Komunikaty

Komunikaty i ostrzeżenia

Wiadomość o konieczności potwierdzenia danych przesyłki? Nie wpakuj się w kłopoty…

CERT Polska obserwuje kampanię SMS podszywającą się pod wizerunek firmy InPost.
🚚 Wiadomość informuje o rzekomej konieczności potwierdzenia danych przesyłki i zachęca do przejścia na wskazaną stronę. W rzeczywistości link prowadzi do fałszywego serwisu przygotowanego w celu wyłudzenia danych osobowych oraz danych karty płatniczej, które następnie mogą być wykorzystane przez cyberoszustów do dalszych, bardziej precyzyjnych ataków.🔎 Pamiętaj, że zawsze należy uważnie weryfikować adres strony internetowej a status paczki sprawdzać bezpośrednio w oficjalnej aplikacji lub serwisie przewoźnika.📩 Podejrzane wiadomości SMS zgłaszaj do CERT Polska na numer 8080.





🚨 Uwaga na fałszywe strony podszywające się pod e-TOLL!

W okresie wakacyjnych wyjazdów częściej korzystamy z tras płatnych, planujemy podróże i działamy w pośpiechu. Właśnie na to liczą cyberprzestępcy.
Tworzą fałszywe strony, które informują o rzekomo nieopłaconym przejeździe i wzywają do szybkiego uregulowania należności. Po przejściu dalej użytkownik proszony jest o podanie danych osobowych oraz informacji z karty płatniczej.⚠️ To oszustwo - celem takich stron jest kradzież pieniędzy oraz wyłudzenie danych.🔎 Zawsze dokładnie sprawdzaj adres strony przed wpisaniem jakichkolwiek danych.📲 Zachowaj szczególną ostrożność, zwłaszcza gdy komunikat sugeruje pilną płatność.Przykład fałszywej domeny: etoll-gov[.]buzzWięcej informacji w mediach społecznościowych CSIRT KNF:https://x.com/CSIRT_KNF/status/2074459692542165087https://www.facebook.com/share/p/1ERKdb2TWV/?mibextid=wwXIfr


🚗 Nieopłacony parking? Uważaj na oszustów!

💰 Przestępcy podszywają się pod operatorów stref płatnego parkowania i wysyłają wiadomości tekstowe z informacją o nieuregulowanej należności.
Link zawarty w treści kieruje do strony internetowej przypominającej oficjalny serwis płatności. 🚨 Podanie tam danych rejestracyjnych pojazdu może prowadzić do ich wykorzystania w dalszych próbach wyłudzeń, a wpisanie danych karty płatniczej skutkuje utratą pieniędzy. ⚠️ Oszuści próbują także obchodzić zabezpieczenia telefonów przed linkami z nieznanych źródeł - w tym celu proszą o odpowiedź w konwersacji lub manualne skopiowanie adresu fałszywej strony. 🚩 Pamiętaj, zanim podasz swoje dane, zweryfikuj adres strony internetowej. Jeśli masz wątpliwości, skontaktuj się z firmą, która rzekomo wysłała wiadomość i zgłoś swoje podejrzenia do CERT Polska. Formularz na stronie incydent.cert.pl lub w aplikacji mObywatel (usługa "Bezpiecznie w sieci") pozwala nam ochronić ciebie i innych! ✅ Wiadomości SMS przekaż na darmowy numer 8080.




Kolejna kampania phishingowa na rzekomy zwrot podatku

Przestępcy podszywają się pod Krajową Administrację Skarbową (KAS) i informują o rzekomym zwrocie podatku.

Nowa aktywność grupy UNC1151/Ghostwriter

Przygotowaliśmy artykuł z opisem działań jednej z najbardziej aktywnych w polskiej cyberprzestrzeni grup APT.

CERT Polska obserwuje kampanię podszyć pod firmy z sektora produkcji

Rozsyłane przez oszustów maile są przygotowane w taki sposób, aby wyglądały jak standardowa korespondencja biznesowa związana z rozliczeniami płatności.

Uwaga na oszustwa wykorzystujące wizerunki banków!

Obserwujemy nasilające się kampanie phishingowe, w których cyberprzestępcy podszywają się pod znane banki.

Link do „weryfikacji” konta może prowadzić do utraty danych logowania

Obserwujemy kampanię podszywającą się pod dostawcę usług pocztowych. W treści wiadomości znajduje się informacja o rzekomym planowanym wyłączeniu lub dezaktywacji konta.

Potwierdzenie wpłaty może zawierać coś więcej niż dokument

Obserwujemy kampanię wykorzystującą wizerunek Alior Banku. W przesyłanych wiadomościach e-mail odbiorca informowany jest o rzekomym potwierdzeniu wpłaty.

Przestępcy ponownie wykorzystują fałszywe mandaty drogowe

CERT Polska obserwuje kampanię wykorzystującą wiadomości tekstowe, w której oszuści podszywają się pod wizerunek serwisu mObywatel i informują o rzekomo nieopłaconych mandatach drogowych.

Obserwujemy kampanię phishingową wykorzystującą wizerunek Krajowej Administracji Skarbowej

Oszuści rozsyłają wiadomości e-mail z fałszywą informacją dotyczącą konieczności odebrania środków.

Na podpis i pieczęć – cyberprzestępcy chcą wedrzeć się do Twojego komputera!

CERT Polska obserwuje kampanię dystrybucji szkodliwego oprogramowania wykorzystującą fałszywe dokumenty do podpisu.

Konieczność aktualizacji danych? Dokładnie sprawdź komu je podajesz!

Zespół CERT Polska obserwuje kampanię phishingową, w której przestępcy podszywają się pod bank Erste.

Zapytaj o szczegóły

Skorzystaj z naszej pomocy

Napisz do nas