Oszustwa

Pułapka na właścicieli domen - jak działa phishing na home.pl

Pułapka na właścicieli domen - jak działa phishing...

2 godzin temu Cyberprzestępcy nie muszą włamywać się do systemów, by uderzyć w Twoich klientów. Wykorzystując publicznie dostępne dane o domenach, stworzyli kampanię phishingową ukierunkowaną na klientów serwisu home.pl. Analizujemy mechanizm ataku i wskazujemy, j...
Erste z arcyważnym komunikatem dla klientów. Łatwo wpaść w kłopoty

Erste z arcyważnym komunikatem dla klientów. Łatwo...

9 godzin temu Erste Bank Polska ostrzega klientów przed kolejnym zagrożeniem. Klienci bez wyjątku powinni zapoznać się z treścią komunikatu, o ile zależy im na bezpieczeństwie konta i środków. Udostępnione porady pozwolą bowiem uniknąć najgorszego. Erste Bank Pols...
Squid dystansuje się od ataku hakerskiego na 3,2 mln USD na podobny kontrakt zewnętrzny

Squid dystansuje się od ataku hakerskiego na 3,2 m...

12 godzin temu Cross-chain router Squid odciął się od zewnętrznego modułu Gnosis Safe, SquidRouterModule, po tym jak atakujący wyprowadzili około 3,2 mln USD na Ethereum i Base. Firmy zajmujące się bezpieczeństwem blockchain zgłosiły exploit, który dotknął 86 kont ...
Oszuści celują w fanów Formuły 1: fałszywe streamy, podróbki i malware wokół wyścigów

Oszuści celują w fanów Formuły 1: fałszywe streamy...

17 godzin temu Wprowadzenie do problemu / definicja Rosnąca popularność Formuły 1 stworzyła atrakcyjne środowisko nie tylko dla sponsorów, nadawców i sklepów z gadżetami, ale również dla cyberprzestępców. Wokół weekendów wyścigowych powstał cały ekosystem oszustw w...
Naruszenie danych w Radiology Associates of Richmond dotknęło 266 tys. osób

Naruszenie danych w Radiology Associates of Richmo...

17 godzin temu Wprowadzenie do problemu / definicja Naruszenie danych w ochronie zdrowia to incydent, w którym osoby nieuprawnione uzyskują dostęp do systemów lub plików zawierających informacje medyczne oraz dane osobowe pacjentów. Tego typu zdarzenia należą do na...
340 mln profili OnlyFans wystawionych na sprzedaż. To nie musi być nowe włamanie, ale ryzyko pozostaje poważne

340 mln profili OnlyFans wystawionych na sprzedaż....

17 godzin temu Wprowadzenie do problemu / definicja Na forach cyberprzestępczych pojawiła się oferta sprzedaży rzekomej bazy 340 mln rekordów powiązanych z użytkownikami OnlyFans. Dostępne informacje sugerują jednak, iż nie chodzi o klasyczny wyciek wynikający z be...
FBI ostrzega przed Kali365: nowy phishing-as-a-service atakuje konta Microsoft 365

FBI ostrzega przed Kali365: nowy phishing-as-a-ser...

17 godzin temu Wprowadzenie do problemu / definicja Kali365 to platforma phishing-as-a-service zaprojektowana do przejmowania kont Microsoft 365 poprzez nadużywanie legalnego mechanizmu OAuth Device Code. W odróżnieniu od klasycznych kampanii phishingowych atak nie...
Sekcja zwłok ataku na Echo Protocol: Eksploatacja na 76 mln USD, która tak naprawdę nie była atakiem

Sekcja zwłok ataku na Echo Protocol: Eksploatacja ...

1 dzień temu Straty DeFi w 2026 r. przekroczyły 1 mld USD w ciągu czterech miesięcy, a sam kwiecień przyniósł 634 mln USD w ponad 28 incydentach, co jest najgorszym miesiącem w historii. Same Drift (285 mln USD) i KelpDAO (292 mln...
Koniec ery haseł. Jak włączyć i bezpiecznie używać kluczy dostępu

Koniec ery haseł. Jak włączyć i bezpiecznie używać...

1 dzień temu Dlaczego tradycyjne hasła muszą odejść do lamusa? Tradycyjny system uwierzytelniania, oparty na wpisywaniu loginów i haseł, ma już ponad pół wieku. Powstał w czasach, gdy sieć była zamkniętym środowiskiem dla garstki naukowców, a nie fundamentem codz...
Marzysz o bilecie na mecz Mistrzostw Świata? Nie popełnij tego błędu

Marzysz o bilecie na mecz Mistrzostw Świata? Nie p...

2 dni temu Wielkimi krokami zbliżają się Mistrzostwa Świata 2026 w piłce nożnej. Dla fanów do ogromne święto, a wielu z nich marzy o wybraniu się na jeden z meczów. Jednak trzeba uważać. W sieci roi się od pułapek.Firma ESET informuje o...
Rajskie wyspy zapłacą za próbę zakazu satyry. Jest ugoda

Rajskie wyspy zapłacą za próbę zakazu satyry. Jest...

2 dni temu Hawaje zostały zmuszone do unieważnienia lokalnych przepisów, które w teorii ścigały dezinformację i deepfake – w praktyce zakazując satyry.
Trump Mobile wprost przyznaje się do ujawnienia danych klientów

Trump Mobile wprost przyznaje się do ujawnienia da...

3 dni temu Nie jest to najlepszy okres dla firmy synów Donalda Trumpa, Trump Mobile. Ostatnio świat obiegły informacje, iż doszło do wycieku danych klientów. W tym tygodniu w sieci pojawiły się kolejne kontrowersje związane z firmą synów Donalda Trumpa. Dwóch y...
Zapisz ten numer. Oto, kiedy się przyda

Zapisz ten numer. Oto, kiedy się przyda

3 dni temu CERT Polska zachęca, by podejrzane wiadomości SMS (np. o rzekomej przesyłce lub zaległym rachunku) przekazywać do analizy na numer 8080. Zespół sprawdza m.in. linki prowadzące do fałszywych stron i portali płatności.
Irańska grupa APT nasila cyberwywiad wobec kluczowych sektorów w USA i krajach sojuszniczych

Irańska grupa APT nasila cyberwywiad wobec kluczow...

3 dni temu Wprowadzenie do problemu / definicja W maju 2026 roku ujawniono nowe ustalenia dotyczące aktywności irańsko-powiązanej grupy APT znanej jako Screening Serpens. Opisywane kampanie koncentrują się na działaniach cyberwywiadowczych wymierzonych w organi...
Operator ochroni cię przed podejrzanymi linkami. Jest haczyk

Operator ochroni cię przed podejrzanymi linkami. J...

4 dni temu Operator ochroni cię przed podejrzanymi linkami. Jest haczyk
Crypto drainer: jak działa mechanizm opróżniania portfeli i jak rozpoznać zagrożenie

Crypto drainer: jak działa mechanizm opróżniania p...

4 dni temu Wprowadzenie do problemu / definicja Crypto drainer to narzędzie wykorzystywane do kradzieży aktywów z portfeli kryptowalutowych poprzez nadużycie autoryzacji, podpisów i zgód udzielanych przez użytkownika. W odróżnieniu od klasycznego malware taki a...
Orange udostępnia nową apkę dla klientów innych sieci

Orange udostępnia nową apkę dla klientów innych si...

4 dni temu Orange Polska wprowadza nową usługę cyberbezpieczeństwa dla użytkowników telefonów. CyberTarcza Go to płatna aplikacja mobilna, która chroni przed phishingiem, złośliwymi stronami, malware, ransomware oraz podejrzanymi linkami w wiadomościach SMS, MM...
Oszustwo na OLX może cię drogo kosztować. Nie chodzi tylko o utratę pieniędzy

Oszustwo na OLX może cię drogo kosztować. Nie chod...

4 dni temu Fałszywe wiadomości od oszustów działających na OLX stały się codziennością dla osób sprzedających w internecie. W praktyce niemal każdy użytkownik, który wystawi ogłoszenie, prędzej czy później otrzyma wiadomość dotyczącą „dopłaty do przesyłki”, „po...
Orange wychodzi poza własną sieć. CyberTarcza Go chroni każdego

Orange wychodzi poza własną sieć. CyberTarcza Go c...

5 dni temu Orange Polska udostępnia nową aplikację CyberTarcza Go, która od dzisiaj chroni użytkowników urządzeń mobilnych niezależnie od tego, z usług jakiego operatora korzystają. CyberTarcza to dobrze znana usługa Orange, która już od dziesięciu lat chroni a...
Procesy i kultura organizacyjna główną przyczyną naruszeń danych

Procesy i kultura organizacyjna główną przyczyną n...

5 dni temu Wprowadzenie do problemu / definicja Naruszenia danych coraz rzadziej są efektem pojedynczego, wyrafinowanego ataku. W praktyce ich źródłem bywają przede wszystkim słabości organizacyjne, takie jak niedojrzałe zarządzanie tożsamością i dostępem, brak...
B1ack’s Stash ujawnia 4,6 mln skradzionych kart płatniczych. Rosną zagrożenia dla banków i e-commerce

B1ack’s Stash ujawnia 4,6 mln skradzionych kart pł...

5 dni temu Wprowadzenie do problemu / definicja B1ack’s Stash, platforma kojarzona z podziemnym rynkiem cardingu, bezpłatnie udostępniła 4,6 mln rekordów skradzionych kart płatniczych. To zdarzenie pokazuje, iż dane finansowe w cyberprzestępczym ekosystemie są ...
Naruszenie środowiska Grafana po ataku na łańcuch dostaw TanStack i pominiętej rotacji tokenu

Naruszenie środowiska Grafana po ataku na łańcuch ...

5 dni temu Wprowadzenie do problemu / definicja Incydent dotyczący Grafana pokazuje, jak poważne skutki mogą wywołać ataki na łańcuch dostaw oprogramowania, szczególnie gdy obejmują zaufane zależności wykorzystywane automatycznie w procesach CI/CD. W tym przypa...
Dlaczego sama tożsamość nie wystarcza? Bezpieczeństwo urządzeń zmienia nowoczesną kontrolę dostępu

Dlaczego sama tożsamość nie wystarcza? Bezpieczeńs...

5 dni temu Wprowadzenie do problemu / definicja Przez lata kontrola dostępu do zasobów firmowych opierała się głównie na potwierdzeniu tożsamości użytkownika. jeżeli logowanie było poprawne, a mechanizm MFA został zaliczony, sesję uznawano za wiarygodną. W nowo...
Policja chwali się rozbiciem rzekomo 'groźnego’ gangu. Jego zbrodnia? Sprzedawał złoto omijając państwową inwigilację

Policja chwali się rozbiciem rzekomo 'groźnego’ ga...

5 dni temu Policja puszy się, iż rozbiła "groźny" gang szmuglujący złoto (i nic poza tym). Sympatia wielu jest jednak raczej po stronie zatrzymanych.
Oszuści panikują i sami zgłaszają się na komendę. Akcja holenderskiej policji to hit

Oszuści panikują i sami zgłaszają się na komendę. ...

6 dni temu Holenderska policja przeprowadziła jedną z najbardziej nietypowych operacji przeciwko cyberoszustom i fałszywym „pracownikom banków” w Europie. Efekt zaskoczył choćby samych śledczych. Wystarczyły zamazane zdjęcia, ultimatum i...
FlyHack obiecuje tanie loty, dostarcza malware na Androida

FlyHack obiecuje tanie loty, dostarcza malware na ...

6 dni temu Twórcy kampanii TikTok18 uderzają ponownie. Przez złośliwe reklamy na Facebooku wabią użytkowników fałszywą aplikacją podróżniczą „FlyHack”. Pod tą przykrywką dropper instaluje na urządzeniu groźny malware, który maskuje się jako „Google Play service...
Polska ogranicza użycie Signal w administracji po kampaniach przejmowania kont urzędników

Polska ogranicza użycie Signal w administracji po ...

6 dni temu Wprowadzenie do problemu / definicja Polska administracja publiczna zmienia podejście do wykorzystywania komunikatora Signal w komunikacji służbowej po serii kampanii cyberataków wymierzonych w konta polityków, wojskowych i urzędników. Nie chodzi prz...
B1ack’s Stash ujawnił 4,6 mln skradzionych kart płatniczych. Rosną ryzyka fraudów i kradzieży tożsamości

B1ack’s Stash ujawnił 4,6 mln skradzionych kart pł...

6 dni temu Wprowadzenie do problemu / definicja Nielegalne platformy typu carding marketplace od lat są ważnym elementem cyberprzestępczego ekosystemu. Służą do sprzedaży i wymiany skradzionych danych kart płatniczych, które następnie wykorzystywane są do oszus...
OAuth consent phishing omija MFA i przejmuje dostęp do Microsoft 365

OAuth consent phishing omija MFA i przejmuje dostę...

6 dni temu Wprowadzenie do problemu / definicja Consent phishing, czyli phishing oparty na zgodzie OAuth, to technika ataku, w której cyberprzestępca nie musi kraść hasła użytkownika. Zamiast tego nakłania ofiarę do samodzielnego zatwierdzenia aplikacji, która ...
Operacja Ramz: INTERPOL rozbił sieci phishingowe i oszustw online w regionie MENA

Operacja Ramz: INTERPOL rozbił sieci phishingowe i...

6 dni temu Wprowadzenie do problemu / definicja Cyberprzestępczość w regionie Bliskiego Wschodu i Afryki Północnej od lat opiera się na rozproszonej infrastrukturze phishingowej, kampaniach malware oraz oszustwach finansowych prowadzonych ponad granicami państw...
Filman cc logowanie – szybki dostęp do konta

Filman cc logowanie – szybki dostęp do konta

1 tydzień temu Filman.cc to platforma streamingowa oferująca dostęp do filmów i seriali online. Żeby korzystać z pełni możliwości serwisu, trzeba mieć konto i umieć się do niego zalogować. Logowanie do Filman CC zwykle przebiega bezproblemowo, choć zdarzają się tru...
Sprzedajesz na OLX? Uważaj na fałszywe wiadomości na WhatsAppie

Sprzedajesz na OLX? Uważaj na fałszywe wiadomości ...

1 tydzień temu CERT Orange Polska ostrzega przed kolejną falą oszustw wymierzonych w osoby sprzedające przedmioty na OLX, Allegro Lokalnie i podobnych platformach. Przestępcy podszywają się pod kupujących, przenoszą rozmowę na WhatsAppa, a następnie próbują wyłudzi...
Niezapowiedziana funkcja w Pixelach. Google testuje nową broń na spoofing połączeń

Niezapowiedziana funkcja w Pixelach. Google testuj...

1 tydzień temu Google rozwija kolejne narzędzie przeciwko oszustom telefonicznym: nowa funkcja w aplikacji Telefon na telefonach Pixel ma wykrywać spoofing numeru i ostrzegać użytkownika, gdy ktoś podszywa się pod zapisany kontakt, zanim w ogóle odbierze połączenie...
Ziścił się czarny scenariusz dla klientów Erste. Bank nawołuje

Ziścił się czarny scenariusz dla klientów Erste. B...

1 tydzień temu Klienci Erste znaleźli się na celowniku. Coraz częściej docierają do nich wiadomości o rzekomej weryfikacji konta. Bank ostrzega, by nie klikać w podejrzane linki, gdyż może się to skończyć tragicznie. Stało się to, przed czym Erste od jakiegoś czasu...
Fałszywe alerty Meta – jak atakujący wykorzystują wiarygodne usługi w phishingu

Fałszywe alerty Meta – jak atakujący wykorzystują ...

1 tydzień temu Badacze z Guardio odkryli atak phishingowy na użytkowników Facebooka. A adekwatnie całą serię różnych ataków, w których sprytnie wykorzystano nieszkodliwe i wiarygodne narzędzia/usługi takie jak Netlify, Vercel, Canva i AppSheet. TLDR: Wszystko zaczy...
Tysiące fałszywych stron i SMS-ów - tak wyglądał kwiecień w sieci

Tysiące fałszywych stron i SMS-ów - tak wyglądał k...

1 tydzień temu CERT Polska opublikował miesięczne podsumowanie cyberzagrożeń za kwiecień 2026 r. Z danych CSIRT NASK wynika, iż w ciągu miesiąca przyjęto łącznie 56,9 tys. zgłoszeń, a na ich podstawie zarejestrowano 23,7 tys. incydentów cyberbezpieczeństwa. Dotyc...
E-mail z logo NFZ. "Weryfikacja zwrotu kosztów"

E-mail z logo NFZ. "Weryfikacja zwrotu kosztów"

1 tydzień temu CERT Orange ostrzega przed nową kampanią phishingową, w której oszuści podszywają się pod NFZ. Wysyłają e-maile o rzekomej "aktualizacji systemu" i "zwrocie kosztów", a potem kierują na stronę, która wyłudza pełne dane karty, w tym numery i kod CVV.
Tycoon2FA rozszerza ataki na Microsoft 365 o phishing z użyciem device code

Tycoon2FA rozszerza ataki na Microsoft 365 o phish...

1 tydzień temu Wprowadzenie do problemu / definicja Tycoon2FA, znany zestaw phishingowy typu adversary-in-the-middle oraz phishing-as-a-service, został rozszerzony o nową technikę przejmowania kont Microsoft 365 z wykorzystaniem mechanizmu OAuth 2.0 Device Authoriz...
CERT Orange ostrzega: klienci Erste Banku muszą uważać

CERT Orange ostrzega: klienci Erste Banku muszą uw...

1 tydzień temu CERT Orange informuje o kampanii phishingowej wymierzonej w klientów Erste Bank Polska. Oszuści wykorzystują niedawną zmianę marki z Santander na Erste i kuszą rzekomą premią 1200 zł za "aktywację" aplikacji mobilnej.
Oszuści podszywają się pod ukraińskie służby

Oszuści podszywają się pod ukraińskie służby

1 tydzień temu Wzrosła liczba oszustw podszywających się pod naszych pracowników – poinformowała Służba Bezpieczeństwa Ukrainy. Cyberprzestępcy wykorzystują trwającą wojnę, aby wyłudzić od mieszkańców środki na potrzeby rzekomej weryfikacji lub uniknięcia odpowiedz...
Bądź Polakiem: zrób zakupy w fałszywym sklepie (bo tanio) i narzekaj

Bądź Polakiem: zrób zakupy w fałszywym sklepie (bo...

1 tydzień temu Fałszywe sklepy internetowe stanowią pokaźną część oszustw online. Polacy często wpadają w tę pułapkę, bo weryfikowanie sprzedawców nie jest dla nich działaniem standardowym.Badanie "Konsumenci w e-sklepach" zostało zrealizowane na zlecenie Rzetelnej...
Jak walczyć ze spamem? Możesz ograniczyć go w kilku krokach

Jak walczyć ze spamem? Możesz ograniczyć go w kilk...

1 tydzień temu Wiadomości oznaczane jako spam to zmora większości użytkowników telefonów. Choć całkowite wyeliminowanie tego zjawiska jest praktycznie niemożliwe, istnieje kilka skutecznych sposobów, które pozwalają znacząco ograniczyć jego negatywny wpływ na nasze...
Uwaga na mail podszywający się pod NFZ. „Zwrot kosztów” i „aktualizacja systemu” to phishing

Uwaga na mail podszywający się pod NFZ. „Zwrot kos...

1 tydzień temu Pojawiła się nowa kampania phishingowa wymierzona w polskich pacjentów. Oszuści podszywają się pod Narodowy Fundusz Zdrowia (NFZ), wykorzystując motyw rzekomej „aktualizacji systemu” oraz obietnicę zwrotu kosztów, aby nakłonić ofiary do podania danyc...
Bank Millennium wprowadza nowość. Każdy może skorzystać

Bank Millennium wprowadza nowość. Każdy może skorz...

1 tydzień temu Bank Millennium wprowadza w aplikacji mobilnej i bankowości internetowej Millenet przycisk bezpieczeństwa (Panic Button). To nowe rozwiązanie, które pozwala każdemu klientowi jednym ruchem zablokować transakcje, gdy podejrzewa oszustwo, np. phishing....
Rosyjscy hakerzy wzięli na celownik popularny komunikator

Rosyjscy hakerzy wzięli na celownik popularny komu...

1 tydzień temu Badacze cyberbezpieczeństwa opisali zautomatyzowaną i szeroko zakrojoną akcję grupy powiązanej z rosyjskim rządem. To nie było strzelanie na oślep.Kampania phishingowa wymierzona w użytkowników Signala mogła objąć co najmniej 13 500 osób. Sprawa wysz...
Na każdego z nas przypada 110 botów. Jesteśmy cyfrową mniejszością we własnych systemach

Na każdego z nas przypada 110 botów. Jesteśmy cyfr...

1 tydzień temu Gdy wieczorem zamykasz laptopa, masz poczucie, iż Twoje cyfrowe bezpieczeństwo zależy od silnego hasła i tego, czy nie klikniesz w podejrzany link. To jednak tylko połowa prawdy, i to ta mniej niepokojąca. Najnowszy raport CyberArk, udostępniony prze...
Bank zmienił nazwę, a oszuści już to wykorzystują

Bank zmienił nazwę, a oszuści już to wykorzystują

1 tydzień temu Trwa kampania phishingowa wymierzona w klientów Erste Bank Polska. Oszuści wykorzystują niedawną zmianę marki z Santander na Erste i próbują przekonać użytkowników, iż za aktywację aplikacji mobilnej mogą otrzymać premię w wysokości 1200 zł. Atak z...
Phishing na Signalu. Jest ostrzeżenie pełnomocnika rządu

Phishing na Signalu. Jest ostrzeżenie pełnomocnika...

1 tydzień temu Grupy APT prowadzą kampanie phishingowe w celu przejęcia kontroli nad kontami użytkowników komunikatora Signal – ostrzega Pełnomocnik Rządu ds. Cyberbezpieczeństwa. W opublikowanej w czwartek rekomendacji, oprócz przypomnienia zasad bezpieczeństwa, z...
Mandat do zapłaty czy pułapka phishingowa? Uważaj na fałszywe SMS-y od mObywatela

Mandat do zapłaty czy pułapka phishingowa? Uważaj ...

1 tydzień temu Cybeprzestępcy podszywają się pod portal gov.pl oraz aplikację mObywatel, strasząc rzekomymi mandatami karnymi. Sprawdź, jak rozpoznać oszustwo „na wykroczenie drogowe” i dowiedz się, w jaki sposób nowoczesne technologie mogą chronić Twoje dane i pie...
Dowódca cyberwojsk: Liczba ataków na Polskę jedną z największych na świecie

Dowódca cyberwojsk: Liczba ataków na Polskę jedną ...

1 tydzień temu Polska stała się głównym celem cyberataków w Unii Europejskiej, a skala agresji może być największa na świecie. Gen. dyw. Karol Molenda, dowódca cyberwojsk, ujawnia porażające statystyki: 7 tysięcy obsłużonych incydentów rocznie i miliony prób phishi...

Popularne

Gigantyczne gwiazdy znikają bez śladu. Teraz wiemy dlaczego

Gigantyczne gwiazdy znikają bez śladu. Teraz wiemy dlaczego

3 dni temu 204
W dwie godziny przez Pacyfik. W Japonii odbył się test silnika, który przekona do latania nawet największych przeciwników

W dwie godziny przez Pacyfik. W Japonii odbył się test silni...

3 dni temu 199
Riot z Valorant bierze się za cheaterów

Riot z Valorant bierze się za cheaterów

2 dni temu 143
Historia aplikacji I Am Rich, czyli jak sprzedać bezwartościowy kod w luksusowej cenie i zostać legendą Internetu

Historia aplikacji I Am Rich, czyli jak sprzedać bezwartości...

3 dni temu 137
Lenovo wprowadza na rynek nowy 15-calowy lekki laptop z wyświetlaczem 120 Hz i procesorem Intel Wildcat Lake

Lenovo wprowadza na rynek nowy 15-calowy lekki laptop z wyśw...

3 dni temu 126
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2026. Wszelkie prawa zastrzeżone.