Trwa kolejna szeroko zakrojona kampania phishingowa wycelowana w Polaków. Napastnicy podszywają się pod jedną z największych firm kurierskich działających w kraju, a do ataku wykorzystywane są SMS-y i fałszywe strony internetowe.
Czytelnicy jednego z biznesowych serwisów otrzymali w ostatnim czasie maile, które okazały się próbą oszustwa. Sytuacja jest tym poważniejsza, że użyto do niego prawdziwe domeny wykorzystywane do dystrybucji newsletterów. Jak zidentyfikować niebezpieczne maile i jakie działania podjąć?
PKO BP jest wykorzystywane przez oszustów. Klienci banku otrzymują niebezpieczne wiadomości SMS z treścią, która może doprowadzić do utraty wielkich pieniędzy. Nietypowe oszustwo wykorzystuje komunikat dotyczący “konta punktowego”.
Pieniądze, jakie straciła 70-latka to aż 200 tysięcy złotych. Kwota zniknęła z konta seniorki po tym, jak uwierzyła w obiecaną inwestycję i wielkie zyski. Wszystko zaczęło się od niepozornej reklamy na portalu społecznościowym. Policja relacjonuje, iż całe oszustwo trwało wiele miesięcy.
Wyłudzenie danych i kradzież pieniędzy z konta - historia, którą wielokrotnie można przeczytać w mediach. Bardzo rzadko zdarza się jednak, aby jedna osoba została oszukana aż dwa razy - i to paradoksalnie przez zupełnie różnych ludzi.
Okres przedświąteczny to czas zwiększonej liczby ataków na cyberbezpieczeństwo, w których napastnicy podszywają się pod firmy kurierskie. Zwiększone zainteresowanie zakupami w Sieci może zmniejszać czujność użytkowników. Właśnie zidentyfikowano kolejną kampanię, tym razem napastnicy podszywają się pod firmę kurierską InPost.
Choć za sprawą bezprzewodowego dostępu do internetu świadczonego przez operatorów telekomunikacyjnych publiczne sieci Wi-Fi nie odgrywają już tak ważnej roli niż jeszcze kilka lat temu, to nadal w pewnych sytuacjach dostęp do nich może być kluczowy. Niestety, publiczne Wi-Fi może okazać się źródłem wielu zagrożeń.
Biuro Informacji Kredytowej wskazuje, że co piąty Polak doświadczył negatywnej sytuacji związanej z bezpieczeństwem swoich danych. Niestety skutki kradzieży tożsamości/haseł są bardzo poważne. Wyłudzenie kredytu, podrobienie dowodu w celu podejmowania różnych czynności prawnych czy dokonywanie zakupów to wciąż tylko niektóre z nich. Boleśnie przekonała się o tym mieszkanka Sosnowca, która ma zapłacić bankowi 33 tys. zł, choć nie brała pożyczki – donosi portal forsal.pl. Jak to się stało i co będzie dalej?
Dziś niewielkim nakładem środków i pracy można dopracować próby oszustw internetowych do tego stopnia, że przekonują one nie już tylko najmniej doświadczonych internautów. Choć w przypadku cyberbezpieczeństwa nigdy nie można mówić o stuprocentowo skutecznej ochronie, to jednak są uniwersalne kwestie, na które warto zwracać szczególną uwagę.
Oszuści intensyfikują swoje kampanie phishingowe przed świętami – właśnie ujawniono kolejną kampanię. Tym razem napastnicy podszywają się pod organy skarbowe i resort finansów, a ich próby mogą być o tyle skuteczne, że środki socjotechniczne wykorzystane w ataku są całkiem dopracowane.
W okresie przedświątecznym CERT Polska przestrzega przed próbami oszustw, których ofiarami stać się mogą między innymi osoby starsze. Szczególnie kosztowną pomyłką mogą się okazać inwestycje o dużej rentowności. Między innymi w ten sposób oszuści okradają swoje ofiary.
Rządowy program “Rodzina 500+” funkcjonuje w Polsce już od paru dobrych lat. Od stycznia, w wyniku nowelizacji ustawy o pomocy państwa w wychowywaniu dzieci, świadczenie ma wzrosnąć z 500 zł do 800 zł. Tymczasem ZUS informuje, że do urzędów zaczynają zgłaszać się osoby z wypełnionymi fałszywymi wnioskami o wyrównanie świadczenia od sierpnia br.
Słuszne były ostrzeżenia przez publikowane przed quishingiem publikowane m.in. przez Ministerstwo Cyfryzacji. W Sieci pojawia się coraz więcej prób oszustw wykorzystujących kody QR, czego przykład może stanowić realizowana właśnie kampania, której ofiarami mogą paść także Polacy.
Po raz kolejny oszustom udało się wykorzystać ludzką nieostrożność i ukraść czyjeś pieniądze. Tym razem ich ofiarą padła mieszkanka okolic Wejherowa, która chciała sprzedać swoją umywalkę. Skończyło się na utracie kilkuset tysięcy złotych.
Już jutro Black Friday – okazja zrobienia zakupów po dobrych, często znacznie niższych cenach. Ale to także okazja dla cyberprzestępców do tego, by dokonać oszustw, wyłudzeń i kradzieży, co z pewnością będzie miało miejsce. W sieci odnotowano kolejny taki przypadek.
Zyskaliśmy nową metodą zgłaszania określonych incydentów w cyberbezpieczeństwie. Na mocy ustawy o zwalczaniu nadużyć w komunikacji elektronicznej stanowi ona rozszerzenie dotychczasowych możliwości zgłaszania o dostępność nowego, prostego do zapamiętania numeru.
Oszuści uruchomili nową, dopracowaną kampanię phishingową, tym razem podszywając się pod administrację skarbową. Atak może być tym bardziej skuteczny, że potencjalnym ofiarom obiecuje się pieniądze. Komisja Nadzoru Finansowego zaleca szczególną ostrożność przed podobnymi wiadomościami.
Poczta Polska oraz firmy kurierskie szczególnie często są wykorzystywane do oszustw i phishingu. Zespół CSIRT działający przy Komisji Nadzoru Finansowego przestrzega przed kolejną taką kampanią. Tym razem, co także jest szczególnie popularne, do ataku wykorzystywane są SMS-y.
Jednym ze słabych ogniw w ochronie kont użytkownika, zarówno prywatnych, jak i w środowiskach korporacyjnych, pozostają hasła. Wiele zresztą robi się, by je zastąpić nowocześniejszymi środkami. Zanim to nastąpi, warto zwrócić uwagę na najświeższy wykaz najsłabszych, najmniej skutecznych haseł, jaki został opublikowany przez NordPass.
Poczta Polska ostrzega przed kolejną kampanią, w której napastnicy podszywają się pod jej pracowników w celu wyłudzenia pieniędzy i danych. Tym razem identyfikacja zagrożenia jest na szczęście nieskomplikowana – atakujący posługują się wiele razy tym samym numerem.
Niskie temperatury na zewnątrz, w niektórych miejscach w Polsce już również opady śniegu – sezon grzewczy rozpoczął się u nas na dobre. Zaopatrując się w opał, musimy mieć na uwadze, że przestępcy i tu znaleźli sposób, by wyłudzić pieniądze. Polska Grupa Górnicza ostrzega, że docierają do niej kolejne sygnały o próbach oszustw związanych z węglem.
Zazwyczaj donosimy o próbach oszustw czy kampanii phishingowych, które niestety kończą się sukcesem napastnika. Na szczęście działania firm, instytucji i służb od czasu do czasu przynoszą pozytywne rezultaty i zapobiegają kradzieżom i wyłudzeniom. Tak zdarzyło się na Lubelszczyźnie, gdzie próbie oszustwa zapobiegł… bankomat.
Ogromna część dokonywanych oszustw wykorzystuje odpowiednie umieszczenie ich w czasie i kontekście. Gdy tylko mamy do czynienia z istotnym i głośnym wydarzeniem, napastnicy od razu osadzają w jego okolicznościach swoje ataki. A niewiele jest tak dobrych okazji, jak nachodzące Święta.
Jak często zdarza Ci się nie zabrać paragonu ze sklepu? Najczęściej pamiętają o nim ci, którzy analizują swoje wydatki, liczą na późniejszą możliwość zwrotu lub są świadomi, że pozostawienie paragonu w rękach nieznanej osoby może nieść za sobą poważne konsekwencje. Dowodem na to jest historia “przedsiębiorczego” 19-latka z Garwolina, który dzięki porzuconym paragonom ukradł prawie 90 tys. zł. Jak to możliwe?
Napastnicy czyhający na nasze cyberbezpieczeństwo są w stanie wykorzystać do phishingu w zasadzie każdy element internetowej działalności ofiary. Trwa właśnie dość nietypowa i dopracowana, a przez to niezwykle groźna kampania, która do ataku wykorzystuje proces aktualizowania przeglądarek internetowych.
Napastnicy stojący za kampaniami phishingowymi i spoofingowymi są mistrzami w adaptacji – bezbłędnie identyfikują bieżące wydarzenia i dostosowują do nich modus operandi. W kontekście trwającego wzrostu zainteresowania kredytami mieszkaniowymi na ogromną skalę wykorzystują je do prób oszustw.
W Tatrach spadł pierwszy śnieg, zaś do świąt Bożego Narodzenia pozostało nieco ponad miesiąc. Dziesiątki osób już zaczęły planować urlopy w górach i zacierają ręce na myśl o wypoczynku. Niestety, wraz z nimi cieszą się również oszuści.
Od lat poszukuje się wygodnych metod współdzielenia adresów prowadzących do konkretnych treści, dzięki którym można byłoby wyeliminować konieczność wprowadzania całych linków. Jedną z realizacji takiej koncepcji są kody QR. Niestety, mogą one być równie użyteczne, co niebezpieczne, o czym ostrzega Ministerstwo Cyfryzacji.