W czasie wakacji kradzież fizycznych przedmiotów, np. paszportów, portfeli czy torebek, jest bardzo powszechnym problemem, ale w ostatnich latach równie poważnym zagrożeniem w tym okresie stała się kradzież danych. Cyberprzestępcy chcą uzyskać dostęp do poufnych informacji, by następnie sprzedać je w dark webie lub uzyskać okup od ofiary za ich odszyfrowanie. Eksperci Fortinet radzą, jak zadbać o bezpieczeństwo danych podczas …

Nowa usługa phishing-as-a-service (PaaS) o nazwie Greatness została wykryta przez ekspertów z firmy Cisco Talos, dostawcy rozwiązań z zakresu cyberbezpieczeństwa. Ta zaawansowana platforma wykorzystuje funkcje typowe dla najbardziej innowacyjnych ofert PaaS, umożliwiając skuteczne oszustwa internetowe. Eksploatuje ona takie techniki jak obejście wieloskładnikowego uwierzytelniania (MFA), filtrację IP oraz integrację z botami na popularnej platformie komunikacyjnej Telegram. Według raportu opublikowanego przez Cisco …

Phishing od lat jest jedną z najczęściej używanych metod ataku przez internetowych oszustów.  W ostatnich kilkunastu miesiącach podszywali się najczęściej pod koncerny farmaceutyczne oraz instyguje rządowe, ale wraz z zanikiem pandemii zmienili strategię. Cyberprzestępcy zaczynają wracać na utarte, przetestowane ścieżki. W czasie pandemii oszuści bazowali na zamieszaniu związanym ze szczepionkami, lekami czy zdalną pracą. Badania przeprowadzone przez systemy telemetryczne Bitdefender …

Grupa stojąca za DUCKTAIL – atakami, których celem są użytkownicy i firmy korzystające z Facebook Ads i Facebook Business, modyfikuje swój sposób działania. Cyberprzestępcy z Wietnamu wykorzystują nowe kanały dotarcia do ofiar, w tym m.in. aplikację WhatsApp. Straty w niektórych firmach wyniosły nawet kilkaset tysięcy dolarów. Nowe metody ataku DUCKTAIL od 2021 roku wykorzystuje serwis LinkedIn do namierzania osób i …

W ostatnich latach ignorowanie rosnącej liczby cyberataków staje się coraz trudniejsze. Nowe środowiska pracy jeszcze bardziej zwiększyły ryzyko, jakie ponoszą małe i średnie firmy ze wszystkich branż i rynków – powiedział Kevin Drinkall, dyrektor ds. strategii GTM na region EMEA, Zyxel Networks.                                    Im więcej …

Phishing jest jednym z najpopularniejszych, a zarazem najgroźniejszych rodzajów cyberataków. Co gorsza, oszuści stosują coraz bardziej wysublimowane metody zwiększające skuteczność przeprowadzanych przez nich kampanii. Phishing jest jedną z ulubionych metod stosowanych przez hakerów. Komunikaty rzekomo pochodzące z popularnych serwisów społecznościowych, portali aukcyjnych, kurierów, banków czy administratorów IT mają za zadanie wyłudzić od adresatów loginy, hasła i numery kart kredytowych, czy …

Cyberprzestępcy w celu kradzieży danych ciągle chętnie sięgają po metody socjotechniczne, przynoszące im znaczne zyski.  Często podszywają się pod popularnych nadawców, jak różnego rodzaju firmy i instytucje. Wykorzystują także aktualne wydarzenia i trendy, aby zwiększyć prawdopodobieństwo odniesienia sukcesu, a więc pozyskania danych lub pieniędzy. Phishing to metoda socjotechniczna, która polega na wysłaniu do potencjalnej ofiary e-maila z informacją mającą wywołać …

Badania wykazały, że najczęściej złośliwe oprogramowanie dostaje się do systemu przedsiębiorstwa poprzez atak phishingowy. Jest to metoda socjotechniczna, wykorzystująca ludzki błąd. Polega na wysyłaniu przez przestępców e-maili z informacją, która ma wywołać silne emocje, najczęściej strach lub euforię. Celem oszustów jest sprawienie, by ofiara kliknęła w podany link do sfałszowanej, łudząco podobnej do oryginalnej strony internetowej i podała swoje dane …

Oszustwa nawiązujące tematycznie do wojny w Ukrainie, większa intensywność komunikacyjna i pojawiająca się dezinformacja – konflikt zbrojny to dla cyberprzestępców szczególnie sprzyjająca okazja. Według analityków z firmy antywirusowej ESET potencjał do wzrostu liczby ataków jest bardzo realny, co oznacza, że firmy i organizacje powinny zwrócić szczególną uwagę na procesy i procedury związane z cyberbezpieczeństwem.  Działania w cyberprzestrzeni, poprzedzające atak wojskowy …

Policja zatrzymała oszustów podejrzanych o phishing. Cyberprzestępcy wysyłali SMS-y, w których wzywali odbiorców do uregulowania należności za energię elektryczną. Funkcjonariusze z Komendy Głównej Policji zajmujący się zwalczaniem cyberprzestępców oraz komendy wojewódzkiej w Katowicach zatrzymali dwóch hakerów podszywających się pod Polską Grupę Energetyczną. Dwaj mężczyźni w ciągu tylko 14 dni wysłali ponad milion SMS–ów z informacją o rzekomej niedopłacie na rachunku …