Phishing
Cyberprzestępcy są mistrzami w wykorzystaniu bieżących wydarzeń do swoich działań, zwłaszcza w kampaniach phishingowych. Zidentyfikowany został atak wymierzony w klientów Alior Banku, który wypada bardzo przekonująco, gdyż wykorzystuje wczorajszą awarię.
Oszustwa inwestycyjne są szczególnie groźne także przez dużą ilość pieniędzy, jakie można w nich stracić. W odróżnieniu od zwykłego phishingu są one najczęściej rozłożone w czasie i wieloetapowe, co pozwala ukraść oszustom naprawdę pokaźne kwoty. Taki scenariusz został w ostatnim czasie zrealizowanym w Pomorskiem.
Fałszywe wiadomości publikowane przez serwisy informacyjne mogą być potężnym narzędziem w samym sobie. Teraz jednak zidentyfikowano kampanię, w której zostały one uzbrojone - fałszywe wiadomości są już wykorzystywane do wyłudzania danych uwierzytelniania Polaków.
Analitycy cyberbezpieczeństwa odnotowali w swoich systemach identycznie brzmiące SMS-y. które trafiają na różne numery telefonów. Choć mogą się wydawać niegroźne, bo nie zawierają linków, to w rzeczywistości służą oszustwom i kradzieży.
W polskojęzycznym internecie jak grzyby po deszczu rosną fałszywe sklepy internetowe. Najczęściej oszuści wykorzystują duże marki odzieżowe. Potencjalne ofiary przyciągają atrakcyjnymi cenami, jednak na transakcjach można tylko stracić.
Wydano ostrzeżenie przed groźnym phishingiem, którego ofiarami mogą paść przede wszystkim polscy przedsiębiorcy. Napastnicy podszywają się pod jedną z największych publicznych uczelni i przekonują, że kontaktują się w sprawie oferty przetargowej. Kończy się to jednak atakiem z użyciem spyware.
Do Polaków trafiają groźne SMS-y, których nadawcy podszywają się pod firmę kurierską InPost. W treści przekonują potencjalne ofiary, że w systemie zarejestrowana adresowana do nich paczka. W rzeczywistości całość służy kradzieży danych i pieniędzy.
Użytkownicy Facebooka muszą uważać. Trwa kampania phishingowa wykorzystująca wizerunek popularnego aktora. Oszuści wykupili reklamy w największych polskich serwisach informacyjnych i to za ich pośrednictwem zachęcają do przekazywania ich pieniędzy. Oczywiście żadne inwestycje nie istnieją, a pieniądze nigdy nie zostają oddane.
Analitycy Naukowej Akademickiej Sieci Komputerowej wydali ostrzeżenie adresowane przede wszystkim do studentów i pracowników uczelni wyższych. Trwa kampania wymierzona w ich cyberbezpieczeństwo, co nie zdarza się często, niemniej może być bardzo groźne w skutkach.
Odnotowano wzmożony ruch wygenerowany przez falę groźnych SMS-ów. W ich treści oszuści podszywają się pod administrację Netfliksa i próbują przekonać potencjalne ofiary, że grozi im zawieszenie konta. W rzeczywistości ich działania zmierzają do kradzieży pieniędzy.
Do Polaków zaczęły trafiać SMS-y stanowiące bezpośrednie zagrożenia dla ich bezpieczeństwa finansowego. Oszuści podszywający się pod Pocztę Polską wykorzystują fikcyjną stronę spółki do wyłudzenia danych, które pozwalają ogołocić rachunki bankowe ofiar. Wyjaśniamy, jak rozpoznać oszustwo.
Klienci banku Santander powinni zachować szczególną ostrożność podczas korzystania z mediów społecznościowych. Pojawiają się tam reklamy emitowane przez oszustów przekonujące do skorzystania z fikcyjnych ofert banku. Ich cel jest tylko jeden - kradzież pieniędzy zgromadzonych na rachunku bankowym ofiary.
Phishing to najszerzej rozpowszechnione zagrożenie dla przeciętnego użytkownika smartfonu, także w Polsce. Do jednej z jego odmian, vishingu, nie trzeba nawet korzystać z komputera - całość oszustwa odbywa się za pośrednictwem rozmów telefonicznych. To naraża najbardziej podatne na oszustwo osoby - nietechniczne czy starsze.
Natrafiono na nowe oszustwo, które odbiega od wytartych schematów, przez co może zebrać tym większe żniwo. Celem są przede wszystkim klienci Banku Pekao. Oszuści wykorzystują fałszywą aplikację mobilną, która jest tak naprawdę mobilną stroną internetową służącą do kradzieży.
Wydano ostrzeżenie przed nowym atakiem realizowanym za pośrednictwem Facebooka. Atakujący wykupili reklamę treści, w których - podszywając się pod Pocztę Polską - przekonują, że trwa wyprzedaż nieodebranych przesyłek. Zaledwie za 9 zł można nabyć pozostawione paczki. Oczywiście jest to kłamstwo.
Do Polaków trafiają SMS-y, których autorzy przekonują, że kontaktują się w imieniu banku Santander Polska. Wykorzystywane jest maskowanie prawdziwego numeru, a sama treść wypada przekonująco. Mamy jednak do czynienia z oszustwem, w wyniku którego można stracić zgromadzone na rachunku bankowym pieniądze.
Usługi streamingowe, zarówno te wideo, jak i muzyczne, na dobre rozgościły się nad Wisłą, co nie umknęło uwadze cyberprzestępców. W najnowszej kampanii phishingowej podszywają się oni pod Spotify, wciąż najpopularniejszą usługę muzyczną, także w Polsce. Na szali jest wiele - stracić można nie tylko konto w Spotify, ale też pieniądze.
Jedną z najskuteczniejszych metod identyfikowania prób oszustwa, zwłaszcza phishingu, pozostaje zwracanie uwagi na adresy stron internetowych, na które próbują nas skierować napastnicy. Często rejestrują oni domeny zaledwie podobne do prawdziwych, a nawet korzystają z zupełnie innych. Właśnie poznaliśmy nowe adresy wykorzystywane do phishingu.
Trwa kampania phishingowa, w której napastnicy podszywają się pod popularną firmę kurierską InPost. Wszystko zaczyna się od SMS-a, w którym znajduje się link prowadzący do podróbek stron firmy. Na szali jest dużo – napastnicy chcą bowiem pozyskać dane kart płatniczych ofiar.
Policja w Gnieźnie ostrzega przed oszustwami, w których napastnicy podszywają się pod pracowników banków. Niestety w ostatnich dniach kolejna taka próba zakończyła się sukcesem przestępców. Przekonany o tym, że jego pieniądze są zagrożone, mężczyzna nieświadomie przekazał im 115 tys. zł.
Biuro Informacji Kredytowej opublikowało raport, według którego nawet 10 proc. polskich internautów korzysta tylko z jednego hasła do zabezpieczania wszystkich kont w internecie. To nadal ogromna liczba osób wręcz proszących się o problemy. Recykling haseł może być źródłem bardzo poważnego zagrożenia i należy go bezwzględnie unikać.
Powraca znane jeszcze z zeszłorocznej kampanii oszustwo na straż graniczną. Napastnicy posługują się nagraniem, w którym przekonują, że przechwycono przesyłkę zawierającą nielegalne substancje. Napastnicy używają wielu numerów telefonu, przez co nie sposób skutecznie blokować połączeń.
Kolejna ofiara zaawansowanego phishingu. Dzięki zabiegowi polegającemu na maskowaniu prawdziwych numerów telefonów tak, aby wyglądały one na należące do banku, cyberprzestępcom udało się uzyskać od ofiary 100 tys. zł. Był to element działalności grupy ujętej już przez Centralne Biuro Zwalczania Cyberprzestępczości.
Polska Policja informuje, że w Polsce odnotowano już przypadki prób dokonywania oszustw z użyciem klonowania głosów. Dzięki mechanizmom deep fake osoba dzwoniąca może brzmieć jak nasz bliski. Realizowany jest scenariusz, w którym osoby podszywające się i brzmiące jak bliscy przekonują, że brali udział w wypadku.
Na Facebooku trwa wyjątkowo perfidna kampania phishingowa adresowana do osób, które już raz padły ofiarą oszustwa. Pod szyldem fikcyjnej kancelarii prawniczej ofiarom phishingu oferowana jest rzekoma pomoc, która w rzeczywistości okazuje się kolejnym cyberprzestępstwem.
Do Polaków zaczęły trafiać dziwne wiadomości tekstowe - na pozór nie mają one żadnego elementu, który mógłby stanowić zagrożenie dla cyberbezpieczeństwa. Stanowią jednak tylko preludium dla znanego oszustwa. Wszystko zaczyna się od SMS-a z pytaniem „witam, o której chciałbyś przyjść?”.
PKO Bank Polski opublikował komunikat zawierający praktyczne zalecenie dla klientów. Ich wprowadzenie do codziennej rutyny korzystania z usług bankowości elektronicznej, ale też w ogóle do poruszania się po cyberprzestrzeni, może nam zaoszczędzić wielu nerwów i zwiększyć bezpieczeństwo.
Do Polaków masowo trafiają SMS-y dotyczące ich rzekomego zadłużenia. Sytuacja jest poważna - mowa nie o zwykłym phishingu, lecz o groźbie zakupu usługi, za świadczenie której oszuści będą żądali zapłaty. Ponadto dysponują oni prawdziwymi danymi adresatów SMS-ów, co uwiarygadnia legendę o długu.
