Uwaga na fałszywe e-maile podszywające się pod cyber_Folks.
Uwaga na fałszywe e-maile podszywające się pod cyber_Folks.

Ostrzeżenie przed phishingiem: ⚠️ Uwaga na fałszywe e-maile podszywające się pod cyber_Folks. Zalecamy, aby nie klikać w żadne linki zawarte w tych wiadomościach! ⚠️ E-maile kierują do fałszywego panelu logowania, a następnie do strony płatności. Nie loguj się przez te linki i nie dokonuj płatności za podejrzane faktury. Pamiętaj, że wszystkie autentyczne płatności są dostępne w Twoim Panelu Klienta. Jak rozpoznać te fałszywe e-maile? ❗wiadomości są wysłane z adresu innego niż cyberfolks.pl ❗nadawca stosuje w nazwie "cyberfolks" cyrylicę: "ϲyЬеrfоlkѕ" ❗link do płatności nie jest linkiem do cyber_Folks

Czytaj dalej
Ostrzeżenie PKO BP: Uważaj na fałszywe wiadomości i phishing!

PKO Bank Polski wydał komunikat ostrzegający swoich klientów przed nową falą ataków phishingowych. Oszuści, podszywając się pod bank, wysyłają niebezpieczne wiadomości email w celu wyłudzenia poufnych danych. Co warto wiedzieć o tych atakach? Fałszywe Wiadomości o Weryfikacji Konta: Pierwszy typ wiadomości zawiera informację o rzekomym dochodzeniu dotyczącym konta klienta. Nadawca, podszywający się pod iPko, zachęca do kliknięcia w link, który prowadzi do fałszywej strony logowania. Fałszywe Alarmy o Zablokowanej Karcie: Drugi typ wiadomości sugeruje, że karta klienta została tymczasowo zablokowana. Ponownie, celem jest przekierowanie do strony phishingowej, aby wyłudzić dane logowania. Jak się bronić? PKO BP podkreśla, że nie jest autorem tych wiadomości i apeluje o zachowanie czujności: Sprawdź Nadawcę: Zwróć uwagę na adres email nadawcy. Często fałszywe adresy są łatwo rozpoznawalne. Nie Klikaj w Linki: Jeśli masz wątpliwości co do autentyczności wiadomości, lepiej nie klikać w żadne linki ani otwierać załączników. Zwróć Uwagę na Treść: Błędy językowe czy nietypowa…

Czytaj dalej
Masz domenę w home.pl? Uważaj na fałszywe e-maile!

Użytkownicy usług home.pl, jednej z czołowych polskich domeno-hostowni, ponownie znaleźli się na celowniku cyberprzestępców. Jak informuje CERT Orange, oszuści stosują phishing, aby wyłudzić dane logowania do panelu home.pl. W jednym z zaobserwowanych przypadków, phishing był skierowany na subdomenę, która nie wymagała odnawiania i nie była zarejestrowana w home.pl. Co więcej, link w fałszywym mailu kierował na różne witryny w zależności od lokalizacji IP ofiary. Ten incydent to przestroga dla wszystkich użytkowników internetu. Cyberprzestępcy nieustannie rozwijają swoje metody, a wykorzystanie lokalizacji IP do spersonalizowania ataku to tylko jeden z przykładów ich innowacyjności. Ważne jest, aby zachować czujność wobec wszelkich podejrzanych emaili, zwłaszcza tych proszących o dane logowania. Eksperci zalecają korzystanie z narzędzi bezpieczeństwa oferowanych przez dostawców usług internetowych oraz nieustanne edukowanie się w zakresie cyberbezpieczeństwa.

Czytaj dalej
google chrome zero-day
Nowa podatność Zero-Day w przeglądarce Google Chrome

Google niedawno wydał aktualizacje bezpieczeństwa dla Chrome w celu rozwiązania problemu z podatnością zero-day o wysokim stopniu ryzyka, zidentyfikowaną jako CVE-2023-7024. Ten błąd przepełnienia bufora opartego na stercie, znajdujący się w ramach WebRTC, mógł być wykorzystany do spowodowania awarii programu lub wykonania dowolnego kodu. Błąd odkryli Clément Lecigne i Vlad Stolyarov z Google's Threat Analysis Group (TAG). Szczegóły dotyczące wady bezpieczeństwa nie zostały ujawnione, aby zapobiec dalszemu nadużyciu, a Google potwierdziło, że "istnieje exploit dla CVE-2023-7024 wykorzystywany w świecie rzeczywistym"​​. Oprócz CVE-2023-7024, w 2023 roku odnotowano aktywne wykorzystanie ośmiu innych podatności typu zero-day w Chrome​​. Łącznie w 2023 roku ujawniono 26 447 podatności, co stanowi wzrost o ponad 1500 CVE w porównaniu z poprzednim rokiem, z czego 115 wad zostało wykorzystanych przez cyberprzestępców i grupy ransomware​​. Najczęstszymi typami wykorzystywanych podatności są zdalne wykonanie kodu, obejście zabezpieczeń, manipulowanie buforem, eskalacja uprawnień oraz błędy walidacji i parsowania danych wejściowych. Użytkownikom zaleca się…

Czytaj dalej
pbpl
Puls Biznesu ostrzega o ataku phishingowym z użyciem domeny pb.pl

15 grudnia użytkownicy mogli otrzymać fałszywe maile, sugerujące problemy z paczką kurierską DHL i konieczność uiszczenia opłaty celnej. Puls Biznesu zdecydowanie podkreśla, że te wiadomości są fałszywe i stanowią próbę wyłudzenia danych. Firma zaapelowała do swoich klientów i czytelników o ignorowanie tej wiadomości. Szczególnie ważne jest, aby nie klikać w żadne linki zawarte w emailu, gdyż prowadzą one do fałszywych stron internetowych, które mogą narazić dane użytkowników na ryzyko. Puls Biznesu podjął działania mające na celu ustalenie szczegółów incydentu oraz zapobieżenie podobnym sytuacjom w przyszłości. Obiecano również regularne informowanie o postępach w tej sprawie. W komunikacie podano również adres email ([email protected]), na który można zgłaszać wątpliwości lub pytania związane z tym incydentem. Zapewniono, że każda kwestia zostanie wyjaśniona, a wszelkie potrzebne wsparcie zostanie zapewnione. Puls Biznesu przeprasza za wszelkie niedogodności związane z tą sytuacją i liczy na współpracę z klientami w kwestii bezpieczeństwa. To kolejny przypadek pokazujący, jak ważna jest…

Czytaj dalej
bik-alert
Oszuści podszywają się pod BIK – Uwaga na telefoniczne próby wyłudzania danych

Zaczyna się niewinnie - SMS z informacją: "Twój wniosek kredytowy już na etapie analizy, wkrótce będziesz miał kontakt z banku". Następnie, osoba podszywająca się pod pracownika banku kontaktuje się telefonicznie. Celem tej rozmowy jest wyłudzenie danych dostępowych do konta bankowego lub skłonienie do zainstalowania złośliwego oprogramowania. W efekcie, oszuści mogą uzyskać pełną kontrolę nad środkami na koncie ofiary. Ważne jest, aby zdawać sobie sprawę, że BIK nigdy nie wysyła wiadomości SMS z informacją o kontakcie z ich strony. W przypadku otrzymania takiego komunikatu, należy zachować szczególną ostrożność. Dodatkową warstwą zabezpieczenia jest możliwość weryfikacji wysłanych przez BIK Alertów poprzez zalogowanie się na swoje konto w tej instytucji. Kluczowe jest, aby nie reagować pochopnie na tego typu wiadomości. Należy pamiętać, że żadna instytucja finansowa nie prosi o podawanie poufnych danych przez telefon czy SMS. W przypadku wątpliwości, najlepiej skontaktować się bezpośrednio z bankiem, używając oficjalnych kanałów komunikacji. Oszuści stale ulepszają swoje metody…

Czytaj dalej
Uwaga na oszustów: Masowy atak na użytkowników Facebooka

Od kilku dni trwa masowy atak na użytkowników Facebooka. Oszuści, podszywając się pod wsparcie Meta, wysyłają do właścicieli stron na Facebooku wiadomości w których jest informacja, że strona zostanie wyłączona, zablokowana lub ograniczona z powodu rzekomego wielokrotnego naruszania regulaminu. Po kliknięciu na zawarty w wiadomości link, użytkownicy Facebooka narażają się na poważne ryzyko. Link prowadzi do fałszywej strony, która jest niemal idealną kopią oficjalnej strony wsparcia Meta. Na tej stronie, oszuści proszą o podanie danych logowania do konta Facebook, w tym nazwy użytkownika i hasła oraz imię i nazwisko, datę urodzenia i rolę jaką mamy przypisaną do danej strony na facebook. W ostatnim kroku proszą o przesłanie skanu dowodu osobistego. Po wprowadzeniu tych informacji, oszuści uzyskują pełny dostęp do konta ofiary, co umożliwia im przejęcie kontroli nad profilem, stronami zarządzanymi przez użytkownika, a także możliwość wykorzystania zgromadzonych danych do dalszych oszustw. Dodatkowo, istnieje ryzyko, że malware może zostać zainstalowany na…

Czytaj dalej
Korzystasz z przeglądarki Google Chrome? Szybko dokonaj aktualizacji!

Jeśli używasz przeglądarki Google Chrome, mamy dla Ciebie ważne wiadomości. Amerykańska agencja ds. cyberbezpieczeństwa CISA, ostrzegła, że w Chrome wykryto dwie poważne luki bezpieczeństwa. Te luki mogą pozwolić hakerom na włamanie do twojego komputera. Pierwsza podatność, oznaczona jako CVE-2023-6345, dotyczy przeglądarki Google Chrome. Atakujący, który uzyskał dostęp do procesu renderowania, mógł wykorzystać błąd przepełnienia całkowitego w Skia, aby dokonać ucieczki z piaskownicy, wykorzystując złośliwy plik. Ta podatność jest klasyfikowana jako wysokiego stopnia zagrożenia i jest obecnie przedmiotem śledztwa. Druga podatność, CVE-2023-49103, dotyczy biblioteki GetPhpInfo.php, która ujawnia informacje konfiguracyjne środowiska PHP. Informacje te zawierają wrażliwe dane, takie jak hasła administratora ownCloud, poświadczenia serwera pocztowego i klucz licencyjny. Co więcej, phpinfo ujawnia wiele innych potencjalnie wrażliwych szczegółów konfiguracyjnych, które mogą być wykorzystane przez atakującego do zdobycia głębszej wiedzy o systemie. Podatność ta została sklasyfikowana jako krytyczna (10.0) i również jest przedmiotem śledztwa​​. Zarówno użytkownicy indywidualni, jak i przedsiębiorstwa, są narażeni na poważne…

Czytaj dalej
Atak phishingowy wykorzystujący Booking.com: hotelarze i klienci w pułapce przestępców

W dzisiejszym świecie, gdzie technologia jest wszechobecna, hotele, podobnie jak inne branże, są narażone na cyberataki. Niedawno ujawniono, że cyberprzestępcy skierowali swoje działania przeciwko hotelom i ich gościom, wykorzystując popularną stronę Booking.com do przeprowadzenia zaawansowanego ataku phishingowego​​. Mechanizm Ataku Przestępcy zastosowali wyrafinowaną kampanię phishingową, aby zwabić niczego niepodejrzewających ofiar i wykraść ich dane osobiste, w tym informacje o kartach płatniczych. Użyli narzędzia do kradzieży informacji, znanego jako Vidar, aby zdobyć dane logowania personelu hotelowego z Booking.com, co podkreśla rosnące zapotrzebowanie na takie dane na forach internetowych. E-maile phishingowe były przebraniem za byłych gości hotelowych, co strategicznie wprowadzało w błąd pracowników, skłaniając ich do kliknięcia linku w Google Drive, który zawierał złośliwe oprogramowanie​​. [caption id="attachment_2730" align="alignnone" width="873"] E-mail phishingowy stosujący inżynierię społeczną wobec pracownika hotelu. (Źródło: Secureworks)[/caption]   [caption id="attachment_2731" align="alignnone" width="935"] Kolejny e-mail zawierający link do Google Drive. (Źródło: Secureworks)[/caption] Skutki Ataku Po uzyskaniu dostępu do danych logowania, przestępcy wykorzystali…

Czytaj dalej
Nie klikaj w podejrzane linki w E-mailach i SMS-ach!

W dobie cyfrowej, gdzie większość naszych codziennych czynności przeniosła się do internetu, cyberprzestępczość stała się poważnym zagrożeniem. Cyberoszuści nieustannie opracowują nowe metody, aby wyłudzić od nas cenne informacje lub pieniądze. Dlatego tak ważne jest, abyśmy byli świadomi i ostrożni. Jak Rozpoznać Oszustwo? Cyberoszuści często posługują się e-mailami lub SMS-ami zawierającymi podejrzane linki. Ich wiadomości mogą wyglądać wiarygodnie, często podszywając się pod znane firmy lub instytucje. Kluczowe sygnały ostrzegawcze to: Prośby o podanie danych osobowych, hasła czy informacji o karcie kredytowej. Błędy ortograficzne i gramatyczne. Niezwykła nachalność – np. groźby zawieszenia konta. Skutki Kliknięcia w Podejrzany Link Kliknięcie w podejrzany link może prowadzić do zainstalowania złośliwego oprogramowania, które może wykraść dane osobowe, hasła lub zainfekować urządzenie. Może to prowadzić do kradzieży tożsamości, utraty pieniędzy, a nawet kontroli nad naszymi urządzeniami. Jak się Ochronić? Oto kilka kluczowych wskazówek: Nie klikaj w linki ani nie otwieraj załączników z nieznanych źródeł. Zawsze sprawdzaj adresy…

Czytaj dalej

W dzisiejszym dynamicznie zmieniającym się świecie cyfrowym, bezpieczeństwo w sieci stało się kwestią priorytetową. Kategoria “CyberOstrzeżenia” to Twój niezbędny przewodnik po najnowszych zagrożeniach w cyberprzestrzeni. Tutaj znajdziesz aktualne informacje o najnowszych wirusach, atakach hakerskich, oszustwach internetowych i lukiach w zabezpieczeniach. Nasz zespół ekspertów monitoruje ciągle zmieniający się krajobraz cyberbezpieczeństwa, aby dostarczać Ci rzetelne i praktyczne porady, jak chronić swoje dane osobowe i firmowe zasoby przed nieautoryzowanym dostępem.

W “CyberOstrzeżeniach” nie tylko alarmujemy o zagrożeniach, ale również edukujemy, jak rozpoznawać i zapobiegać cyberatakowom. Z nami będziesz na bieżąco z najlepszymi praktykami, narzędziami bezpieczeństwa oraz strategiami obrony przed coraz bardziej wyrafinowanymi metodami cyberprzestępców. Dbamy o to, aby nasze informacje były jasne i zrozumiałe nawet dla osób niebędących ekspertami w dziedzinie IT.

Pamiętaj, wiedza to klucz do bezpieczeństwa w sieci – bądź zawsze o krok przed hakerami z “CyberOstrzeżeniami”.