Phishing
W marcu wzbogaciliśmy się o nowy system ochrony przed smishingiem, czyli phishingiem realizowanym za pośrednictwem SMS-ów. Dzięki nim liczba groźnych wiadomości, jakie docierają do Polaków, ma się zmniejszyć. Już jutro system zostanie rozbudowany o nowe możliwości.
Do Polaków trafiają SMS-y, których nadawcy podszywają się pod pracowników Narodowego Funduszu Zdrowia. Zapewniają, że konieczna jest aktualizacja bliżej nieokreślonej karty, jednak próby jej dokonania zawsze kończą się tak samo - utratą pieniędzy zgromadzonych na rachunkach bankowych.
Centralne Biuro Zwalczania Cyberprzestępczości, o którym wielokrotnie pisaliśmy w kontekście zatrzymań grup cyberprzestępczych, przestrzega przed nowym zagrożeniem. Tym razem napastnicy wykorzystują w swoich działaniach element podszywania się pod… samo Centralne Biuro Zwalczania Cyberprzestępczości.
Mamy kolejny przykład skuteczności kampanii cyberprzestępczych wykorzystujących wizerunek osób cieszących się popularnością. Choć mogłoby się wydawać, że używane przez oszustów środki często są prymitywne, to nadal udaje im się z ich użyciem kraść znaczące kwoty.
Dostrzeżono kolejną wycelowaną w m.in. w polskich internautów kampanię phishingową, w ramach której pozyskiwane są dane logowania do Facebooka. Zagrożenie jest tym większe, że napastnicy mogą się pod nas podszywać i wysyłać złośliwe oprogramowanie naszym znajomym.
Od niedawna operatorzy telekomunikacyjni muszą pamiętać o nowym obowiązku. W związku z przepisami, które weszły w życie 25 marca 2024, wiele ”podejrzanych” SMS-ów nie będzie już trafiać do odbiorców. Wiadomości mają być automatycznie blokowane. Co o tym zadecyduje?
Ataki na cyberbezpieczeństwo nawet zwykłych internautów przybierają niekiedy zawoalowane, rozłożone na wiele etapów formy. W ostatnich miesiącach przynajmniej kilkukrotnie donosiliśmy, że na ich celownik wzięte zostały osoby poszukujące pracy, co samo w sobie jest już socjotechniczną sztuczką. Zidentyfikowano właśnie nową kampanię tego rodzaju.
Trwa kampania phishingowa, która za sprawą zastosowanych środków zwraca szczególną uwagę i może okazać się niezwykle skuteczna. Napastnicy podszywający się pod spółkę Energa dysponują bowiem informacjami uwiarygadniającymi ich w oczach potencjalnych ofiar.
Trwa nowa kampania phishingowa, której ofiarami mogą paść przede wszystkim klienci sieci Orange. Otrzymują oni bowiem wiadomości tekstowe, według których powinni oni dokonać weryfikacji swojego numeru telefonu. Inaczej stracą dostęp do usług Orange.
Gdański zarząd Centralnego Biura Zwalczania Cyberprzestępczości poinformował o rozbiciu grupy przestępczej działającej w internecie. Za pośrednictwem serwisów sprzedażowych mieli dokonywać wyłudzeń z użyciem systemu BLIK. Wskutek ich działań pieniądze straciło co najmniej 300 osób.
Wydano ostrzeżenie przed atakami „na kupującego” realizowanymi głównie za pośrednictwem komunikatorów internetowych. Dostrzeżono bowiem znacząco zwiększoną aktywność cyberprzestępców realizujących podobny scenariusz, grożący utratą pieniędzy czy danych osobowych.
Dziś wchodzi w życie nowy obowiązek dla operatorów telekomunikacyjnych dotyczący cyberbezpieczeństwa każdego z nas. Nie jest to tylko pusto zapis prawny, ale kolejna część wdrażania systemu, który realnie może ograniczyć w Polsce niebezpieczeństwo smishingu, czyli phishingu, dokonywanego z użyciem SMS-ów.
Niejednokrotnie przekonywaliśmy się, że dla cyberprzestępców serwisy społecznościowe zarządzane przez Meta, zwłaszcza Facebook, to ogromne pole do popisu. Brak moderacji i pełna swoboda publikowania złośliwych linków zachęcają kolejnych oszustów. Jest przez nich także wykorzystywany komunikator Messenger, z którego można korzystać nawet bez aktywnego konta na Facebooku.
Formy phishingu ewoluują, jednak wciąż często wykorzystywanym przez oszustów narzędziem są tradycyjne wiadomości tekstowe. Mechanizmy antyspamowe znane z komunikatorów działają w nich tylko w ograniczonym zakresie, co zachęca napastników. Orange Polska wydało zestaw zaleceń, jak radzić sobie z zagrożeniem.
Wydano ostrzeżenie przed kolejną kampanią phishingową, której ofiarą mogą paść klienci banku Pekao. Zagrożenie jest poważne nie tylko ze względu na konsekwencje, ale też z powodu środków, jakie wykorzystują napastnicy. Przez to, jaka domena wykorzystywana jest do oszustw, szczególnie łatwo można dać się okraść.
W ostatnich tygodniach popularność zdobyły prób oszustw phishingowych, w których napastnicy podszywają się pod miejskie spółki obsługujące transport publiczne. Na Facebooku pojawiają się atrakcyjne oferty, dzięki którym karty miejskie uprawniające do przejazdu można nabyć w wyjątkowo niskich cenach. Właśnie pojawiła się kolejna kampania.
Trwa atak na polskich internautów, który, choć wykorzystuje proste środki, to wypada wiarygodnie i trzeba nie lada czujności, by nie dać się nabrać. Uwagę zwraca przede wszystkim „profesjonalizm” osób stosujących phishing, ale też to, że dysponują oni prawdziwymi danymi potencjalnych ofiar.
Policja poinformowała o kolejnej ofierze oszustwa inwestycyjnego. 77-latka z Opola straciła wszystkie oszczędności, bo dała się przekonać reklamom emitowanym w mediach społecznościowych. Wyłudzenie było rozłożone na wiele dni, zaś cyberprzestępcy zaryzykowali nawet osobisty odbiór gotówki.
Cyberprzestępcy nie przegapią żadnej okazji do przeprowadzenia ataku. Szczególnie sprawni są w wykorzystywaniu bieżących trendów, ważnych wydarzeń czy chwilowej popularności osób do własnych celów. Można było się spodziewać, że prędzej czy później jako narzędzie socjotechniczne zostaną przez nich wykorzystane nadchodzące wybory samorządowe.
Trwa nowa kampania phishingowa, która może skończyć się wyłudzeniem wrażliwych danych oraz kradzieżą pieniędzy zgromadzonych na rachunkach bankowych ofiary. Tym razem napastnicy przekonują swoje ofiary, że są pracownikami pomocy technicznej chcącymi rozwiązać ich problemy.
Pojawiły się informacje o kolejnych próbach oszustwa, podczas których napastnicy próbują przekonać potencjalne ofiary, że wygrały bon zakupowy. Tym razem zagrożenie jest tym większe, że wykorzystano markę szczególnie popularnej sieci handlowej, która działa w Polsce.
Jeden z największych banków w Polsce rozesłał wśród swoich klientów komunikat. Znajdziemy w nim ostrzeżenie przed falą ataków, w wyniku których można stracić pieniądze. Na szczęście jest sposób, aby się przed nimi ochronić dostępny w aplikacji mobilnej.
Trwa groźny atak na klientów banku, który wyróżnia się dopracowaniem, dbałością o szczegóły, a przez to może się okazać diablo skuteczny. Przestrzegamy, aby w najbliższych dniach zwracać szczególną uwagę na SMS-y, które do nas docierają, bo właśnie za ich pośrednictwem rozpoczyna się oszustwo.
Trwa kampania phishingowa, której ofiarami mają paść użytkownicy Allegro. Tym razem napastnicy wyjątkowo wyspecjalizowali swój atak, co wypada szczególnie przekonująco. Chwila nieuwagi i możemy zostać pozbawieni pieniędzy zgromadzonych na koncie bankowym.
W atakach phishingowych, a zatem takich, w których napastnicy próbują oszukać ofiary, podszywając się pod kogoś innego, kluczową kwestią może być rozpoznanie adresów maili i witryn, jakimi dysponują napastnicy. Czasem wystarczy tylko zerknąć na pole nadawcy, by w porę rozpoznać atak. Jak robić to skutecznie?
Policja zatrzymała kolejne osoby zaangażowane w działalność cyberprzestępczą. Tym razem udało się tego dokonać na gorącym uczynku. Oszuści byli na tyle pewni siebie, ze pod pozorem oszustwa inwestycyjnego dokonywanego przez internet zamierzali osobiście spotykać się z ofiarami w celu odbioru kolejnych pieniędzy.
Doszło do bardzo groźnego wycieku danych połączonego z ataki na bezpieczeństwo polskich internautów. Zagrożeni są wszyscy, którzy pracowali jako dostawcy lub kierowcy takich firm, jak Glovo, Uber czy Bolt. Informacje, które pozyskali napastnicy, mogą służyć do wyłudzeń, a ofiarom zaleca się m.in. zastrzeżenie dokumentów.
Odnotowano kolejną falę ataków, w których napastnicy podszywają się pod policję. Atakujący kontaktują się droga mailową i wykorzystują zastraszanie potencjalnych ofiar, aby te pod wpływem stresu łatwiej dały się oszukać. To kolejna wariacja wcześniejszych scenariuszy cyberprzestępców, co wskazuje na to, że ich kampania może być skuteczna.
