Oszustwa

Akcja phishingowa na stronie polskiego samorządu. Specjalny sposób oszustów

Akcja phishingowa na stronie polskiego samorządu. ...

facet.interia.pl 10 godzin temu W internecie jest wiele stron, które chcą wyłudzić nasze dane. Niestety niektóre z nich przybierają postać oficjalnych stron urzędów i samorządów.
10 000 000 kont wyparowało. Meta robi to dobrze

10 000 000 kont wyparowało. Meta robi to dobrze

12 godzin temu Fałszywe reklamy oraz konta należące do oszustów są prawdziwą plagą portali społecznościowych. Zażartą walkę ze szkodliwą działalnością prowadzi m.in. firma Meta, która w ostatnim czasie usunęła ponad 10 milionów podejrzanych profili. Przedsiębiorstw...
Podszywają się pod Starlink. Tworzą koparki kryptowalut

Podszywają się pod Starlink. Tworzą koparki krypto...

1 dzień temu Badacze Kaspersky opisali BeatBanker: złośliwe oprogramowanie na Androida, które udaje aplikację Starlink i po jej zainstalowaniu potrafi przejść przez zabezpieczenia systemu, by przejąć kontrolę nad telefonem.
Kampania AiTM celuje w konta AWS i przechwytuje sesje administratorów chmurowych

Kampania AiTM celuje w konta AWS i przechwytuje se...

1 dzień temu Wprowadzenie do problemu / definicja Nowa kampania phishingowa wymierzona w użytkowników AWS pokazuje, iż wyłudzanie danych logowania weszło na wyższy poziom zaawansowania. Zamiast ograniczać się do kradzieży loginu i hasła, napastnicy stosują techni...
Messenger wprowadza Advanced Browsing Protection: prywatna ochrona przed złośliwymi linkami w szyfrowanych czatach

Messenger wprowadza Advanced Browsing Protection: ...

1 dzień temu Wprowadzenie do problemu / definicja W komunikatorach korzystających z szyfrowania end-to-end od lat istnieje trudny do rozwiązania problem: jak ostrzegać użytkowników przed phishingiem i złośliwymi stronami bez naruszania poufności wiadomości. Nowa ...
Zakłócenie Tycoon 2FA osłabia jeden z największych ekosystemów phishing-as-a-service

Zakłócenie Tycoon 2FA osłabia jeden z największych...

1 dzień temu Wprowadzenie do problemu / definicja Tycoon 2FA to platforma phishing-as-a-service, czyli usługa, która umożliwia cyberprzestępcom prowadzenie kampanii phishingowych z wykorzystaniem gotowej infrastruktury. Tego typu rozwiązania dostarczają fałszywe ...
Wiadomości Google wzmacniają bezpieczeństwo. Nadchodzi ochrona przed SMS blasterami

Wiadomości Google wzmacniają bezpieczeństwo. Nadch...

1 dzień temu Zabezpieczenia w aplikacji Wiadomości Google niedługo mogą wejść na nowy poziom. Producent systemu testuje funkcję, która ochroni użytkowników przed atakami z wykorzystaniem tzw. SMS blasterów. Wiadomości Google z ochroną przed SMS blasterami Gigant ...
Nowa fala phishingu w Polsce - na celowniku użytkownicy Profilu Zaufanego

Nowa fala phishingu w Polsce - na celowniku użytko...

1 dzień temu CERT Polska ostrzega przed kampanią phishingową, w której oszuści podszywają się pod Krajową Administrację Skarbową. Fałszywe wiadomości informują o rzekomej nowej notyfikacji i mają skłonić odbiorców do kliknięcia w załączony link. Odsyła on do st...
Oszustwo wróciło w nowej formie - tym razem celem są użytkownicy komunikatorów

Oszustwo wróciło w nowej formie - tym razem celem ...

1 dzień temu CERT Orange Polska ostrzega przed kampaniami phishingowymi wymierzonymi w użytkowników popularnych komunikatorów. W ostatnim czasie eksperci obserwują działania prowadzone na szeroką skalę, których celem jest przejęcie kont w WhatsAppie i Telegrami...
CERT Orange ostrzega. Fałszywy sklep w sieci

CERT Orange ostrzega. Fałszywy sklep w sieci

2 dni temu CERT Orange ostrzega o fałszywym sklepie internetowym, który podszywał się pod Empik. Eksperci alarmują o zagrożeniu wyłudzenia pieniędzy.
Fałszywy "Empik". Ostrzeżenie CERT Orange

Fałszywy "Empik". Ostrzeżenie CERT Orange

2 dni temu CERT Orange alarmuje o nowej próbie wyłudzenia pieniędzy. Fałszywy sklep internetowy podszywa się pod Empik, wykorzystując znajomą markę i adres podobny do oficjalnego.
Logujesz się do komunikatora w przeglądarce – sprawdź adres strony

Logujesz się do komunikatora w przeglądarce – spra...

2 dni temu CERT Orange Polska obserwuje w ostatnim czasie zakrojone na szeroką skalę kampanie zmierzające do przejęcia kont popularnych komunikatorów. Ich źródłem są reklamy na Facebooku oraz phishing SMS. Nasze systemy bezpieczeństwa wykryły rosnącą liczbę fał...
Cognizant (TriZetto) – wyciek danych 3,4 mln pacjentów przez portal: co wiemy i jak ograniczyć ryzyko

Cognizant (TriZetto) – wyciek danych 3,4 mln pacje...

4 dni temu Wprowadzenie do problemu / definicja luki TriZetto Provider Solutions (spółka należąca do Cognizant) to dostawca rozwiązań IT wykorzystywanych m.in. do rozliczeń i weryfikacji uprawnień ubezpieczeniowych w amerykańskiej ochronie zdrowia. W praktyce o...
Europol i partnerzy rozbijają Tycoon 2FA: cios w phishing-as-a-service omijający MFA

Europol i partnerzy rozbijają Tycoon 2FA: cios w p...

5 dni temu Wprowadzenie do problemu / definicja luki Tycoon 2FA to przykład „uprzemysłowionego” phishingu w modelu phishing-as-a-service (PhaaS): zamiast pojedynczych kampanii tworzonych przez jedną grupę, mamy gotowy zestaw narzędzi sprzedawany w abonamencie, ...
Oszustwa telefoniczne – jak rozpoznać podejrzany numer

Oszustwa telefoniczne – jak rozpoznać podejrzany n...

6 dni temu W ostatnich latach liczba oszustw telefonicznych w Polsce wyraźnie wzrosła. Coraz więcej osób otrzymuje połączenia od nieznanych numerów, które na pierwszy rzut oka wyglądają jak zwykłe telefony od firm, banków czy instytucji publicznych. W rzeczywis...
Ludzie piszą tylko 13% wszystkich e-maili. Oto kto generuje resztę

Ludzie piszą tylko 13% wszystkich e-maili. Oto kto...

6 dni temu Zaledwie 13% globalnego ruchu e-mailowego stanowią wiadomości napisane przez ludzi – wynika z analizy firmy hostingowej Hostinger. Pozostałe 87% generują automatyczne systemy, w tym narzędzia marketingowe, platformy SaaS oraz mechanizmy powiadomień w...
Na te strony już nie wejdziesz. Rządowa blokada Internetu

Na te strony już nie wejdziesz. Rządowa blokada In...

6 dni temu Minister Cyfryzacji Krzysztof Gawkowski pochwalił się działaniami polskich służb, które współpracowały z Europolem. Dzięki temu zablokowano dostęp do ponad 120 stron internetowych.Polska blokuje strony internetoweKrzysztof Gawkowski, aktualny Ministe...
Zablokowano polskie domeny powiązane z przestępczą platformą

Zablokowano polskie domeny powiązane z przestępczą...

6 dni temu W środę, 4 marca br., Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) [poinformowało](https://cbzc.policja.gov.pl/bzc/aktualnosci/844,120-polskich-domen-powiazanych-z-przestepcza-platforma-Tycoon-2FA-zablokowanych.html) o przeprowadzeniu między...
Oszukiwali Polaków w internecie. Zablokowano 120 domen

Oszukiwali Polaków w internecie. Zablokowano 120 d...

6 dni temu Dzięki międzynarodowej akcji, zablokowano m.in. 120 polskich domen powiązanych z działalnością phishingową – poinformował w czwartek minister cyfryzacji Krzysztof Gawkowski.
ALARM: „Kredyt na Twoje dane został zatwierdzony!” – to może być oszustwo

ALARM: „Kredyt na Twoje dane został zatwierdzony!”...

1 tydzień temu 🚨Telefon z informacją o rzekomo zaciągniętej pożyczce potrafi sparaliżować. Strach, presja czasu, „pilne potwierdzenie danych” i nagle zaczynasz działać pod wpływem emocji. Właśnie na to liczą cyberprzestępcy. „Kredyt na Twoje dane został zatwierdzon...
Oszuści podszywają się pod Policję. Uwaga na fałszywe maile

Oszuści podszywają się pod Policję. Uwaga na fałsz...

1 tydzień temu Serwis moje.cert.pl ostrzega przed nową falą kampanii phishingowej, w której przestępcy podszywają się pod Policję oraz Europol. Mechanizm opiera się na zastraszaniu rzekomą odpowiedzialnością karną i skłanianiu ofiar do kontaktu poza oficjalnymi kan...
Claude Code z krytycznymi lukami - jeden klucz API mógł otworzyć zasoby całego zespołu

Claude Code z krytycznymi lukami - jeden klucz API...

1 tydzień temu Sklonowałeś repozytorium, otworzyłeś projekt – i właśnie oddałeś atakującemu pełną kontrolę nad swoim komputerem. Bez kliknięcia w podejrzany link, bez uruchomienia żadnego pliku wykonywalnego. Wystarczył plik konfiguracyjny schowany w katalogu <c...
Nowe ataki wykorzystują fałszywe certyfikaty. Miej się na baczności

Nowe ataki wykorzystują fałszywe certyfikaty. Miej...

1 tydzień temu Specjaliści Microsoft Defender opublikowali raport, który ujawnia jedną z najbardziej skomplikowanych kampanii phishingowych ostatnich lat. Atakujący nie wykorzystują luk w systemach ani nowych wirusów, ale korzystają ze znanych...
Rafał Zaorski dalej obstawia spadki na złocie. „Clickbaitowe prosiaczki”. Tłumaczy swoją tezę

Rafał Zaorski dalej obstawia spadki na złocie. „Cl...

1 tydzień temu Rafał Zaorski obstaje przy tezie iż złoto spadnie, jego pozycja znajduje się aktualnie w zysku. Nazywa nas "clickbaitowymi prosiaczkami"
Fałszywe okna przeglądarki. Ostrzeżenie CSIRT KNF

Fałszywe okna przeglądarki. Ostrzeżenie CSIRT KNF

1 tydzień temu CSIRT KNF ostrzega przed techniką BitB (Browser in the Browser), wykorzystywaną przez cyberprzestępców do tworzenia fałszywych okien logowania. W ten sposób można łatwo dać się nabrać.
Fake Google Security: phishing z PWA kradnie loginy i kody MFA (OTP) – jak działa i jak się bronić

Fake Google Security: phishing z PWA kradnie login...

1 tydzień temu Wprowadzenie do problemu / definicja luki Na początku marca 2026 r. opisano kampanię phishingową podszywającą się pod „Google Account security page”, która zamiast klasycznej fałszywej strony logowania wykorzystuje Progressive Web App (PWA) – web-apl...
Regulacje antyphishingowe wzmacniają rolę edukacji pracowników

Regulacje antyphishingowe wzmacniają rolę edukacji...

1 tydzień temu Ponad 4 mln dol. – tyle wyniósł średni globalny koszt pojedynczego naruszenia danych w 2025 r. – wynika z raportu IBM Security Cost of a Data Breach. Jednym z najczęściej wykorzystywanych wektorów ataku pozostaje phishing. Z danych z symulacji...
CSIRT KNF ostrzega. Uwaga na "BitB"

CSIRT KNF ostrzega. Uwaga na "BitB"

1 tydzień temu Atak internetowy Browser in the Browser, znany w uproszczeniu jako BitB, polega na tworzeniu fałszywych okien przeglądarki, które mogą z łatwością zmylić użytkowników. CSIRT KNF przypomina, iż to sprytna technika stale wykorzystywana przez oszustów, ...
Iran wykorzystuje hakerów w działaniach wojennych. Zagrożone firmy również w Europie

Iran wykorzystuje hakerów w działaniach wojennych....

1 tydzień temu Eksperci ds. cyberbezpieczeństwa Check Point alarmują – aktywność powiązanych z Teheranem grup hakerskich rośnie i może rozszerzyć się nie tylko na Bliski Wschód czy USA, ale również na kraje sojusznicze Zachodu. W praktyce oznacza to...
Muzyczna podróż do Kanto. Nintendo wydaje mini odtwarzacz w stylu Game Boya

Muzyczna podróż do Kanto. Nintendo wydaje mini odt...

1 tydzień temu Dla pokolenia wychowanego w latach 90. dźwięk włączanego Game Boya i charakterystyczne „ping” to sygnały wywołujące natychmiastową falę nostalgii. Nintendo doskonale o tym wie, dlatego w ramach obchodów 30-lecia marki Pokémon wypuściło na rynek niezw...
Z ostatniej chwili: Globalna awaria Anthropic Claude. Atak hakerski na AI Pentagonu?

Z ostatniej chwili: Globalna awaria Anthropic Clau...

1 tydzień temu Globalna awaria sztucznej inteligencji? Anthropic ma problem, Claude nie działa. Pentagon to odczuje? realizowane są spekulacje.
Credit Agricole wprowadza zmiany. Ten adres przestanie działać

Credit Agricole wprowadza zmiany. Ten adres przest...

1 tydzień temu Banki głośno i z odpowiednim wyprzedzeniem komunikują o zmianach, jakie zachodzą w ich działaniu. Credit Agricole zakomunikował, iż planuje raz na zawsze wyłączyć swój stary adres serwisu internetowego. Klienci, którzy go przez cały czas używają, mus...
Złośliwa kampania 30 wtyczek – “narzędzi AI” w Chrome. Wspólny kod, infrastruktura i anonimowy twórca

Złośliwa kampania 30 wtyczek – “narzędzi AI” w Chr...

1 tydzień temu Badacze z LayerX odkryli kampanię rozszerzeń do Chrome, które podszywały się pod asystentów AI do streszczania, czatu, pisania i obsługi maili. Choć na pierwszy rzut oka narzędzia te wydają się wiarygodne, ich architektura umożliwia wprowadzenie “po ...
Stracili 350 tysięcy złotych przez chwilę nieuwagi. Nie daj się okraść

Stracili 350 tysięcy złotych przez chwilę nieuwagi...

1 tydzień temu Przestępcy wykorzystują zaufanie i brak ostrożności mieszkańców. W ciągu zaledwie kilku dni ofiary straciły łącznie ponad 350 tysięcy złotych. Warto znać metody działania naciągaczy.Fałszywy pracownik bankuPolicja w Zielonej Górze przyjęła zgłoszenia...
Wyciek danych Canadian Tire: choćby 38,3 mln kont e-commerce w zestawie opublikowanym w sieci

Wyciek danych Canadian Tire: choćby 38,3 mln kont ...

1 tydzień temu Wprowadzenie do problemu / definicja luki Canadian Tire Corporation (CTC) potwierdziła incydent bezpieczeństwa dotyczący bazy e-commerce, w której znajdowały się dane klientów kilku marek detalicznych. Sprawa wróciła na nagłówki pod koniec lutego 202...
Nowa plaga oszustw na OLX. 1,6 mln kont zablokowanych, a to dopiero początek

Nowa plaga oszustw na OLX. 1,6 mln kont zablokowan...

1 tydzień temu Cyberataki na popularnym portalu ogłoszeniowym niepokoją sprzedających w całej Polsce. Automatyczne wiadomości pojawiają się tuż po dodaniu oferty i mają jeden cel: wyłudzić adres e-mail oraz dane potrzebne do oszustwa.
Oszustwo na prezesa działa nie gorzej niż na wnuczka, jeżeli ofiarą phishingu ma być liczący na łaski u szefa pracownik

Oszustwo na prezesa działa nie gorzej niż na wnucz...

1 tydzień temu Powtarzalność ataków phishingowych pokazuje, iż to pracownicy oraz procesy komunikacyjne powinny stanowić kluczową linię obrony organizacji. Jest to jeden z kluczowych obszarów wskazanych w najnowszych regulacjach dotyczących cyberbezpieczeństwa, w t...
Wyciek danych ManoMano: choćby 38 mln klientów dotkniętych incydentem związanym z Zendesk i podwykonawcą

Wyciek danych ManoMano: choćby 38 mln klientów dot...

1 tydzień temu Wprowadzenie do problemu / definicja luki ManoMano (europejska platforma e-commerce z segmentu DIY/dom i ogród) znalazła się w centrum głośnego incydentu bezpieczeństwa, w którym napastnicy mieli pozyskać dane osobowe klientów poprzez kompromitację p...
Fałszywe alerty Revolut. Eksperci mówią: to oszustwo

Fałszywe alerty Revolut. Eksperci mówią: to oszust...

1 tydzień temu CERT Polska ostrzega przed kampanią podszywającą się pod Revolut. Wiadomości z "nietypową aktywnością" kierują na fałszywą stronę logowania.
CERT Polska ostrzega. Oszuści podszywają się pod Revolut

CERT Polska ostrzega. Oszuści podszywają się pod R...

1 tydzień temu CERT Polska ostrzega przed nową kampanią phishingową podszywającą się pod Revolut. Oszuści wysyłają alert o "nietypowej aktywności" i kierują na stronę do kradzieży danych.
Nowa kampania oszustów - fałszywe alerty o koncie Revolut

Nowa kampania oszustów - fałszywe alerty o koncie ...

1 tydzień temu CERT Polska informuje o kampanii phishingowej, w której cyberprzestępcy wykorzystują wizerunek Revolut, by wyłudzać dane logowania do kont użytkowników. Oszuści rozsyłają wiadomości o rzekomej niepokojącej aktywności na koncie i nakłaniają odbiorcó...
TrickMo podszywa się pod AdGuard - ryzyko kradzieży tożsamości bankowej

TrickMo podszywa się pod AdGuard - ryzyko kradzież...

1 tydzień temu W ciągu niespełna dwóch miesięcy jedna kampania malvertisingowa doprowadziła do ponad 8 tysięcy infekcji urządzeń mobilnych. Przestępcy przestali polegać tylko na przypadkowych kliknięciach w spam - teraz wykorzystują zaufanie
Cwaniaczki już oszukują butelkomaty na wiele sposobów

Cwaniaczki już oszukują butelkomaty na wiele sposo...

1 tydzień temu Mimo początkowych kłopotów, system kaucyjny rozkręcił się już na dobre. Niestety, równie gwałtownie rozwinął się proceder oszukiwania butelkomatów
Ministerstwo Finansów ostrzega. Uważaj na maile

Ministerstwo Finansów ostrzega. Uważaj na maile

1 tydzień temu Ministerstwo Finansów ostrzega przed oszustami podszywającymi się pod KAS i urząd skarbowy. Cyberprzestępcy tworzą łudząco podobne strony i wysyłają maile o "nadpłacie PIT".
Ktoś przez ponad 3 lata infekował strategiczne firmy na całym świecie! Krytyczną lukę w zabezpieczeniach wykryto dopiero teraz

Ktoś przez ponad 3 lata infekował strategiczne fir...

1 tydzień temu Wczoraj, 25 lutego 2026 roku, firma Cisco potwierdziła istnienie krytycznej luki bezpieczeństwa oznaczonej jako CVE-2026-20127, która pozwalała hakerom przejmować pełną kontrolę nad kluczowymi elementami sieci komputerowych. Tego samego dnia amerykań...
Zaczęły się "skoki" na butelkomaty. Rekordzista wyłudził 200 tys. zł

Zaczęły się "skoki" na butelkomaty. Rekordzista wy...

1 tydzień temu System kaucyjny przyciąga sprytnych naciągaczy. Opisane przypadki pokazują zarówno proste sztuczki przy zwrotach, jak i zorganizowane ataki na oprogramowanie. Rekordzista miał wyłudzić równowartość ok. 200 tys. zł. Luka dotyczy zwłaszcza słabiej chro...
Oszuści podszywają się pod PKO - chcą wyłudzić dane logowania

Oszuści podszywają się pod PKO - chcą wyłudzić dan...

1 tydzień temu PKO ostrzega przed fałszywymi wiadomościami, w których oszuści podszywają się pod bank i próbują nakłonić klientów do aktualizacji danych lub weryfikacji konta. Nadawcy wykorzystują spreparowane adresy e-mail, które mają sprawiać wrażenie powiązany...
Polska policja rozbiła szajkę piorącą pieniądze z oszustw internetowych! „Koniec kantorów kryptowalutowych”

Polska policja rozbiła szajkę piorącą pieniądze z ...

1 tydzień temu W dniu dzisiejszym (tj. 26 lutego 2026 r.) polskie służby zakończyły jedną z największych w ostatnich latach operacji wymierzonych w cyberprzestępczość finansową. Funkcjonariusze łódzkiego zarządu Centralnego Biura Zwalczania Cyberprzestępczości, dzi...
Uwaga na fałszywe SMS-y z e-TOLL

Uwaga na fałszywe SMS-y z e-TOLL

1 tydzień temu Orange ostrzega przed kampanią fałszywych wiadomości SMS, które podszywają się pod system e-TOLL. W polu nadawcy odbiorcy mogą zobaczyć nazwę „e-T0LL”, w której cyfra zero zastępuje literę „O”. To prosty, ale skuteczny zabieg, który ma uwiarygodnić...
Pekao ostrzega klientów. Od razu wywal do kosza

Pekao ostrzega klientów. Od razu wywal do kosza

1 tydzień temu Bank Pekao jest dość oszczędny, jeżeli chodzi o komunikaty bezpieczeństwa umieszczane na swojej stronie. Tym razem jednak postanowił zwrócić uwagę na potwierdzenie transakcji, które od jakiegoś czasu dostają drogą mailową klienci banku oraz inne loso...

Popularne

Glapiński o SAFE 0 proc.: NBP nie sprzeda złota z rezerw

Glapiński o SAFE 0 proc.: NBP nie sprzeda złota z rezerw

6 dni temu 237
Leszek Skiba: jak zrealizować „polski SAFE 0 proc.”

Leszek Skiba: jak zrealizować „polski SAFE 0 proc.”

4 dni temu 230
Po raz pierwszy w historii polskie Pendolino będzie jeździć za granicą. PKP Intercity podało szczegóły

Po raz pierwszy w historii polskie Pendolino będzie jeździć ...

5 dni temu 178
Nokautujący wzrost ceny diesla!

Nokautujący wzrost ceny diesla!

4 dni temu 175
9 miesięcy bezpłatnego dostępu do usługi Spotify Premium do konta osobistego w UniCredit + konto i karta za 0 zł + konto oszczędnościowe na 4,5% bez limitu kwoty!

9 miesięcy bezpłatnego dostępu do usługi Spotify Premium do ...

6 dni temu 174
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2026. Wszelkie prawa zastrzeżone.