CSIRT KNF
@CSIRT_KNF
Followers
10,312
Following
25
Media
866
Statuses
1,175
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
Warszawa, Polska
Joined July 2020
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Rosé
• 612332 Tweets
García Luna
• 438922 Tweets
Yahya Sinwar
• 310710 Tweets
Bluesky
• 229009 Tweets
AI学習
• 218404 Tweets
ブルスカ
• 199310 Tweets
スーパームーン
• 187955 Tweets
#わたしの宝物
• 182842 Tweets
ブルースカイ
• 182616 Tweets
#يحيي_السنوار
• 157245 Tweets
Tyler
• 92887 Tweets
タイッツー
• 91988 Tweets
ALRIGHT TPOP STAGE
• 71991 Tweets
Lealtad
• 56156 Tweets
غير مدبر
• 42438 Tweets
Rafah
• 34554 Tweets
HAPPY FOURTH DAY
• 33136 Tweets
Monsalve
• 32388 Tweets
#OurPreciousFOURTHTurns20
• 31423 Tweets
#Hamas
• 28918 Tweets
対象作品
• 23329 Tweets
ابو ابراهيم
• 21104 Tweets
冬月くん
• 19943 Tweets
Obolo
• 18153 Tweets
ふまふさん
• 13498 Tweets
#لن_تبقي_لكم_دبابات
• 13063 Tweets
Gisela
• 12672 Tweets
بيان المقاومه
• 10842 Tweets
復讐のレクイエム
• 10836 Tweets
くじらぐも
• 10581 Tweets
Pinned Tweet
🔒 Ataki ransomware stanowią aktualnie jedno z najpoważniejszych zagrożeń dla bezpieczeństwa organizacji.
💻 Dlatego wspólnie z polskimi ekspertami cyberbezpieczeństwa opracowaliśmy dokument, w którym opisujemy możliwe sposoby zabezpieczenia organizacji oraz przedstawiamy
3
25
39
Ostrzegamy przed fałszywymi zbiórkami pieniędzy na rzecz ofiar konfliktu tuż za naszą granicą. Zachowajmy rozwagę i dokładnie weryfikujmy organizacje, które umożliwiają przekazywanie środków finansowych.
0
79
157
⚠️Uwaga!
Ostrzegamy przed fałszywą stroną podszywającą się pod
@mBankpl
.
Przestępcy wykorzystują do oszustwa specjalne kodowanie znaków "ạ" zamiast "a", przez co fałszywa domena łudząco przypomina prawdziwą.
Bądźcie czujni!
19
102
130
Ostrzegamy przed fałszywymi wiadomościami e-mail z prośbą o wsparcie obywateli Ukrainy poprzez przekazy pieniężne. Poniższy mail to przykład klasycznego oszustwa nigeryjskiego.
Zweryfikowane zbiórki finansowe znajdziecie na stronie:
2
99
126
⚠️Uwaga!
Oszuści przygotowali fałszywe strony podszywające się pod serwis
@pomagam
ze zbiórkami w ramach akcji
#SolidarniZUkrain
ą.
Nie dajcie się oszukać i zawsze dokładnie sprawdzajcie serwisy ze zbiórkami!
Fałszywe strony:
pomagam-pl[.]site
pomagam-pl[.]online
6
114
117
UWAGA! Cyberprzestępcy przygotowali fałszywą stronę podszywającą się pod
@mBankpl
. Wprowadzenie poświadczeń logowania na spreparowanej stronie grozi utratą środków finansowych znajdujących się na rachunku bankowym. Nie dajcie się okraść!
5
106
114
Ostrzegamy przed fałszywą stroną, na której oszuści oferują zwrot 300 zł za szczepienie.
Jeżeli wprowadzicie tam swoje hasło do banku, trafi ono bezpośrednio do oszustów, którzy wykorzystają je do kradzieży środków. Nie dajcie się nabrać!
Niebezpieczna strona:
gov.pl-covid[.]pl
5
78
97
1/2⛔Cyberprzestępcy przygotowali nowy schemat oszustwa na kupującego. Aby dokonać płatności wymagają użycia kodu QR, gdzie w dalszym etapie zostajemy przekierowani do fałszywej strony banku.
Pamiętajcie, że za pomocą kodów QR można w łatwy sposób zamaskować niebezpieczne linki!
3
74
97
UWAGA! Cyberprzestępcy wykorzystują nową funkcję komunikatora WhatsApp umożliwiającą zdalne wyświetlanie ekranu. Dzięki temu w trakcie oszustwa dokładnie widzą wszystko, co robimy na naszym telefonie. Wcześniej wykorzystywali w tym celu dedykowane aplikacje do pomocy zdalnej,
8
67
80
⚠️Uwaga! Ostrzegamy przed niebezpiecznymi, wykupionymi przez oszustów reklamami w wyszukiwarce Google. Wejście w link prowadzi do fałszywej strony podszywającej się pod
@ORLEN_Group
.
Nie dajcie się nabrać – to kolejna próba oszustwa!
5
52
80
Ataki DDoS stanowią ogromne zagrożenie dla bezpieczeństwa wielu organizacji. Wspólnie z ekspertami telekomunikacyjnymi przygotowaliśmy dokument zawierający zbiór dobrych praktyk w zakresie zabezpieczenia organizacji przed tego typu atakami.
8
46
78
⛔Ostrzegamy przed niebezpieczną kampanią wymierzoną w klientów
@PKOBP
. W fałszywych wiadomościach e-mail oszuści zachęcają do aktywacji usługi bezpieczeństwa. Wprowadzone na stronie hasła trafiają automatycznie do oszustów.
Bądźcie ostrożni!
3
65
74
Oszuści, aby uśpić czujność użytkowników, tworzą fałszywe witryny jak najbardziej zbliżone do oryginalnych. Zachęcamy do zapoznania się z naszą grafiką, prezentującą przykładowe domeny wykorzystywane w atakach. Pamiętajcie, aby dokładnie weryfikować adres strony Waszego banku! 🚨
2
60
68
Uwaga! Cyberprzestępcy podszywają się pod serwis
#Przelewy24
i przesyłają fałszywe wiadomości SMS z informacją o możliwości odbioru środków. W rzeczywistości na niebezpiecznych stronach wyłudzają poświadczenia logowania do bankowości elektronicznej. Nie dajcie się okraść! 1/2
5
44
68
⚠️Ostrzegamy przed fałszywymi wiadomościami e-mail, w których cyberprzestępcy podszywają się pod
@PKOBP
, informując o obciążeniu konta. Wejście w link i podanie danych logowania na fałszywej stronie grozi utratą środków finansowych.
Zachowajcie czujność!
0
59
68
⚠️UWAGA! Oszuści na OLX próbują nowych metod!
Podszywając się pod służby, oferują "pomoc" w zwrocie utraconych pieniędzy już raz oszukanym użytkownikom.
Po raz kolejny przesyłają fałszywe linki wyłudzające dane do karty płatniczej.
Nie dajcie się oszukać!
5
50
66
🚨Korzystacie ze smartfona z systemem Android? Uważajcie na nowy malware mobilny HookBot. Potrafi wykradać hasła, podszywając się pod aż 722 popularne aplikacje (w tym 24 polskie)! Więcej szczegółów opisaliśmy w naszym raporcie 👇
15
41
65
Oszuści rozsyłają fałszywe SMSy o treści "Zostales skierowany do odbycia 10-dniowej kwarantanny".
Przesyłany link prowadzi do strony zawierającej złośliwe oprogramowanie, które potrafi wykradać hasła do bankowości elektronicznej. Nie dajcie się oszukać! 🚨
4
47
62
⚠️Uwaga!
Ostrzegamy przed kolejnymi stronami podszywającymi się pod portal ze zbiórkami
@pomagam
. Tym razem przestępcy do oszustw używają następujących domen:
hxxps://pomagampl[.]online/
hxxps://pomagampl[.]site/
⚠️Uwaga!
Oszuści przygotowali fałszywe strony podszywające się pod serwis
@pomagam
ze zbiórkami w ramach akcji
#SolidarniZUkrain
ą.
Nie dajcie się oszukać i zawsze dokładnie sprawdzajcie serwisy ze zbiórkami!
Fałszywe strony:
pomagam-pl[.]site
pomagam-pl[.]online
6
114
117
3
61
61
Cyberprzestępcy tworzą fałszywe strony internetowe, które są bardzo podobne do oryginalnych. W ramach naszej serii prezentujemy kolejne przykłady niebezpiecznych domen wykorzystywanych w atakach na klientów bankowości elektronicznej. Zachowajcie rozwagę i nie dajcie się okraść!
4
39
62
🚨Ostrzegamy przed wzmożoną aktywnością cyberprzestępców na portalach ogłoszeniowych. Przesyłane linki do odbioru płatności za przesyłkę prowadzą na fałszywe strony wyłudzające dane do kart płatniczych.
Prezentujemy listę niebezpiecznych domen jakie udało nam się zidentyfikować.
3
45
61
Oszuści po raz kolejny przygotowali fałszywą stronę, która ma na celu infekcję naszych telefonów złośliwym oprogramowaniem.
Tym razem podszywają się pod
@PKOBP
i próbują nakłonić nas do instalacji fałszywej aplikacji mobilnej. 🚨
Adres niebezpiecznej strony:
iko.pkobq[.]pl
5
41
61
UWAGA! Cyberprzestępcy podszywają się pod
@PocztaPolska
i przesyłają wiadomości SMS z informacją o wstrzymaniu paczki z powodu błędnie podanego adresu. Link przesyłany w wiadomości prowadzi na niebezpieczną stronę, na której oszuści poza danymi kontaktowymi wyłudzają dane kart
3
43
56
Uważajcie na fałszywe strony portali sprzedażowych! W poniższej grafice prezentujemy przykłady fałszywych domen, które cyberprzestępcy wykorzystują w oszustwach na kupującego. Pamiętajcie – dokładna weryfikacja adresu strony może uchronić Was przed utratą oszczędności!
0
55
57
Uwaga! Cyberprzestępcy stworzyli fałszywą stronę podszywającą się pod
@PKOBP
. Oszuści na niebezpiecznej stronie poza danymi logowania wyłudzają także numer karty i kod SMS.
Bądźcie ostrożni i pamiętajcie, aby dokładnie weryfikować adres strony Waszego banku!
Fałszywa domena
0
56
57
🚨Ostrzegamy przed kolejną próbą kradzieży! Cyberprzestępcy przygotowali fałszywe strony podszywające się pod portal
#GovPL
, gdzie oferują możliwość zweryfikowania swoich punktów karnych. Aby było to możliwe wymagają od użytkowników podania numeru rejestracyjnego pojazdu lub
3
39
54
⚠️UWAGA! Ostrzegamy przed wzmożoną aktywnością cyberprzestępców wykupujących niebezpieczne reklamy w wyszukiwarce Google. Wejście w link prowadzi do fałszywej strony bankowości elektronicznej, gdzie oszuści wyłudzają poświadczenia logowania.
Chrońcie swoje oszczędności!
3
51
56
🚨Uwaga! Cyberprzestępcy przygotowali fałszywą witrynę, która podszywa się pod
@mBankpl
.
Nie dajcie się nabrać! Oszuści zobaczą Wasze hasło od razu gdy tylko wpiszecie je na podstawionej stronie.
Adres niebezpiecznej strony:
hxxps://pl.mbank24.eu[.]online
8
39
54
Uwaga na kolejne oszustwo inwestycyjne w nowej odsłonie! W tym przypadku cyberprzestępcy podszywają się pod
@GrupaPZU
i publikują fałszywe reklamy w mediach społecznościowych oferujące szybkie zyski. Nie dajcie się zwieść – to kolejny sposób, aby pozbawić Was oszczędności!
0
33
53
Uważajcie na fałszywe połączenia telefoniczne!
Oszuści podszywają się pod pracowników banków i wyłudzają poufne informacje. Pamiętaj, że bank nigdy nie poprosi Cię o instalację bądź uruchomienie aplikacji do zdalnego zarządzania pulpitem.
#ECSM
#BezpiecznyMiesiac
#ThinkB4UClick
6
34
53
🚨Uwaga! Oszuści, podszywający się pod
@MF_GOV_PL
obiecują przyznanie jednorazowego świadczenia. W rzeczywistości za pomocą fałszywej strony próbują wyłudzać hasła do bankowości internetowej i dane osobowe. Nie dajcie się nabrać i zawsze dokładnie sprawdzajcie adres strony!
23
50
54
UWAGA! Cyberprzestępcy kolejny raz wykorzystują fałszywe reklamy w wyszukiwarce. W tym przypadku podszywają się pod
@BankMillennium
. Wejście w link prowadzi na fałszywą stronę bankowości elektronicznej, na której oszuści wykradają loginy i hasła użytkowników. Zachowajcie rozwagę!
2
38
53
UWAGA! Oszuści ponownie podszywają się pod
@ING__Polska
i przesyłają wiadomości e-mail z linkiem prowadzącym do fałszywej strony bankowości elektronicznej. W końcowym etapie oszustwa zachęcają do pobrania złośliwej aplikacji przejmującej kontrolę nad urządzeniem. 1/1
1
23
42
🚨Uwaga!
Ostrzegamy przed pojawiającymi się w ostatnim czasie fałszywymi wiadomościami e-mail podszywającymi się pod
@BankPekaoSA
i zawierającymi złośliwe oprogramowanie
#AgentTesla
.
Zachowajcie czujność – to próba oszustwa!
4
43
53
⚠️Uwaga! Ostrzegamy przed nową metodą podszywania się oszustów pod banki!
Cyberprzestępcy rozsyłają SMS-y gdzie podają się za bank
@ING__Polska
. Treść SMS mówi o przejęciu środków bankowych przez
@MF_GOV_PL
, a jedyną szansą na zachowanie pieniędzy jest fałszywa - „nocna lokata”.
4
52
52
🚨Uwaga!
Oszustwo 'na kupującego', spotykane dotychczas głównie na OLX, pojawiło się również na portalu Vinted.
Oszust udaje zainteresowanego kupnem, po czym podsyła link do fałszywej płatności. Podanie numeru karty grozi utratą pieniędzy!
Bądźcie ostrożni!
3
48
51
Uwaga na fałszywe wiadomości e-mail podszywające się pod
@ING__Polska
. Link prowadzi do niebezpiecznej strony, gdzie oszuści wyłudzają loginy i hasła do bankowości elektronicznej. W ostatnim kroku zachęcają do pobrania złośliwej aplikacji przejmującej kontrolę nad urządzeniem 1/2
5
38
52
Uwaga! Cyberprzestępcy przygotowali fałszywe strony podszywające się pod
@PKOBP
. Wprowadzenie na spreparowanej stronie swojego loginu i hasła grozi utratą środków.
Fałszywe domeny biorące udział w oszustwie:
ipkobiznes24[.]com
ipko.biznes-pl[.]com
ipko.biznes24pl[.]online
3
40
49
UWAGA! Ostrzegamy przed fałszywą stroną podszywającą się pod portal sprzedażowy
#OLX
.
Cyberprzestępcy wykorzystują do oszustwa specjalne kodowanie znaków "ö" zamiast "o", przez co fałszywa domena łudząco przypomina prawdziwą. Bądźcie czujni i nie dajcie się okraść!
Adres
2
37
51
🚨Uwaga! Cyberprzestępcy przesyłają fałszywe wiadomości SMS z informacją o konieczności uregulowania należności podszywając się pod
@PaczkomatyPL
. Na fałszywych stronach wyłudzają poświadczenia do logowania w bankowości elektronicznej.
Nie dajcie się okraść!
1
29
51
Ostrzegamy przed stroną podszywającą się pod Bank
@PKOBP
oraz ChatGPT. Fałszywy serwis udaje bota inwestycyjnego, a w rzeczywistości próbuje wyłudzać dane od użytkowników. Nie dajcie się oszukać!
1
37
51
UWAGA! Cyberprzestępcy przygotowali fałszywą stronę, na której podszywają się pod
@BNPParibas_PL
. Wprowadzenie swojego loginu i hasła na niebezpiecznej stronie grozi utratą środków finansowych. Zachowajcie rozwagę i dokładnie weryfikujcie adres strony Waszego banku!
4
31
51
🚨Ostrzegamy przed fałszywymi ankietami o szczepieniach na COVID-19!
Przestępcy obiecują 500 zł za każdorazowe wypełnienie ankiety. Niestety, na końcu formularza zostajemy przeniesieni do znanej nam witryny wyłudzającej dane do kart płatniczych.
Niebezpieczny URL: gov-pl[.]site
3
40
49
Uwaga na fałszywą kampanię SMSową podszywającą się pod
@PolskaPolicja
. W wiadomości cyberprzestępcy informują o niezapłaconym mandacie karnym. Wejście w link z SMSa prowadzi na niebezpieczną stronę wyłudzającą poświadczenia logowania do bankowości elektronicznej. Bądźcie czujni!
6
38
50
UWAGA! Cyberprzestępcy kolejny raz wykorzystują fałszywe reklamy w wyszukiwarce. W tym przypadku podszywają się pod
@SantanderBankPL
. Kliknięcie w reklamę prowadzi na fałszywą stronę bankowości elektronicznej, na której oszuści wykradają loginy i hasła użytkowników. Uważajcie!
6
29
49
📊Zespół CSIRT KNF w ramach prowadzonej działalności w 2021 roku zgłosił do blokady 11,468 niebezpiecznych domen.
W poniższym podsumowaniu przedstawiamy najważniejsze statystyki dotyczące występujących zagrożeń w ubiegłym roku.
Zapraszamy do lektury:
0
28
49
Uważajcie na fałszywe ogłoszenia oferujące możliwość szybkiego zarobku. Na niebezpiecznych stronach cyberprzestępcy kradną poświadczenia logowania do portalu Facebook, co wiąże się z ryzykiem przejęcia konta i wyłudzeń metodą na BLIKa od naszych znajomych.
Zachowajcie czujność!
2
33
49
Uważajcie na kolejne oszustwo!
Cyberprzestępcy podszywają się pod
@PKOBP
.
Na stworzonej, fałszywej stronie bankowości elektronicznej wyłudzają poświadczenia logowania użytkowników.
Bądźcie ostrożni i weryfikujcie adres strony, na której się znajdujecie!
Niebezpieczna
3
39
48
Uwaga na trwającą kampanię phishingową podszywającą się pod
@NetflixPL
. Cyberprzestępcy przesyłają fałszywe wiadomości SMS, w których informują użytkowników o konieczności zaktualizowania swoich danych kontaktowych. Link z wiadomości prowadzi do fałszywej strony, na której
0
41
48
⚠️Ostrzegamy przed nowym wariantem złośliwego oprogramowania!
Aplikacja po uruchomieniu prosi o przydzielenie uprawnień do korzystania z usług Dostępności oraz uzyskuje dostęp do kluczowych z perspektywy bezpieczeństwa systemu uprawnień, w tym administratora urządzenia.
0
42
48
Pamiętaj, że podczas rozmowy telefonicznej pracownik Banku nigdy nie poprosi Cię o podanie haseł dostępu, kodów autoryzacyjnych, danych karty lub kodów blik.
Jeśli masz wątpliwości co do rozmówcy - rozłącz się i samodzielnie wykonaj połączenie na infolinię swojego banku!
0
27
49
⚠️Uwaga!
Oszuści okradający użytkowników OLX grasują od niedawna na Facebook Marketplace!
Udają zainteresowanie kupnem, po czym przenoszą konwersację na inny komunikator. Tam informują o dokonanej płatności i przesyłają link po "odbiór" środków, aby wyłudzić dane do naszej karty.
2
33
47
Ostrzegamy przed fałszywymi wiadomościami SMS, w których cyberprzestępcy podszywają się pod
@BLIKmobile
. Link z wiadomości prowadzi do fałszywej strony, która wyłudza hasła do bankowości elektronicznej.
Zachowajcie czujność i nie dajcie się nabrać!
1
33
48
Uważajcie na kolejne oszustwo! Cyberprzestępcy przesyłają fałszywe wiadomości SMS z informacją o możliwości otrzymania środków. W rzeczywistości oszuści na fałszywych stronach wyłudzają poświadczenia logowania do bankowości elektronicznej. 1/2
1
27
47
Ostrzegamy przed fałszywymi wiadomościami e-mail, w których cyberprzestępcy podszywają się
@MF_GOV_PL
. W treści wiadomości informują o możliwości zwrotu podatku. Przesłany link prowadzi do fałszywej strony wyłudzającej dane karty płatniczej. Nie dajcie się okraść! 🚨
0
37
44
⚠️Uwaga!
Przestępcy w przebiegły sposób wykorzystują czas pandemii!
Oferują hojne „odszkodowanie”, a w rzeczywistości wyłudzają dane do bankowości elektronicznej, narażając internautów na utratę środków.
Nie dajcie się oszukać!
4
38
45
Uwaga! Cyberprzestępcy publikują ogłoszenia w mediach społecznościowych, oferując niewymagającą doświadczenia pracę. Oszuści zachęcają do przyjmowania środków pieniężnych, które w rzeczywistości pochodzą z przestępstwa. W okresie wakacyjnym coraz częściej pojawiają się takie
1
26
47
🚨Uwaga na kolejne oszustwo! Cyberprzestępcy podszywają się pod
@mBankpl
.
Na przygotowanej, fałszywej stronie bankowości elektronicznej wyłudzają loginy i hasła użytkowników. Bądźcie czujni i dokładnie weryfikujcie adres strony, na której się znajdujecie.
Fałszywa domena,
0
32
47
🤖Uwaga! Oszuści publikują fałszywe reklamy inwestycyjne na portalu
@facebook
, w treści których wykorzystują markę ChatGPT i zachęcają użytkowników do zainwestowania środków finansowych.
To nowy sposób oszustów, aby Was okraść! Zachowajcie czujność w sieci!
1
26
46
Strony internetowe tworzone przez cyberprzestępców bardzo często przypominają te oryginalne. W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen wykorzystywanych w atakach na klientów bankowości elektronicznej. Bądźcie czujni i pamiętajcie, aby dokładnie
1
30
45
🚨Uwaga! Cyberprzestępcy rozsyłają wiadomości SMS, w których podszywają się pod
@BankPekaoSA
. W treści informują o dodaniu karty do portfela Apple Pay na nieznanym urządzeniu. Przesyłany link prowadzi do fałszywej strony, która wykrada hasła do bankowości elektronicznej. 1/2
6
49
47
Uwaga! Oszuści po raz kolejny rozsyłają fałszywe wiadomości zawierające linki do złośliwego oprogramowania. Pod nową wersją SMS kryje się dobrze znany
#flubot
. Potrafi on wykradać hasła do bankowości elektronicznej i błyskawicznie się rozprzestrzenia. 🚨
Zachowajcie czujność!
1
29
44
Ostrzegamy przed kolejną kampanią phishingową dystrybuowaną za pośrednictwem wiadomości e-mail. W tym przypadku oszuści podszywają się
@ING__Polska
, informując o konieczności potwierdzenia numeru telefonu. Zalogowanie się na fałszywej stronie grozi utratą środków. Bądźcie czujni!
1
41
45
Uwaga! Oszuści tworzą fałszywe strony podszywające się pod znane serwisy streamingowe. W poniższej grafice prezentujemy przykłady niebezpiecznych domen, które cyberprzestępcy wykorzystują w swoich atakach. Dokładnie weryfikujcie adres strony, na której się znajdujecie! 1/2
8
26
45
Potwierdzasz transakcje za pośrednictwem kodów SMS? Uważaj – oszuści wykorzystując Twoją nieuwagę mogą w łatwy sposób pozbawić Cię oszczędności. Pamiętaj, aby zawsze dokładnie czytać treść wiadomości SMS, które zawierają opis dokonywanych transakcji. Nie daj się okraść!
0
32
46
Otrzymałeś wiadomość SMS z informacją o ograniczonym dostępie do konta bankowego? Uważaj – to nowa kampania phishingowa. Cyberprzestępcy podszywają się pod
@BankPekaoSA
. Na fałszywych stronach wyłudzają dane do logowania w bankowości elektronicznej. 🚨
0
42
44
Ostrzegamy przed fałszywymi wiadomościami e-mail, w których cyberprzestępcy podszywają pod Nest Bank informując o konieczności potwierdzenia płatności. Nie dajcie się nabrać – to próba oszustwa!🚨
Niebezpieczna strona:
hxxps://szinterior[.]com/nestbank/
0
35
45
UWAGA!
Oszustwo z nieistniejącą walutą cyfrową powraca! Cyberprzestępcy przygotowali kolejne fałszywe reklamy zachęcające do zainwestowania kapitału. Nie ufajcie pokaźnym zyskom w krótkim czasie - oszuści chcą w ten sposób „wyczyścić” Wasze konta!
1
32
45
Ostrzegamy klientów
@BankMillennium
przed fałszywymi reklamami pojawiającymi się w wyszukiwarce Google. Wejście w link prowadzi na fałszywe strony bankowości elektronicznej, na których cyberprzestępcy wyłudzają loginy i hasła użytkowników. Zachowajcie ostrożność! 1/2
2
29
45
⚠️Uwaga!
Ostrzegamy przed fałszywą witryną podszywającą się pod
@BankPekaoSA
.
Oszuści przechwytują wprowadzane na niej dane do logowania, co doprowadzić może do kradzieży środków.
Adres fałszywej witryny: pekaopl[.]com wygląda łudząco podobnie do prawdziwej.
Bądźcie ostrożni!
1
30
44
Uwaga! ⚠️
Cyberprzestępcy wykorzystują technikę „deepfake” do podszywania się pod znane osoby i namawiania do fałszywych inwestycji 💸.
Nie wierz w oferty szybkiego zysku bez ryzyka utraty pieniędzy, do których zachęca Cię postać znana medialnie 📺.
W ten sposób
3
25
44
W ramach kampanii
#ECSM
przypominamy o zasadach bezpiecznej autoryzacji transakcji. Pamiętaj, aby zawsze uważnie czytać treść wiadomości SMS lub powiadomień w bankowej aplikacji mobilnej, które zawierają informacje na temat zlecanej operacji. Nie daj się okraść!
2
29
45
⚠️ Uważajcie na fałszywe strony sklepów oferujących towary w atrakcyjnych cenach!
🛍️❌ Niebezpieczne strony tworzone przez cyberprzestępców przypominają te oryginalne.
🌐🔍 W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen wykorzystywanych przez oszustów.
0
30
45
Uwaga! Oszuści rozsyłają fałszywe SMS z informacją o odłączeniu energii elektrycznej, w których podszywają się pod
#PGE
. Przesyłany przez nich link prowadzi do fałszywej strony płatności. Nie dajcie się nabrać! Jeżeli wprowadzicie tam swoje hasła, trafią one do oszustów! 🚨
2
39
44
Uwaga! Kolejna seria fałszywych SMS-ów! Tym razem oszuści podszywają się pod
@Allegro_Group
. W treści wiadomości informują o braku spłaty należności. Wejście w link prowadzi do fałszywej bramki płatności. Bądźcie czujni – to nowy wariant oszustwa!
4
33
43
Uważajcie na fałszywe wiadomości SMS, w których cyberprzestępcy podszywają się pod
@SantanderBankPL
, informując o możliwości otrzymania środków. Wejście w link i wprowadzenie swoich danych logowania na fałszywej stronie grozi utratą Waszych oszczędności.
Nie dajcie się okraść!
1
40
44
UWAGA! Oszuści ponownie wykorzystują reklamy w Google, które prowadzą na fałszywe strony podszywające się pod bankowość elektroniczną. Zachowajcie rozwagę podczas wyszukiwania strony Waszego banku – wprowadzenie poświadczeń logowania na spreparowanej stronie grozi utratą środków!
0
34
44
⚠️ Uwaga na trwającą kampanię phishingową podszywającą się pod firmę kurierską
@UPS
. 🚚
🔓 Cyberprzestępcy przesyłają fałszywe wiadomości SMS 📱, w treści których informują użytkowników o rzekomej opłacie celnej.
⚠️ Wejście w link prowadzi na niebezpieczną stronę wyłudzającą
5
31
41
🚨Oszuści rozsyłają wiadomości SMS z informacją o możliwości zwrotu podatku z PIT 37. Przesyłany link prowadzi do fałszywej strony
@PocztaPolska
, która wykrada hasła do bankowości. Nie dajcie się oszukać!
Niebezpieczna strona:
poczt-polska[.]pl
Dziękujemy
@ThreatLabsPL
za info
1
30
42
UWAGA! Cyberprzestępcy ponownie podszywają się pod
@PKOBP
. Na przygotowanej, fałszywej stronie bankowości elektronicznej wyłudzają dane logowania klientów. Zachowajcie czujność i weryfikujcie adres strony Waszego banku!
Poniżej fałszywa domena wykorzystywana przez
3
41
42
⚠️W poniższym filmiku prezentujemy sposób działania złośliwego oprogramowania (BianLian) przeznaczonego na urządzenia mobilne z systemem Android. Jego podstawową funkcją jest stosowanie mechanizmu przykrywania ekranów logowania do aplikacji (Overlays).
1
22
43
🚨Uwaga na kolejne oszustwo! Cyberprzestępcy podszywają się pod
@PKOBP
. Na przygotowanej, fałszywej stronie bankowości elektronicznej wyłudzają loginy i hasła użytkowników. Bądźcie czujni i dokładnie weryfikujcie adres strony, na której się znajdujecie. Fałszywa domena, którą
1
35
42
UWAGA! Cyberprzestępcy przesyłają fałszywe wiadomości e-mail, w których podszywają się pod
@InPostPL
i informują o nieudanym dostarczeniu przesyłki. Wejście w link prowadzi na niebezpieczną stronę, na której oszuści wyłudzają dane karty płatniczej. Nie dajcie się okraść!
1
32
41
Uważajcie na fałszywe reklamy wykorzystujące wizerunek znanych banków czy instytucji rządowych.
Nie dajcie się zwieść obietnicom szybkiego zysku – oszuści próbują wyłudzić Wasze środki finansowe! Bądźcie czujni!
1
23
41
Ostrzegamy klientów
@mBankpl
przed fałszywą witryną podszywającą się pod panel logowania do bankowości elektronicznej!
Zawsze zwracajcie uwagę na domenę - szczególnie, jeśli chodzi o Wasze oszczędności!
Adres niebezpiecznej domeny:
hxxps://pl.mbank-cz[.]online
0
21
42
⚠️Uwaga! Zidentyfikowaliśmy kolejne banki, pod które podszywają się oszuści:
@CreditAgricole
@AliorBankSA
@BankMillennium
Fałszywe panele logowania wyglądają bardzo podobnie do prawdziwych (łatwo o pomyłkę). Wprowadzone tam hasła trafiają jednak bezpośrednio w ręce oszustów!
6
33
41
🚨Ostrzegamy przed stroną z fałszywymi inwestycjami, która podszywa się pod markę
@PKN_ORLEN
Nie dajcie się skusić obietnicami szybkich i wysokich zarobków bez ryzyka. Nigdy nie podawajcie oszustom swoich danych na podobnych stronach!
Fałszywa strona:
hxxps://orlinwestpl[.]pw
6
35
41
Uwaga na tworzone przez cyberprzestępców fałszywe strony podszywające się pod
@DisneyPlus
. Oszuści na niebezpiecznych stronach wyłudzają poświadczenia logowania do konta oraz dane kart płatniczych.
Pamiętajcie o weryfikowaniu strony, na której się znajdujecie i nie dajcie się
1
24
42
⚠️UWAGA!
Przestępcy przygotowali stronę podszywającą się pod sklep Google Play, która kieruje do pobrania fałszywej aplikacji BLIK.apk.
Malware w niej zawarty, może między innymi wykraść dane do logowania do bankowości!
Ważne(!) - aplikacja
@BLIKmobile
w ogóle nie istnieje!
4
39
41
Uważajcie na fałszywe strony bankowości elektronicznej! W poniższej grafice prezentujemy przykłady fałszywych domen, które cyberprzestępcy wykorzystują w swoich atakach. Pamiętajcie o tym, aby zawsze dokładnie weryfikować adres strony Waszego banku i nie dajcie się okraść!
0
29
41
Uwaga! Cyberprzestępcy przygotowali fałszywe strony podszywające się pod portal
#GovPL
. Na niebezpiecznych stronach informują o możliwości otrzymania rzekomego dodatku mieszkaniowego, a w rzeczywistości wyłudzają od użytkowników dane kart płatniczych. Zachowajcie ostrożność i nie
0
31
40
Wczoraj podczas uroczystej gali z okazji 30 lecia NASK PIB jako
@CSIRT_KNF
zostaliśmy uhonorowani wyróżnieniem za działalność na rzecz cyfryzacji Polski i rozwoju społeczeństwa informacyjnego.
To dla nas dodatkowa motywacja, aby z jeszcze większym zaangażowaniem dbać o
1
12
41
Zakupowa gorączka podczas Black Friday to okres wzmożonej aktywności oszustów.
Przypominany o dobrych praktykach, które mogą pomóc zabezpieczyć się przed kradzieżą, podczas zakupów w Internecie.
Zachowajcie czujność i nie dajcie się złowić oszustom.🎣
0
24
41
Uwaga na fałszywą stronę podszywającą się pod
@Credit_Agricole
z informacją o podejrzanej aktywności na koncie. Wprowadzone tam hasła trafiają bezpośrednio w ręce cyberprzestępców. Nie dajcie się okraść!
Adres niebezpiecznej strony: credit-agrlcoie[.]site
0
28
40
Cyberprzestępcy wykorzystują media społecznościowe do dystrybucji fałszywych reklam zawierających wizerunki znanych instytucji. Tylko w styczniu zgłosiliśmy 684 fałszywe reklamy i 1392 fałszywe domeny związane z oszustwem inwestycyjnym. Poniżej prezentujemy więcej danych. 1/2
2
22
39
Strony internetowe tworzone przez cyberprzestępców bardzo często przypominają te prawdziwe. W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen wykorzystywanych w atakach na klientów bankowości elektronicznej. Bądźcie czujni i chrońcie swoje oszczędności!
3
23
41
UWAGA! Ostrzegamy przed fałszywymi wiadomościami SMS, w których cyberprzestępcy podszywają się pod
#ApplePay
i informują o konieczności potwierdzenia swojego konta. Przesyłany link prowadzi do fałszywej strony Apple, która wyłudza dane użytkownika. Zachowajcie czujność!
0
28
41
Uwaga na fałszywe maile z fakturami, w których oszuści podszywają się pod
@Allegro_Group
.
Przesyłany w treści link prowadzi do strony wykradającej loginy i hasła.
Nie dajcie się oszukać!
1
25
40
1/2 Podczas długiego weekendu przestępcy nie odpoczywają!
Uwaga na fałszywe SMS-y, w których cyberprzestępcy podszywają się pod
@NetflixPL
. Na niebezpiecznych stronach wyłudzają dane logowania do serwisu oraz dane karty płatniczej.
Zachowajcie czujność i ostrzeżcie znajomych!
1
34
41