Oszustwa

Starkiller: nowy phishing-as-a-service, który „proxy’uje” prawdziwe strony logowania i neutralizuje MFA

Starkiller: nowy phishing-as-a-service, który „pro...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Klasyczny phishing „na login” zwykle polega na podsunięciu ofierze statycznej kopii strony logowania (HTML/CSS), która zbiera hasło i czasem kod 2FA. Problem dla przestępców jest prosty: takie klony gwałtowni...
„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesienia pośród nasilenia militarnych ruchów, uderzenia już w ten weekend?

„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne ...

3 miesięcy temu Wg niektórych przecieków, USA ewakuują bazy w Zatoce Perskiej przed atakiem na Iran. Wedle innych, to tzw. bujda i dezinformacja.
Wyciekły dane ponad 1,2 miliona właścicieli kont bankowych. Teraz posiada je haker

Wyciekły dane ponad 1,2 miliona właścicieli kont b...

3 miesięcy temu Francuski sektor publiczny walczy z kolejnym poważnym incydentem za którym stoi przebiegły haker. Co z nimi zrobi?
Nowa kampania phishingowa omija MFA w Microsoft 365, wykorzystując „device code” i kradzież tokenów OAuth

Nowa kampania phishingowa omija MFA w Microsoft 36...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Pojawiła się kolejna fala ataków typu device code phishing, w której ofiary są nakłaniane do wpisania „kodu autoryzacji” na legalnej stronie Microsoftu, a w efekcie… same podpinają urządzenie lub sesję atakuj...
Francuski rząd: wyciek z rejestru FICOBA naraził dane 1,2 mln rachunków bankowych

Francuski rząd: wyciek z rejestru FICOBA naraził d...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Francuskie Ministerstwo Gospodarki i Finansów poinformowało o nieuprawnionym dostępie do części krajowego rejestru rachunków bankowych FICOBA (Fichier national des comptes bancaires). To nie jest „wyciek z ba...
Beyond Tax Returns: fałszywe aplikacje Coretax i infrastruktura MaaS GoldFactory skalują nadużycia marek w Indonezji

Beyond Tax Returns: fałszywe aplikacje Coretax i i...

3 miesięcy temu Wprowadzenie do problemu / definicja luki W Indonezji sezon rozliczeń podatkowych stał się pretekstem do szeroko zakrojonej kampanii podszywania się pod oficjalną platformę Coretax. Klucz nie leży jednak wyłącznie w „fałszywej aplikacji podatkowej”, ...
Skarbówka ostrzega: oszuści podszywają się pod urzędników państwowych

Skarbówka ostrzega: oszuści podszywają się pod urz...

3 miesięcy temu Ważny komunikat KAS Krajowa Administracja Skarbowa poinformowała, iż oszuści podszywający się pod KAS i urzędy skarbowe rozsyłają fałszywe wiadomości e-mail zawierające wezwania i powiadomienia. Instytucja ostrzegła, iż jest to próba wyłudzenia danyc...
ShinyHunters grozi ujawnieniem 1,7 mln plików CarGurus: kolejny „grab-and-leak” napędzany vishingiem i SSO

ShinyHunters grozi ujawnieniem 1,7 mln plików CarG...

3 miesięcy temu Wprowadzenie do problemu / definicja luki W lutym 2026 r. grupa ShinyHunters umieściła CarGurus (platforma zakupowo-ogłoszeniowa dla rynku motoryzacyjnego) na swojej stronie wycieków i twierdzi, iż wykradła 1,7 mln „corporate records” (plików/rekordó...
Job scam z fałszywym „Google Forms” kradnie loginy Google – jak działa kampania i jak się bronić

Job scam z fałszywym „Google Forms” kradnie loginy...

3 miesięcy temu Wprowadzenie do problemu / definicja luki To nie „luka w Google Forms”, tylko klasyczny phishing: atakujący budują stronę łudząco podobną do Google Forms, aby wymusić kliknięcie „Sign in”, a następnie wyłudzić dane logowania do konta Google. Kampania...
Fałszywy zwrot podatku z e-PIT. Nowa kampania wymierzona w podatników.

Fałszywy zwrot podatku z e-PIT. Nowa kampania wymi...

3 miesięcy temu Czekasz na zwrot podatku? Uważaj na fałszywe SMS-y podszywające się pod podatki.gov.pl. Zawierają obietnicę zwrotu pieniędzy, a w rzeczywistości kierują do strony, która służy kradzieży danych bankowych. Zobacz, jak wygląda to oszustwo i chroń swoje ...
„Jesteś ofiarą oszustwa?” – uważaj, by nie dać się złapać na kolejne

„Jesteś ofiarą oszustwa?” – uważaj, by nie dać się...

3 miesięcy temu Oszustwa „na inwestycje” to jeden z najpopularniejszych motywów internetowych przekrętów w ostatnich latach. Sieciowi przestępcy potrafią być jednak znacznie bardziej bezczelni. Dziś opiszemy schemat w którym próbują złapać ofiary oszustw przedstawia...
Wyciek danych Eurail/Interrail: dane podróżnych trafiły na sprzedaż w dark webie

Wyciek danych Eurail/Interrail: dane podróżnych tr...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Eurail B.V. (operator sprzedający m.in. Eurail i Interrail Passy) potwierdził, iż dane skradzione podczas wcześniejszego naruszenia bezpieczeństwa są w tej chwili oferowane do sprzedaży w dark webie, a próbka...
Fałszywe maile Santander - jak rozpoznać phishing i chronić konto w 2026

Fałszywe maile Santander - jak rozpoznać phishing ...

3 miesięcy temu Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail podszywające się pod Santander Bank Polska. Oszuści informują o rzekomej konieczności weryfikacji danych osobowych i nakłaniają do kliknięcia linku prowadzącego do fałszywej strony bankowości inter...
Listy z „działu bezpieczeństwa” w skrzynce? Nowa fala phishingu pocztą tradycyjną uderza w użytkowników Trezor i Ledger

Listy z „działu bezpieczeństwa” w skrzynce? Nowa f...

3 miesięcy temu Wprowadzenie do problemu / definicja luki To nie jest „luka” w sprzętowych portfelach, tylko klasyczna kradzież poprzez socjotechnikę – w tym przypadku w nietypowym kanale: pocztą tradycyjną (snail mail). Atakujący wysyłają fizyczne listy podszywając...
Google łączy rosyjsko-powiązanego aktora z kampaniami CANFAIL przeciw Ukrainie. W tle: phishing, JavaScript (*.pdf.js) i „LLM-generated lures”

Google łączy rosyjsko-powiązanego aktora z kampani...

3 miesięcy temu Wprowadzenie do problemu / definicja luki W połowie lutego 2026 r. Google Threat Intelligence Group (GTIG) opisało wcześniej nieudokumentowanego aktora zagrożeń, którego działania wiąże z kampaniami wymierzonymi w ukraińskie organizacje i dystrybucją...
Gigant telekomunikacyjny w Holandii (Odido) potwierdza wyciek danych: choćby 6,2 mln kont

Gigant telekomunikacyjny w Holandii (Odido) potwie...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Odido — największy operator komórkowy w Holandii — ogłosił incydent bezpieczeństwa, w którym cyberprzestępcy uzyskali nieautoryzowany dostęp do systemu obsługi kontaktu z klientem i pobrali dane osobowe dotyc...
Tajne dane użyte do obstawiania na platformie Polymarket, kontrwywiad informuje o aresztowaniach

Tajne dane użyte do obstawiania na platformie Poly...

3 miesięcy temu Służby aresztowały pomysłowych mundurowych, którzy dostęp do tajnych informacji postanowili zmonetyzować na platformie Polymarket.
Fałszywe wiadomości od Poczty Polskiej – jak kampanie phishingowe uderzają w firmy i klientów.

Fałszywe wiadomości od Poczty Polskiej – jak kampa...

3 miesięcy temu Kampanie phishingowe wykorzystujące wizerunek Poczty Polskiej przybierają na sile i stają się coraz bardziej dopracowane. Hakerzy nie tylko wyłudzają pieniądze, ale przede wszystkim przejmują dane klientów i narażają organizacje na ryzyko wizerunkowe...
Google: hakerzy nadużywają Gemini na każdym etapie ataku — od rekonesansu po eksfiltrację danych

Google: hakerzy nadużywają Gemini na każdym etapie...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Google Threat Intelligence Group (GTIG) ostrzega, iż państwowe grupy APT oraz cyberprzestępcy wykorzystują Gemini (zarówno jako aplikację, jak i przez API) do „podkręcania” praktycznie całego łańcucha ataku: ...
Kupujesz prezent na walentynki? Uważaj na oszustów

Kupujesz prezent na walentynki? Uważaj na oszustów...

3 miesięcy temu CSIRT KNF ostrzega przed fałszywymi sklepami online reklamowanymi na Facebooku w okresie przed walentynkami. Cyberprzestępcy kuszą „super rabatami”, podszywają się pod znane marki i wyłudzają dane osobowe oraz informacje o kartach płatniczych.
E-PIT lada moment, uważaj na oszustwa!

E-PIT lada moment, uważaj na oszustwa!

3 miesięcy temu Początek roku to tradycyjnie czas dla większości z nas na rozliczenie rocznego zeznania podatkowego. Czas na to mamy do końca kwietnia. Ci z Was, którzy korzystają z automatycznego wypełniania PIT, swoje zeznania w serwisie e-PIT będą mogli sprawdzić...
Wgląd w wiadomości niemieckich wojskowych i polityków. Nie trzeba hakować telefonów

Wgląd w wiadomości niemieckich wojskowych i polity...

3 miesięcy temu 6 lutego br. Federalny Urząd Ochrony Konstytucji (BfV) oraz Federalny Urząd ds. Bezpieczeństwa Technologii Informacyjnych (BSI) opublikowały [raport](https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/praevention_wirtschafts-und_wissenschaf...
Uwaga, nowa kampania phishingowa na użytkowników Signala. Na celowniku politycy, dyplomaci oraz żołnierze

Uwaga, nowa kampania phishingowa na użytkowników S...

3 miesięcy temu Kampanie phishingowe wymierzone w użytkowników komunikatorów internetowych nie są nowością. Praktycznie codziennie otrzymujemy ostrzeżenia, żeby nie klikać w podejrzane linki i nie udostępniać swoich prywatnych danych. Mimo to cyberprzestępcy doskona...
Bloody Wolf (Stan Ghouls) uderza w Uzbekistan i Rosję: spear-phishing z NetSupport RAT i ślady możliwego zainteresowania IoT

Bloody Wolf (Stan Ghouls) uderza w Uzbekistan i Ro...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Kampanie spear-phishingowe wykorzystujące „legalne” narzędzia zdalnej administracji (RMM/RAT-like) to dziś jeden z najtrudniejszych do obrony scenariuszy. Z perspektywy SOC ruch i pliki mogą wyglądać „normaln...
Wyłudzanie danych płatniczych użytkowników Apple Pay

Wyłudzanie danych płatniczych użytkowników Apple P...

3 miesięcy temu Analitycy z Malwarebytes ostrzegają przed nową falą oszustw phishingowych, w których przestępcy wykorzystują zaufane komunikaty o problemach z usługą Apple Pay oraz fałszywe rozmowy telefoniczne wsparcia technicznego. Wszystko oczywiście po to, aby s...
Flickr ostrzega o potencjalnym naruszeniu danych: wyciek mógł objąć imiona, e-maile i metadane kont

Flickr ostrzega o potencjalnym naruszeniu danych: ...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Flickr poinformował użytkowników o incydencie bezpieczeństwa powiązanym z zewnętrznym dostawcą usług e-mail. Problem nie dotyczył bezpośrednio „rdzenia” platformy, ale systemu obsługi komunikacji, w którym wy...
Niemcy ostrzegają przed przejmowaniem kont Signal: phishing i „ciche” podpinanie urządzeń pod VIP-ów

Niemcy ostrzegają przed przejmowaniem kont Signal:...

3 miesięcy temu Wprowadzenie do problemu / definicja „luki” Niemieckie służby i instytucje bezpieczeństwa ostrzegają przed kampanią, która nie łamie szyfrowania Signal ani nie wykorzystuje „zero-day”. Zamiast tego napastnicy nadużywają legalnych funkcji aplikacji or...
„Faraon” z darknetu skazany. 30 lat więzienia za narkotykowe imperium warte 105 milionów dolarów

„Faraon” z darknetu skazany. 30 lat więzienia za n...

3 miesięcy temu Zapadł historyczny wyrok w USA. Twórca darknetowego rynku narkotyków Incognito Market usłyszał 30 lat więzienia.
Atak hakerski na konto Arbitrum DAO. Kryptowaluty na radarze przestępców?

Atak hakerski na konto Arbitrum DAO. Kryptowaluty ...

3 miesięcy temu We wtorek doszło do przejęcia oficjalnego konta governance Arbitrum DAO na platformie X. Co z tego wynika dla użytkowników i inwestorów?
Z ostatniej chwili: francuska policja wkroczyła do siedziby X (Twittera)! Platforma Elona Muska z długą listą zarzutów

Z ostatniej chwili: francuska policja wkroczyła do...

3 miesięcy temu Francuska policja przeprowadziła dziś rano przeszukanie w paryskiej siedzibie platformy społecznościowej X (dawniej Twitter). Działania są częścią szeroko zakrojonego śledztwa dotyczącego cyberprzestępczości, prowadzonego przez paryską prokuraturę we...
Moltbook to początek buntu maszyn? Portal tylko dla agentów AI rozbudza emocje!

Moltbook to początek buntu maszyn? Portal tylko dl...

3 miesięcy temu Czy na naszych oczach powstaje właśnie SkyNet? Agenci AI dostali Moltbook i to, co mają do powiedzenia, wywołuje u ludzkości skrajny niepokój. Gdy w ostatnim tygodniu stycznia 2026 roku na scenie internetowej pojawił się Moltbook, większość ludzi pom...
Polacy: „inflacja mój wróg! A haker coraz szkodliwszy"

Polacy: „inflacja mój wróg! A haker coraz szkodliw...

3 miesięcy temu Badanie „Portfele Polaków u progu 2026 roku”: dla ponad połowy Polaków największym zagrożeniem dla ich finansów jest inflacja, rośnie rola cyberoszustw
Przypadek fałszywego phishingu to element długofalowego ataku grupy Storm-1679

Przypadek fałszywego phishingu to element długofal...

3 miesięcy temu W ostatnim artykule opisałem, jak pozorne zgłoszenia phishingu mogą służyć do masowego zbierania kontaktów i przygotowywania ataków typu BEC. Technika ta nie jest pojedynczym przypadkiem – wpisuje się we wzorzec wykorzystywany m.in. w operacji znanej...
Fałszywe odnowienia subskrypcji „cloud storage” zalewają skrzynki: jak działa kampania i jak się chronić

Fałszywe odnowienia subskrypcji „cloud storage” za...

3 miesięcy temu Wprowadzenie do problemu / definicja „luki” W ostatnich miesiącach rośnie skala kampanii oszustw e-mailowych udających powiadomienia o problemach z płatnością za „chmurę” lub brakiem miejsca. Mechanizm jest klasycznym phishingiem/„subscription renewa...
Mandiant: ShinyHunters eskalują vishing i „kradzież MFA”, by przejmować SSO i okradać SaaS z danych

Mandiant: ShinyHunters eskalują vishing i „kradzie...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Opisany przez Mandiant przypadek nie dotyczy „magicznej” podatności w chmurze ani błędu w samych platformach SaaS. To klasyczna, ale coraz lepiej „uzbrajana” socjotechnika: vishing (voice phishing) + strony p...
Bumble i Match Group badają incydenty po deklaracjach ShinyHunters: co mogło wyciec i jakie są realne ryzyka

Bumble i Match Group badają incydenty po deklaracj...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Końcówka stycznia 2026 r. przyniosła doniesienia o incydentach bezpieczeństwa u operatorów aplikacji randkowych: Bumble i Match Group. Sprawa jest o tyle istotna, iż usługi randkowe gromadzą dane szczególnie ...
Uwaga na tę wiadomość. Oszuści podszywają się pod Komendanta CBZC

Uwaga na tę wiadomość. Oszuści podszywają się pod ...

3 miesięcy temu Dostajemy od was sygnały o trwającej kampanii, w ramach której oszuści podszywają się pod nadinsp. [Adama Cieślaka](https://cbzc.policja.gov.pl/bzc/o-cbzc/kierownictwo/4,Kierownictwo.html), Komendanta CBZC.
Microsoft Teams doda „Report a Call”: zgłaszanie podejrzanych połączeń jako nowy sygnał dla SOC

Microsoft Teams doda „Report a Call”: zgłaszanie p...

3 miesięcy temu Wprowadzenie do problemu / definicja „luki” Ataki socjotechniczne coraz częściej omijają klasyczne filtry antyphishingowe, przenosząc ciężar z e-maila do kanałów współpracy: czatów, spotkań i… połączeń VoIP. Rozmowa „rzekomo z IT”, „z banku” czy „z d...
Fałszywe zgłoszenia phishingu jako metoda zbierania kontaktów i ataki BEC

Fałszywe zgłoszenia phishingu jako metoda zbierani...

3 miesięcy temu Coraz częściej do firm i specjalistów ds. bezpieczeństwa trafiają e-maile, które wyglądają na rzetelne i dotyczą zgłoszenia phishingu. Są poprawnie uwierzytelnione na serwerze pocztowym, wysyłane z Gmaila, napisane poprawnym językiem i niewykluczone,...
Fałszywa reklama, prawdziwe konsekwencje. Jak przebiega nowoczesne oszustwo inwestycyjne?

Fałszywa reklama, prawdziwe konsekwencje. Jak prze...

3 miesięcy temu Uwaga! Cyberprzestępcy podszywają się pod znane media, wykorzystując wizerunek zmarłej osoby, by wyłudzić dane i pieniądze. Poznaj mechanizm oszustwa inwestycyjnego oraz sposoby, jak skutecznie ochronić siebie, pracowników i firmę.
Uważaj na fałszywe kasyna! Wyjaśniamy na czym polega oszustwo

Uważaj na fałszywe kasyna! Wyjaśniamy na czym pole...

3 miesięcy temu Na naszą zgłaszarkę SMS-ową 508 700 900 codziennie trafia przynajmniej kilka/kilkanaście wiadomości reklamujących fałszywe kasyna. Fakt regularnych zgłoszeń to dobra i ważna informacja, bowiem dowodzi Waszej rosnącej świadomości tego typu zagrożeń. S...
Nowa kampania phishingowa – prywatne wiadomości w LinkedIn mogą prowadzić do instalacji RAT

Nowa kampania phishingowa – prywatne wiadomości w ...

3 miesięcy temu Badacze bezpieczeństwa z ReliaQuest wykryli nową kampanię phishingową, w której atakujący wykorzystują platformę LinkedIn do dostarczenia złośliwego oprogramowania. Nie byłoby w tym nic nadzwyczajnego, gdyby nie fakt, iż cyberprzestępcy wybrali za ce...
Have I Been Pwned: wyciek danych SoundCloud obejmuje 29,8 mln kont – co ujawniono i jak ograniczyć ryzyko

Have I Been Pwned: wyciek danych SoundCloud obejmu...

3 miesięcy temu Wprowadzenie do problemu Do bazy Have I Been Pwned (HIBP) trafił zestaw danych powiązany z SoundCloud, obejmujący informacje o 29,8 mln kont. najważniejszy element tej sprawy nie polega na kradzieży haseł czy danych płatniczych, ale na połączeniu adr...
Fałszywe strony, prawdziwe straty, czyli jak nie dać się oszukać?

Fałszywe strony, prawdziwe straty, czyli jak nie d...

3 miesięcy temu Współczesna cyberprzestrzeń oferuje nam natychmiastowy dostęp do różnych źródeł informacji oraz umożliwia swobodną komunikację w czasie rzeczywistym z ludźmi z całego świata. Ułatwia pracę, naukę, zakupy i korzystanie z wielu usług bez wychodzenia z ...
Under Armour bada incydent: wyciek danych (72,7 mln rekordów) i ryzyko ukierunkowanego phishingu

Under Armour bada incydent: wyciek danych (72,7 ml...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Under Armour potwierdził, iż analizuje zgłoszenia dotyczące nieautoryzowanego dostępu do danych klientów, po tym jak w sieci pojawiła się paczka rekordów przypisywana firmie. najważniejsze jest to, iż w dostę...
Phisherzy nadużywają SharePoint w nowej kampanii AiTM/BEC wymierzonej w sektor energii

Phisherzy nadużywają SharePoint w nowej kampanii A...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Microsoft i niezależne redakcje branżowe opisują świeżą kampanię phishingową typu Adversary-in-the-Middle (AiTM), która płynnie przechodzi w Business Email Compromise (BEC). najważniejszy wyróżnik: atakujący ...
Rząd chce legalizacja policyjnego cyberszpiegostwa. Tyrania inwigilacji „od dawna zaległa”

Rząd chce legalizacja policyjnego cyberszpiegostwa...

4 miesięcy temu Policyjna samowola w dziedzinie cyberszpiegostwa obywateli – rząd w Dublinie zakłada, iż tym razem Irlandia taką zmianę przełknie.
Okta SSO na celowniku: vishing + „real-time” phishing kits kradną dane z firmowych usług

Okta SSO na celowniku: vishing + „real-time” phish...

4 miesięcy temu Wprowadzenie do problemu / definicja luki Okta ostrzega przed kampaniami, w których klasyczne socjotechniki telefoniczne (vishing) łączą się z „adversary-in-the-middle” (AitM) – czyli phishingiem pośredniczącym, zdolnym przechwytywać loginy oraz kody...
Uważaj na telefony od oszustów o próbie wymiany Twojej karty SIM

Uważaj na telefony od oszustów o próbie wymiany Tw...

4 miesięcy temu Dzwoni telefon. Odbierasz. W słuchawce słyszysz osobę przedstawiającą się jako „konsultant Orange” (lub innego dostawcy usług telefonii komórkowej). Rozmówca ostrzega Cię, iż ktoś chce wyrobić duplikat Twojej karty SIM bez Twojej wiedzy! Oszustwo? Je...
Multistage AiTM phishing i BEC – kolejna kampania wykorzystuje Microsoft SharePoint

Multistage AiTM phishing i BEC – kolejna kampania ...

4 miesięcy temu Analitycy Microsoft Defender ujawnili zaawansowaną, wieloetapową kampanię phishingową typu Adversary-in-the-Middle (AiTM), która zakończyła się naruszeniem wielu kont i eskalacją ataków Business Email Compromise (BEC) w kilku organizacjach – głównie ...

Popularne

Gigantyczne gwiazdy znikają bez śladu. Teraz wiemy dlaczego

Gigantyczne gwiazdy znikają bez śladu. Teraz wiemy dlaczego

3 dni temu 207
W dwie godziny przez Pacyfik. W Japonii odbył się test silnika, który przekona do latania nawet największych przeciwników

W dwie godziny przez Pacyfik. W Japonii odbył się test silni...

3 dni temu 204
Riot z Valorant bierze się za cheaterów

Riot z Valorant bierze się za cheaterów

2 dni temu 145
Historia aplikacji I Am Rich, czyli jak sprzedać bezwartościowy kod w luksusowej cenie i zostać legendą Internetu

Historia aplikacji I Am Rich, czyli jak sprzedać bezwartości...

3 dni temu 140
Apple prezentuje nowe funkcje ułatwień dostępu oraz aktualizacje wspierane przez Apple Intelligence - informacja prasowa

Apple prezentuje nowe funkcje ułatwień dostępu oraz aktualiz...

6 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2026. Wszelkie prawa zastrzeżone.