielkich kampaniach z poprzednich lat zdaje się być wykorzystywane mniej aktywnie. Czy słusznie?

Fatalny koniec roku dla w Zakopanem. Tamtejszy Centralny Ośrodek Sportu skutecznie zaatakowany przez hakerów. Niestety mamy do czynienia z bardzo poważnym incydentem w cyberbezpieczeństwie. Skradzione dane gości ośrodka mogą zostać wykorzystane m.in. do zaciągnięcia kredytów. 

Kradzież smartfonu nie oznacza jeszcze, że przepadł on bezpowrotnie. Zarówno Android, jak iOS dysponują mechanizmami zdalnego odnajdywania skradzionych i zagubionych urządzeń i ich blokowania. Ponadto do odnalezienia złodzieja można także wykorzystywać inne aplikacje, jak to się stało w Warszawie.

W 2023 roku analitycy odnotowali wzrost liczby złośliwego oprogramowania służącego do włamań do bankowości elektronicznej. Pojawiły się nie tylko nowe wariacje znanych już zagrożeń, ale też całkowicie nowe odmiany szkodników. Z ich użyciem atakowano klientów niemal 2 tys. banków w kilkudziesięciu państwach.

Niepokojące wnioski płyną z badań, jakie przeprowadzili właśnie eksperci zajmujący się cyberbezpieczeństwem. Naukowcy z zespołu McAfee Mobile wykryli grupę niebezpiecznych aplikacji, mogących prowadzić do przejęcia kontroli nad naszymi telefonami i kradzieży danych oraz pieniędzy. W skrajnych przypadkach niewykluczone nawet, że smartfon zostanie zainfekowany oprogramowaniem szpiegującym albo bankowym trojanem. Istnieje jednak prosty sposób na to, aby jak najbardziej zminimalizować ryzyko ataku.

Nastrój świąt udzielił się różniej społeczności hakerskiej zgromadzonej na jednym z darknetowych forów. Niestety okazane „miłosierdzie” przybrało szkodliwą formę. Skradzione dane internautów, za których udostępnienie pobierano opłaty, zostały przez nich udostępnione za darmo i mogą być wykorzystane do ataków przez innych cyberprzestępców.

By zostać ofiarą cyberprzestępców, nie trzeba nawet korzystać z internetu. Przekonała się o tym mieszkanka powiatu bielskiego, którą wyłącznie w wyniku rozmów telefonicznych okradziono na 160 tys. złotych. W tym przypadku oszuści byli wyjątkowo perfidni. 

Oszuści na tyle często wykorzystują tożsamość organów ścigania, że gdy te faktycznie chcą się zwrócić do obywateli, muszą przestrzegać, że tym razem nie jest to próba phishingu. Policja, chcąc uniknąć nieporozumień, wydała ważny komunikat w sprawie toczącego się w łódzkiej prokuraturze postępowania przygotowawczego.

Po metodzie „na wnuczka” czy „na urzędnika” przyszedł czas na kolejny sposób wykorzystywany do oszustw i kradzieży. Środki napastników sprawnie ewoluują – gdy potencjalne ofiary zyskują świadomość zagrożenia, pojawia się nowe. Tym razem oszuści zaczęli podszywać się pod adwokatów.

Dzięki podsumowaniu sporządzonym przez Państwowy Instytut Badawczy NASK znamy już skalę oszustw i cyberprzestępstw, jaką odnotowano w 2022 roku. Porażać może nie tylko liczba ofiar, ale też kwoty, które udało się ukraść napastnikom.

Trwa kolejna szeroko zakrojona kampania phishingowa wycelowana w Polaków. Napastnicy podszywają się pod jedną z największych firm kurierskich działających w kraju, a do ataku wykorzystywane są SMS-y i fałszywe strony internetowe.

Liczba i złożoność kampanii phishingowych rośnie już nawet nie z roku na rok, lecz z miesiąca na miesiąc. Mimo to trudno stwierdzić, abyśmy dysponowali wieloma narzędziami, które pomagałaby identyfikować próbę oszustwa. Postanowił zmienić to producent uznanych antywirusów, firma Bitdefender.

Region południowej części Morza Bałtyckiego, który objął także zdecydowaną większość północnej Polski został dotknięty poważnymi zakłóceniami w działaniu GPS. Liczne utrudnienia w użyciu nawigacji satelitarnej zgłaszają m.in. piloci i nawigatorzy.